前言某次攻防演练中,在前期信息收集的时候找到了一款客户销售APP,没有注册接口,通过收集目标APP的内部员工手机号,对其进行口令爆破。使用工具安卓12jadx-gui抓取登录HTTP请求包安装burp...
08月06日10 viewsapp
str
string评论
记一次APP登录爆破
08月06日10 viewsapp
str
string评论
08月06日10 viewsapp
str
string评论
接口未授权之js永远滴神
思路梳理通过前期的信息收集,收集到了这个系统本来想先爆破管理员账号密码的,可是点击登录后不返回任何有效信息(如 “账号不存在”)看来,爆破这条路是走不通了,功能点也少的可怜,只有登录,想测一些逻辑问题...
07月28日2 viewsfunction
js
password评论
api漏洞系列-一个越权漏洞
前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。主要逻辑 Fabric平台帮助你构建...
07月26日10 viewsapi
id
post评论
30张图详解操作系统总结!
一、概述基本特征1. 并发并发是指宏观上在一段时间内能同时运行多个程序,而并行则指同一时刻能运行多个指令。并行需要硬件支持,如多流水线、多核处理器或者分布式计算系统。操作系统通过引入进程和线程,使得程...
07月24日0 viewscount
down
操作系统评论
【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定
关键词暴力破解负责操作系统安全与大型企业的微软副总裁David Weston周四(7/21)通过Twitter宣布,微软已于Windows 11 22H2 22528.1000版本中把账号锁住原则(A...
07月23日4 viewswindows
安全圈
暴力破解评论
sAMAccountName Spoofing之九个为什么
一、起因: 在2021年11月份,Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278,但因为POC未公开,也没有引发关注,后来12月份这两个漏洞的利用方...
07月23日0 viewscve
name
漏洞评论
Web Tips
绕过身份认证响应/状态码操作。蛮力otp。OTP 使用后不会过期。从账户 A 和 V 请求 2 个令牌。在 V 的账户中使用 A 的令牌。尝试在不解决 2FA 的情况下直接转到仪表板 URL。如果不成...
07月18日1 viewscom
count
代码评论
技术流丨古典密码学梳理及解密脚本(一)
换位加密换位加密算法是一种较为简单的加密算法,由明文、密钥得出最后的密文,就是通过密钥对明文进行加密,换个位置。1.栅栏密码传统型栅栏加密栅栏密码就是把要加密的明文分成N个一组,然后把每组的第1个字符...
07月12日2 viewscount
str
密码学评论
G.O.S.S.I.P 阅读推荐 2022-07-06
今天给大家推荐的是来自USENIX Security 2022的一篇论文——“FreeWill: Automatically Diagnosing Use-after-free Bugs via Re...
07月12日1 viewscount
free
uaf评论
报错注入函数——floor、updatexml、extractvalue的浅入解析
0x01 floor()报错注入函数浅析 floor报错注入语句: select count(*),(floor(rand(0)*2)) x from information_schema.table...
06月30日14 viewscount
SecIN安全技术社区
xml报错注入函数——floor、updatexml、extractvalue的浅入解析已关闭评论
nopac在MAQ=0时的利用
0x00 前言 最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章,也就是nopac这个漏洞,漏洞都补完了怎么含在说啊;对于利用来看这些文章都提及到了MAQ为...
06月30日43 viewsobject
SecIN安全技术社区
机器nopac在MAQ=0时的利用已关闭评论
【技术分享】Lua程序逆向之Luajit字节码与反汇编
传送门Lua程序逆向之Luajit文件格式简介Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条(Luajit版本2.0.5)外,还...
06月20日13 viewsform
http
技术分享评论