概述在Web安全领域,存在一类称为"任意文件写入"(Arbitrary File Write,AFW)的漏洞,攻击者可以利用此漏洞在服务器上创建或覆盖文件,从而可能导致远程代码执行(Remote Co...
CS4.9 PWN3 破解版分析
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
CS4.9 PWN3 破解版分析(补)
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
隐私合规检测工具PrivacySentry分析
引言 011.1APP 违规收集使用个人信息现象频发随着移动互联网的兴起,在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目的,或多或少都在 AP...
aliyunctf2025-beebee题目详解
pwn1 - beebee:学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter),是一个基于寄存器的虚拟机,使用自...
java-模块一
java-模块一硬件和软件硬件(Hardware)硬件指的是计算机系统中的物理装置,包括计算机本身及其所有可触及的部件软件是指计算机上运行的各种程序和相关的数据,它们使硬件能够完成各种任务。软件可以分...
鸿蒙(HarmonyOS)APP文件格式解析
鸿蒙(HarmonyOS)应用的打包文件格式为.app(类似Android的APK/AAB),其内部结构基于模块化设计,支持跨设备部署。以下是鸿蒙APP文件的详细解析一、文件格式概述1. 扩展名:.h...
【工具分享】Chains漏洞生成&利用 Web 平台
1、工具简介 Java-Chains 是一个 Java Payload 生成与漏洞利用 Web 平台,便于广大安全研究员快速生成 Java Payload,以及对 JNDI 注入、MyS...
Jar Analyzer【JAR包分析工具】
我最近在工作里那可是碰到不少难题,得把各种潜在的安全隐患都揪出来。面对一堆的 JAR 包,要从中找出各种问题,比如说某个方法在哪个 JAR 包定义的、有没有安全漏洞、哪里存在信息泄露等等,这工作量简直...
鸿蒙APP逆向分析工具和方法
鸿蒙APP逆向分析工具和方法需要结合专用工具与开发环境特性,以下从工具选择、分析流程及注意事项进行详细说明 一、逆向分析工具 1. 基础信息提取工具 AppMessenger:专为移动端(Androi...
Javassist动态构造和分块传输字节码绕过Shiro Cookie长度限制分析
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
Java运行时反向工程工具(注入DLL,运行时字节码和堆分析)
JDBG 是一款功能强大的 Java 调试器和逆向工程工具,可在运行时运行。它可附加,并且不受代理限制。 DBG 利用注入的 DLL 以及 JNI 和 JVMTI 来深入了解 Java 应用程序。 阶...