0x01 前言原因就是我想吃辣条了 然后就去学生自己搞的小程序平台下单闲起来了 就进行了一点简单的测试0x02 订单查看越权先把手机连到电脑的一个局域网内的wifi 开启burpSuite抓包,然后在...
利用Damn-Vulnerable-Bank学习Android应用程序安全
关于Damn-Vulnerable-BankDamn-Vulnerable-Bank这款Android端应用程序,旨在提供一个接口以帮助广大研究人员都能详细了解Android应用程序的内部细节和安全情...
Linux系统安全 | Linux下的用户、组和权限
目录一:用户和组信息的查看查看用户信息查看密码信息查看组信息特殊组wheel二:用户和组信息的管理用户管理组管理三:文件权限文件权限的查看文件权限的修改 ACL控制权限 setfa...
一步步成为你的全网管理员(下)
文章来源:酒仙桥六号部队前言接上一篇《一步步成为你的全网管理员(上)》。跨域现在已经获得了 IT-SUPPORT-JOHN 主机的权限,使用代理进去的msf获得一个shell。查看权限发现属于syst...
某公共平台个人信息查看处存在全局越权修改
点击蓝字 · 关注我们01漏洞标题某公共平台个人信息查看处存在全局越权修改02漏洞类型越权漏洞03漏洞等级高危04漏洞地址http://xxx.xxx.xx.com/er.app...
技术干货 | 一步步成为你的全网管理员(下)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!前言接上一篇《...
从 lsof 开始,深入理解 Linux 虚拟文件系统
作者:cyningsun链接:https://www.cyningsun.com/09-18-2020/learn-virtual-filesystem-from-lsof.html背景有时会出现这样...
Android安全(五)--查看APK的签名的方法
1、查看 keystore $ keytool -list -keystore debug.keystore 结果:Keystore type: JKSKeystore prov...
某平台存在全局越权漏洞
点击蓝字 · 关注我们01漏洞标题某平台存在全局越权漏洞02漏洞类型越权漏洞03漏洞等级高危04漏洞地址http://xxx.xxx.net/05漏洞复现0x01漏洞一:全局查看...
某平台企业登录越权查看大量员工信息
点击蓝字 · 关注我们01漏洞标题服务公共平台企业登录查看员工信息时可越权查看大量员工信息02漏洞类型信息泄露03漏洞等级严重04漏洞地址http://xxx.com/er.ap...
简单python爬虫编写
本文只适合对python感兴趣的初学者(因为我也是),只是单纯的小分享。代码不严谨的地方请见谅疫情期间在家闲来无事,每天打游戏荒废了一段时间。我觉得自己不能在这么颓废下去,就立马起身写了一点pytho...
关于 EDR 与 VPN 相关整改建议的pdf后门事件分析
简介朋友圈都在流传下面这个截图关于 EDR 与 VPN 相关整改建议的pdf的行为分析。很好奇,于是找来团队内大佬要一份样本,开始分析解析pdf首先使用PDF Stream Dumper(http:/...
6