参数 - 第 18 | CN-SEC 中文网

安全文章

Web应用中的RSA+AES加解密调节

WondersCERT公众号信息安全监管部安全技术分享写在前面为什么要写这篇文章？最大的一部分原因是在渗透测试过程中，在和开发人员斗智斗勇的过程中，常常会遇到一种情况：开发人员使用加密参数的方式规避譬...

02月23日180 views评论

阅读全文

移动安全

某APP设备指纹AES加密算法分析

首先抓包请出今天的受害者直接base64解密下，发现能解开，得到如下结果可以看到里面一个字段ab是加密的，咱们今天就分析下这个ab参数是怎么生成的，使用jadx-gui打开app反编译后搜"ab"找到...

02月16日417 views评论

阅读全文

安全文章

CVE-2021-4034 pkexec 本地提权漏洞分析

CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说，可以分为两个部分1.设置恶意环境变量2.通...

02月12日85 views评论

阅读全文

安全工具

冰蝎v3.2发布-rebeyond

文章简介由于之后有其他事情，最后的调试没有完成，提前几天发出来了，之后有什么问题可以提issus，本文是针对使用方式的详细介绍。文章内容phpphp基本上和之前3.1差别不多，针对之前出现的问题进行了...

02月10日229 views评论

阅读全文

安全文章

Bug Bounty Tip | SRC漏洞挖掘案例学习

0x01 前言只能发一下大黄的实战案例，文字较少图较多。0x02 存储XSS实例一：实例二：参数带入的位置不同，输出在不同位置可导致XSS实例三：实例四：我在这里做个蠕虫证明，第一用户访问到被我插入p...

02月10日190 views评论

阅读全文

安全文章

实战｜某edu的一次测试（思路很赞）

一、JS接口未授权经过前期信息收集，挑选了一个站作为突破口为什么选这个呢？因为访问时有一瞬间进入了后台，又跳转到登录口，直觉告诉我这里可能有未授权简单测试弱口令无果后，直接上F12大法，找到在一处接口...

02月04日60 views评论

阅读全文

安全文章

CVE-2021-4034 深入分析及漏洞复现

漏洞分析这个漏洞比较nb，现有的所有版本的pkexec都受到影响polkit是一个授权管理器，其系统架构由授权和身份验证代理组成，pkexec是其中polkit的其中一个工具，他的作用有点类似于sud...

02月03日925 views评论

阅读全文

安全文章

TeamServer 启动流程分析

这是[信安成长计划]的第 10 篇文章0x00 目录0x01 基本校验与解析0x02 初始化0x03 启动 Listeners在之前的分析中，都是针对 CobaltStrike 整...

01月28日153 views评论

阅读全文

程序逆向

针对pyinstaller两个情况的逆向

WinterSolstice点击蓝字关注我们前言Pyinstaller最常⻅的打包库，打包后可以通过Extractor⼯具或者pyinstaller内置的achieve_viewer.py直接解包，...

01月23日345 views评论

阅读全文

代码审计

前 25 个本地文件包含 (LFI) 参数

点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表：?cat={payload}?dir={payload}?action={payload}?bo...

01月19日96 views评论

阅读全文

代码审计

前 25 个远程代码执行 (RCE) 参数

点击上方蓝字“Ots安全”一起玩耍以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数：?cmd={payload}?exec={payload}?command={payload}?exec...

01月19日79 views评论

阅读全文

安全博客

C语言函数调用栈(二)

5 函数调用约定创建一个栈帧的最重要步骤是主调函数如何向栈中传递函数参数。主调函数必须精确存储这些参数，以便被调函数能够访问到它们。函数通过选择特定的调用约定，来表明其希望以特定方式接收参数。此外，...

01月06日61 views评论

阅读全文