WondersCERT公众号信息安全监管部安全技术分享写在前面为什么要写这篇文章?最大的一部分原因是在渗透测试过程中,在和开发人员斗智斗勇的过程中,常常会遇到一种情况:开发人员使用加密参数的方式规避譬...
02月23日153 views评论加密
客户端
Web应用中的RSA+AES加解密调节
02月23日153 views评论加密
客户端
02月23日153 views评论加密
客户端
某APP设备指纹AES加密算法分析
首先抓包请出今天的受害者直接base64解密下,发现能解开,得到如下结果可以看到里面一个字段ab是加密的,咱们今天就分析下这个ab参数是怎么生成的,使用jadx-gui打开app反编译后搜"ab"找到...
02月16日389 views评论代码
加密
CVE-2021-4034 pkexec 本地提权漏洞分析
CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说,可以分为两个部分1.设置恶意环境变量2.通...
02月12日82 views评论cve
漏洞
冰蝎v3.2发布-rebeyond
文章简介由于之后有其他事情,最后的调试没有完成,提前几天发出来了,之后有什么问题可以提issus,本文是针对使用方式的详细介绍。文章内容phpphp基本上和之前3.1差别不多,针对之前出现的问题进行了...
02月10日220 views评论php
代码
Bug Bounty Tip | SRC漏洞挖掘案例学习
0x01 前言只能发一下大黄的实战案例,文字较少图较多。0x02 存储XSS实例一:实例二:参数带入的位置不同,输出在不同位置可导致XSS实例三:实例四:我在这里做个蠕虫证明,第一用户访问到被我插入p...
02月10日178 views评论payload
xss
实战|某edu的一次测试(思路很赞)
一、JS接口未授权经过前期信息收集,挑选了一个站作为突破口为什么选这个呢?因为访问时有一瞬间进入了后台,又跳转到登录口,直觉告诉我这里可能有未授权简单测试弱口令无果后,直接上F12大法,找到在一处接口...
02月04日56 views评论信息
参数
CVE-2021-4034 深入分析及漏洞复现
漏洞分析这个漏洞比较nb,现有的所有版本的pkexec都受到影响polkit是一个授权管理器,其系统架构由授权和身份验证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点类似于sud...
02月03日908 views评论版本
用户
TeamServer 启动流程分析
这是[信安成长计划]的第 10 篇文章0x00 目录0x01 基本校验与解析0x02 初始化0x03 启动 Listeners在之前的分析中,都是针对 CobaltStrike 整...
01月28日142 views评论cobaltstrike
参数
针对pyinstaller两个情况的逆向
WinterSolstice点击蓝字 关注我们前言Pyinstaller最常⻅的打包库,打包后可以通过Extractor⼯具或者pyinstaller内置的achieve_viewer.py直接解包,...
01月23日314 views评论key
开源
前 25 个本地文件包含 (LFI) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表:?cat={payload}?dir={payload}?action={payload}?bo...
01月19日90 views评论payload
参数
前 25 个远程代码执行 (RCE) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数:?cmd={payload}?exec={payload}?command={payload}?exec...
01月19日77 views评论payload
rce
C语言函数调用栈(二)
5 函数调用约定 创建一个栈帧的最重要步骤是主调函数如何向栈中传递函数参数。主调函数必须精确存储这些参数,以便被调函数能够访问到它们。函数通过选择特定的调用约定,来表明其希望以特定方式接收参数。此外,...
01月06日61 views评论函数
参数
27