soap介绍SOAP 是基于 XML 的简易协议,可使应用程序在 HTTP 之上进行信息交换。或者更简单地说:SOAP 是用于访问网络服务的协议。产生漏洞的原因PHP 的 SOAP 扩展可以用来提供和...
09月28日659 views评论ctf
ssrf
从ctf中学习利用SoapClient类的SSRF+CRLF攻击
09月28日659 views评论ctf
ssrf
09月28日659 views评论ctf
ssrf
一个CS马伪装下的loader样本分析
点击上方蓝字 关注我吧0x01 开源情报收集样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/常用平台:VT,...
09月28日589 views评论app
数据包
Xserver免脱壳解密APP
下载地址:https://github.com/monkeylord/XServer 0x01 前言 在测试APP的时候有时候会遇到参数加密的情况,这样就会导致不能修改请求参数,很多漏洞都测试不了了。...
09月28日394 views评论app
加密
冠军诞生!24 小时云上对决,2020TCTF总决赛成绩出炉
今天上午,腾讯信息安全争霸赛(TCTF)2020总决赛正式收官。经历24个小时的鏖战之后,来自俄罗斯的More Smoked Leet Chicken(简称MSLC)战队凭借999分的总积分,从全球顶...
09月27日196 views评论tctf
战队
内存Fuzz与WINAFL实战
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第四篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
09月27日500 views评论fuzz
内存
一个KimsukyAPT样本分析
移动安全(五)|NDK开发教程_普通和静态字段调用
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
09月27日242 views评论java
调用
windows hook知识讲解
点击蓝字关注我们吧!1.Windows Hook的概念Windows操作系统的图形用户界面(Graphic User Interface)以事件驱动 (Event Driven)的方式工作在操作系统中...
09月27日241 views评论windows
操作系统
Pwn之简单patch
亲爱的,关注我吧9/27文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧1引言在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。2工具 这里我使...
09月27日276 views评论patch
输入
GACTF之ezflask
点击蓝字 · 关注我们01源码首页就是部分源码 梳理一下admin路由被隐藏了ctfhint没有东西eval路由可以执行代码但是存在大量waf 用ctf.func_code.co...
09月26日304 views评论admin
源码
如何调试分析Office EPS漏洞样本?
前言最近某APT组织又开始使用Office EPS漏洞样本进行攻击,由于EPS语法采用逆波兰表示法,所以静态理解起来比较困难,本文分享一下笔者对EPS漏洞动态调试的一些经验。3个EPS漏洞Office...
09月25日316 views评论cve
漏洞
利用 Frida 和 QBDI 动态分析 Android Native 的各项函数
这篇文章将介绍如何通过充分利用Frida和QBDI来更好地理解Android Native 的各项函数。由于可以检索应用程序代码的Java表示形式,因此通常认为Android应用程序的逆向工程比较容易...
09月24日296 views评论java
应用程序
614