安全工具

LadonGui 9.1.8 全新UI界面

GUI版原设计只是为了方便本地测试Ladon,相当于试用版。因为大部分情况下都在使用命令行版,所以一直都没有美化界面。当然还有另一个原因,界面过炫多半功能不咋样,还有想要体积小,连一个图标都不想放,现...
admin 07月13日233 views评论poc powershell
阅读全文
移动安全

APP简单逆向到getshell

前言某APP渗透测试,主页就一个登录框,登录框认证调用的公司门户站的SSO单点登录,再加上长亭的waf,几乎牢不可破,常规手法都有尝试,没有什么突破点。脱壳逆向jadx一把梭,看看有没有什么敏感信息泄...
admin 07月01日57 viewsAPP简单逆向到getshell已关闭评论rce webshell
阅读全文
安全文章

文件包含漏洞相关知识总结【文末赠书】

1. 文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...
admin 06月29日29 views文件包含漏洞相关知识总结【文末赠书】已关闭评论php url
阅读全文