0x00 前言本文是在lcweik大神一文的基础上,使用dd命令来辅助实现内核的提取与刷写,实现手机内核的逆向与二进制修改,从而绕过app程序的反调试。本文将实现过程的每个步骤分享给大家,...
12月22日354 views评论手机
文件
逆向修改内核绕过反调试
12月22日354 views评论手机
文件
12月22日354 views评论手机
文件
spring boot 漏洞批量检测
CVE-2021-21234 Spring Boot 目录遍历
攻防猛如虎!
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]记录一下之前打地市攻防,也算是复盘一下。因时间间隔较长,内网的图无法补充进来,望见谅。简单过一下,整个攻击流程&nbs...
09月08日51 views评论boot
spring
java安全开发之spring boot Thymeleaf模板注入
0x01 Thymeleaf简介Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句,Thymeleaf是sprin...
09月04日162 views评论boot
spring
Spring Boot 注解原理,自动装配原理,图文并茂,万字长文!
点击下方“IT牧场”,选择“设为星标”首先,先看SpringBoot的主配置类:@SpringBootApplicationpublic class StartEurekaAppl...
09月01日56 views评论boot
spring
从Spring Boot信息泄露到AWS控制台劫持
点击左上角订阅了解更多漏洞信息一.引言全球云厂商有很多,本文主要针对Spring Boot信息泄露在aws上的利用。二.正文用shodan分析spring boot服务器在asn上分布的情况aws的服...
09月01日158 views评论aws
信息
Spring Boot Actuator 未授权访问利用实战利用
作者:Ca1y0n 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质...
08月16日335 views评论spring
利用
Espressif ESP32:使用EMFI绕过Secure Boot
0x00 前言在过去几年的研究之中,我们对于故障注入(Fault Injection,FI)格外关注。我们发表了许多文章,并且在学术会议和安全会议上发表过多次演讲。通过长期的研究,我们认为FI是绕过S...
03月31日79 views评论boot
secure
spring boot 未授权访问
Spring Boot SpEL表达式注入及Actuator漏洞
本期分享一波高质量技术文主题分三部分:Spring Boot SpEL表达式注入Spring Boot Actuator漏洞-上Spring Boot Actuator漏洞-下满屏干货且往下看01Sp...
11月19日610 views评论spring
表达式
一个基于 Spring Boot 的在线考试系统
今天推荐一款超级美观的在线考试系统,感兴趣可以先去预览地址看看该项目。在线 Demo预览,http://129.211.88.191 ,账户分别是admin、teacher、student,...
08月31日361 views评论admin
spring
9