安全文章

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况SQL注入&预编译这篇文章来源于被预编译搞的头疼,捡垃圾的我只是想捡个注入,然鹅随着使用预编译的广泛使用,让我这个捡垃圾的捡不到注入了。但...
admin 05月04日22 views评论action sql注入
阅读全文
代码审计

java代码审计-CSRF

0x01 前言CSRF跨站请求伪造(Cross-site request forgery),当某个接口没有设置CSRF验证,点击了别人恶意的链接,可能会造成对这个接口发送相应的数据,造成某个数据被更改...
admin 05月03日37 views评论action csrf
阅读全文
安全文章

快速伪造钓鱼站点

前言大多数时候在对客户做钓鱼演练的时候,不仅需要复制客户指定的网站,还需要结合gophish来监测客户员工是否点击链接、是否输入数据等。克隆网站很简单,但gophish要想保存数据,就必须满足form...
admin 04月24日91 views评论action 页面
阅读全文
CTF专场

西湖论剑-Upnp WriteUp

前言  这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题,当时还在想是不是要挖上面的UPnP的0Day,没有意识到需要进行信息收集找相关漏洞分析。后面放出提示才意识到思路错了,在...
admin 04月19日50 views评论action v
阅读全文
安全开发

深入学习smali语法

本文为看雪论坛优秀文章看雪论坛作者ID:blx2024一前言在对某个 apk 文件进行代码注入的时候,我们面对的往往是反编译后的 smali 代码,而不是直接的 Java 源码文件,因而了解 smal...
admin 04月02日37 views评论action vm
阅读全文