本文仅供学习参考,请勿用于非法用途,非法使用后果自行承担!!! 测试小程序无非两种形式:抓包 or 反编译! 一、下载地址 链接:https://pan.baidu.com/s/1sOMQ1_fy3G...
08月06日17 views评论小程序
源码
强大的“小程序反编译”工具
08月06日17 views评论小程序
源码
08月06日17 views评论小程序
源码
手把手教你怎么申请CVE(绿色通道Wiki)
0x00 前言 当你黑盒或者白盒挖到一个漏洞时,你可以去CNVD 或者CVE直接去申请一个编号,但CNVD资产需5kw才能有证书,而CVE,基本上就是你交了洞,他就会收的,除非重复了. 比如像这种洞,...
08月05日21 views评论cnvd
源码
cisp-pte考试靶场练习题及通关攻略(附靶场源码)
靶机安装 通过百度网盘分享的文件:CISP-PTE链接:https://pan.baidu.com/s/1phyl0qPb4KxWCmAnFiwwYw?pwd=1212 提取码:1212 --来自百度...
08月02日191 views评论命令执行
源码
记一次代码审计rce测试学习过程
文章来源:奇安信攻防社区 链接:https://forum.butian.net/share/3099 作者:中铁13层打工人 nginxWebUI后台提供执行nginx相关命令的接口,由于权限校验不...
08月01日20 views评论webui
源码
某聚合支付平台存在SQL注入漏洞
0x00 前言 聚合支付系统是一套无需后端开发,只需要接入SDK即可拥有一套完整的支付接口,以及稳定的速度直达支付,让支付接口更加简单,还拥有开发者中心,注册登录等功能. 0x01 资产测绘 Fofa...
07月25日84 views评论day
源码
Vulmap【一款web漏洞扫描和验证工具】
1、Vulmap官方介绍 Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, fli...
07月14日43 views评论python
源码
.net代码审计之好得很建站系统
才审计了没一会儿就发现,这个建站系统不是"好得很",而是"坏的很",哈哈哈哈哈哈哈~ 代码分析 首先使用ilspy反编译bin目录下的hdhcms.dll文件得到以下文件目录...
07月11日55 views评论代码
源码
Android源码定制(6)——Android10无源码内置apk到系统
背景作者:退役debug选手 环境 AOSP 10 当我们经常编译AOSP后有可能需要全量更新我们的修改,全量更新就意味着之前我们手机上面安装的软件都清空了,等同于回复出厂设置,那么我们可不可以提前放...
07月04日36 views评论so
源码
[反钓鱼实践] 韩兴强和张孟超,叔叔找你
大早上就收到一封钓鱼邮件:直接右键查看源码,发现攻击者发送邮件的域名iwobgqw.cn,对应IP:139.155.15.138(中国 四川 成都 腾讯云),通过Supermailer发送,同时还有一...
07月02日164 views评论域名
源码
记某菠菜管理后台登录测试思路
文章作者:先知社区(spider) 文章来源:https://xz.aliyun.com/t/13984 1►前言 测试发现该菠菜模版系统存在未授权任意文件上传,在进行下述操作分析前已上马并获取到系统...
06月11日75 views评论后台
源码
通过代码审计用友获取CNVD高危证书
文章首发奇安信攻防社区 https://forum.butian.net/share/3058环境搭建版本:用友NC65链接:https://pan.baidu.com/s/10V-1Foq...
06月10日130 views评论反编译
源码
一次文件下载漏洞获取源代码审计
之前挖src,挖到一个网站存在文件下载漏洞,想通过文件下载获取源码,但历史命令一直没有管理员操作源码的命令。功夫不负有心人,经过一年不断得下载历史命令,终于成功下载到源码。漏洞点:一、文件下载漏洞在上...
06月07日26 views评论student
源码
38