0x00 漏洞概述CVE IDCVE-2022-22979发现时间2022-06-16类 型Dos等 级...
06月16日257 views评论cve
https
【技术分享】FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例
一、FRIDA是啥?为啥这么火?frida目前非常火爆,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和hookzz等开发框架,但是frida的动态和灵活...
06月15日63 views评论app
java
以迷宫类比PHP反序列化链
一 、本文核心如果以迷宫类比反序列化漏洞,__destruct()与__toString()就是入口;__call、同名类、call_user_func_array、call_user_func为路径...
06月07日45 views评论php
反序列化
Spring Cloud Function SPEL 远程代码执行
产品介绍:Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。漏洞介绍:4...
06月02日100 views评论spring
远程代码执行
记一次对某外挂辅助网站的getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
05月30日116 views评论webshell
密码
Phpshell Bypass Safedog
首先我们安全狗运行正常,注入被拦截正常webshell被拦截现在来对webshell变个身,给他加个function函数即可绕过。(php的function介绍可以看这里:http://www.php...
05月29日31 views评论php
webshell
JS基本功系列-Promise的几个局限性
Promise局限性 顺序错误处理let p = Promise.resolve(42);p.then(function fullfilled(message) { //数字没有string函数,所以...
05月28日安全开发37 views评论function
var
Spring-Cloud-Function-Spel-rce(CVE-2022-22963)漏洞研究报告
一、漏洞信息搜集1.1 漏洞信息表漏洞名称Spring-Cloud-Function-Spel-rce发布时间2022年03月26日漏洞编号CVE-2022-22963威胁类型任意代码执行危害级别严重...
05月27日679 views评论rce
漏洞
靶机实战-vuluhub系列-Hack djinn:1 : walkthrough
下载地址https://www.vulnhub.com/entry/djinn-1,397/环境搭建VirtualBox靶机Hack djinn:1 : walkthrough:192.168.56....
05月24日163 views评论function
print
[RCTF 2019]Nextphp-解题步骤详解
<?phpif (isset($_GET['a'])) { eval($_GET['a']);} else { show_source(__FILE__);}尝试利用eval?a=echo sy...
05月24日96 views评论ctf
php
CentOS7一键安装Zabbix Agent 6.0并实现自动注册
点击上方"walkingcloud"关注,并选择"星标"公众号CentOS7一键安装Zabbix Agent 6.0并实现自动注册问题背景手动添加Zabbix客户端非常耗时间,增加人力、时间成本。为了...
05月23日503 views评论function
server
一款漏洞查找器(挖漏洞的有力工具)
扫码领资料获黑客教程免费&进群随VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函...
05月19日84 views评论ida
param
15