TrollStore 是一个永久签名的监禁应用程序,可以永久安装您在其中打开的任何 IPA。它之所以有效,是因为AMFI/CoreTrust错误,iOS不会验证用于签署二进制文件的根证书是否合法。巨魔...
供应商对防火墙插件RCE漏洞的严重性提出异议CVE-2022-31814
IHTeam的安全研究人员在pfSense防火墙技术的插件中发现了一个严重漏洞。默认情况下未安装受影响的 pfBlockerNG 插件,无论如何,该问题已通过 6 月发布的软件更新解决。根据IHTea...
工具制作 | 羊了个羊通关秘籍
sheeprun 羊了个羊的过关工具,想试试的师傅们点击原文链接即可前往环境手机电脑抓包工具Stream演示操作在手机上安装Stream抓包工具点击打开工...
对某外企的一次内网渗透复盘(二)
0x01 Getshell目标站页面信息收集:主站未上CDN,先看C段,发现了多台台服务器安装了Weblogic,直接上EXP打,发现全部存在反序列化漏洞。对这些机器测试,发现某一台未安装杀软,挑最弱...
edusrc用户数据分析浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
macOS下多版本JDK管理
这里一般用Oracle JDK ,OpenJDK没有用过所以就不做介绍了,后续如果用到了会水一篇新的文章 安装JDKOracle JDK的安装的话一般分为官方下载和通过homebrew进行安装 官方链...
Weblogic任意文件读取和任意文件上传
引言weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现。环境搭建 环境搭建: 首先安装weblogic 下载...
小程序逆向与抓包
0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情况下:应用只会信任系统预装的 C...
NosqlBooster破解教程
下载nosqlboosterhttps://nosqlbooster.com/downloads https://s3.mongobooster.com/download/releasesv6/nos...
ubuntu ctfd平台搭建
最近学校要举办ctf比赛,要搭建一个ctf的平台,ctfd是个不错的选择,是用flask框架写的。 搭建环境: 12345Ubuntu18.04.2mysql 5.7.25python 2.7.15 ...
APP测试常见问题总结
平常在进行APP测试的时候发现存在了很多问题,现在总结记录一下对应的知识,都在这遍文章下记录更新,老规矩先放一张图 抓包校验服务端HTTPS证书导入Burp证书 导出之后使用 adb push xxx...
Mac os 安装Mysql-Python
Mac os 安装Mysql-python安装环境情况 安装命令1pip install MySql-python 通常这样是行不通的 安装前的准备123456789101112130. brew i...