移动安全 千寻笔记:有关安卓渗透的几个案例分享 案例一 证书双向认证的绕过抓包发现,该app具有证书双向认证,服务端响应如下:对app进行脱壳后,搜索关键字(.pfx、.bks),定位证书如下,其中.pfx为证书名字,后面为密码:解压.apk文件,... 01月03日44 views评论aes frida 阅读全文
安全文章 千寻笔记:Thymeleaf-SSTI 01写在前面本文将介绍Thymeleaf中的SSTI,学习的过程中可以类比Python中的SSTI来理解,主要是一些基础的东西,也不涉及什么高深的奇技淫巧。02Thymeleaf简介Thymeleaf... 11月13日23 views评论ssti 表达式 阅读全文