安卓应用漏洞学习case8–CVE-2020-6828前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3...
漏洞免费实战部分-安卓应用漏洞学习case6
安卓应用漏洞学习case6前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvid...
干货 | 利用VB.NET反射执行任意系统命令
0x01 介绍VB.NET反射机制和C#大同小异,只在语法上稍微有些不同,利用Type.GetType类可以获得对象的类型,此包含对象的所有要素方法、构造器、属性等等,此类有6个重载方法,第...
PE结构 | 导出表详解 | 二进制安全
"人终将被年少不可得之物困其一生"概述导出表主要是将对外开放的函数合并成一个表结构,对外部开放一个调用接口,通过查表的方式进行动态的加载调用。导出表位于...
IDA 中的大规模路径搜索方法
背景本文主要解决的是这么一个问题: 在 IDA 中如何查找两个函数之间的调用路径?问题似乎很简单,IDA 工具本身就提供了查看调用链路的功能,懂得 IDAPython 的也可以很容易写出下面的程序:d...
2022 第三届祥云杯 writeup by Arr3stY0u
点击蓝字,关注我们吧!Header招野生web师傅(要求大二及以下,能力强者可放宽,PHP/Java/Python/Go/NodeJs)。招野生pwn(要求大二及以下,能力强者可放宽,栈必须掌握,堆也...
干货分享 | 利用.NET回调函数执行任意命令
0x01 背景说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数,但再.NET里也存在一个冷门的回调函数,它就是CallByNam...
Python 3.11新加入的和类型系统相关的新特性
PEP 646 – Variadic Generics介绍这个PEP之前需要补一些知识,我们逐步深入先了解一下泛型(Generics)。 泛型是指在定义函数或类的时候,不预先指定具体的类型,...
RMI攻击Registry的两种方式
概述 RMI(Remote Method Invocation) :远程方法调用。它使客户机上运行的程序可以通过网络实现调用远程服务器上的对象,要实现RMI,客户端和服务端需要共...
关于上传漏洞绕过文件头校验的利用工具
项目作者:youyou-pm10项目地址:https://github.com/youyou-pm10/upload-exp0x01 工具介绍本脚本用于bypass文件头校验,支持jpg|png|gi...
极致CMS1.7 前台SQL注入(CNVD-2021-26000)
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。0x00 漏洞描述最近在 CNVD 上看到的 CNVD-2021-2600...
Customize your own Trojan file-4
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...