本文将以两种不同的方式呈现: 对于那些只需要这个发现的关键点的人(InshaAllah,如果读者已经熟悉流程,这将节省大量时间)——请参考 TL;DR 部分。 对于那些需要基本解释以及这一发现背后的执...
补天权重大于1怎么刷洞-支付逻辑篇
个人感受:别人都是牛子大佬,只能刷补天权重大于1的公益src,刷点酷币换生活用品业还行,给了几个不用安全基础支付的思路,A佬的视频都有讲到的,这些案例都是本人最近挖的,最后也会给出自己的一些战果。 一...
【New漏洞速递】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析
漏洞信息Spring是目前全球最受欢迎的Java轻量级开源框架。近日网上爆出Spring核心框架存在RCE漏洞(编号CVE-2022-22965)。在野曝光一段时间后,与近几年流行的高危漏洞命名方式类...
PWN入门:误入格式化字符串漏洞
一 格式化字符串介绍 可变参数 在常规情况下,C语言中函数接收的形参数量都是固定的,但事实上,C语言中函数接受形参的数量并不是必须固定的,也支持动态变化的形参数量。 函数间传递可变参数时,基本的要...
记一次认证绕过接管平台
本文由掌控安全学院 - 1708qq_com 投稿 参数置空获取平台用户信息 (1)每次看到这种干净整洁的注册页面,就感觉要出货了,主要是页面看着太舒服了 (2)注册账号进入平台,进行功能点测试 ...
某游戏社区App | So层逆向分析
目录 一、抓包分析二、Jadx反编译三、frida hook调试四、ida动态注册分析五、算法还原六、思路总结 趣味模块 新年新气象,永远行大运。2022年的最后一战由小军出场!小军的职业是一...
Linux 进程隐藏:初级隐藏篇
/ Linux 进程隐藏:初级隐藏篇 / 前言Linux 下查看进程信息的途径通常有以下几种方式途径说明top、ps 等命令通过 ps 及 top 命令查看进程信息时,只能查到...
【病毒分析】 Babyk加密器分析-EXSI篇
1.前情提要 继上篇分析了关于Babyk加密器在NAS系统的行为特征,本篇是针对EXSI环境的相关分析。相关文章【病毒分析】Babyk加密器分析-NAS篇 2.总体行为 3.密钥下发(Builder....
PHP-So模块-Pwn题讲解
一、基础知识最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数1.1 .so 文件的导出函数虽然...
APT41 DodgeBox 出来混呢,求的就是一个”稳“字
省流DodgeBox使用傀儡模块加载payload,具体步骤如下(忽略了很多细节):• 检查payload的有效性• 在system32下查找代码段足够大的模块作为目标• 复制目标模块到指定路径并重命...
sign加密小程序漏洞挖掘
公众号:安全客资讯平台(ID:anquanbobao) 作者:(eeknight) 前言 通过本篇论文,你可以了解两个知识点: sign加密解密 小程序漏洞挖掘 漏洞发现 注册的时候点击一个获取手机号...
渗透测试实战 | 代码审计攻破目标站点
一、事件起因 在一个风和日丽的夜晚,我收到一位朋友的请求,希望我协助检查一个特定的站点。为了表达谢意,他还特意为我准备了第二天晚上的早饭。抱着对美食的期待,我开始着手调查这个站点的问题。 二、渗透过程...