endif | CN-SEC 中文网

移动安全

安卓逆向不碰/proc/pid/maps拿到目标App地址分布思路分享

安卓 App 跨进程折腾时, 有一个经常遇到的需求就是要拿到目标 App 的地址布局, 用于远程内存读写或者用于调用相关函数实现注入和执行等等.要实现这个需求, 通常的做法是读取 /proc/pid/...

11月15日23 views评论

安全文章

前言模板注入是一种web应用程序中的安全漏洞，攻击者可以通过在应用程序中使用特定的模板语言来注入恶意代码。模板注入攻击通常是针对使用模板引擎的web应用程序，例如Django、Flask、...

11月11日11 views评论

安全工具

开源地址：https://github.com/54zorb/Zorb-Framework很多时候，做单片机项目，会因为性能和内存资源的限制，没办法运行一些“大型”的通用框架，这个时候，一些轻量级的软...

01月10日38 views评论

安全文章

PART.01 登入过程1. 访问靶场地址http://101.43.22.226/?name=2023，框架为Flask。2. 测试存在ssti注入。3. 直接执行以下命令。http://101.4...

08月16日18 views评论

CTF专场

fastapi标签：SSTI页面回显一个JSON数据，根据题目说所，了解一下fastapi。发现其自带交互式API文档，访问/docs页，有采用POST方式传参的/cccalccc页面，参数q传入计算...

01月17日22 views评论

安全开发

最近注意到QT_BEGIN_NAMESPACE宏，具体如下：#ifndef PREVIEWWINDOW_H#define PREVIEWWINDOW_H#include QT_BEGIN_NAMESP...

09月19日109 views评论

程序逆向

致力于分享游戏安全技术，提供专业的游戏安全资讯 0x1 线索:血量1,开启DXF2. <!--[endif]...

06月02日160 views评论