帮同事看的,顺便记录一下。寻找路由反序列化处理出传入的json没啥跟进的,直接看UploadingFileInfo,有啥就可以定义啥主要跟函数UploadingFileInfo完整函数如下:publi...
Mac最新版微信小程序抓包配置(3.8.5)
前言 PC端微信小程序的抓包一般是通过两种方式进行抓包: 1、配置全局代理,获取所有微信流量数据。 2、通过分析微信小程序的可执行文件路径,定向抓取该程序流量。 微信小程序的抓包一直是令...
保时捷帕拉梅拉(971)开通全屏Carplay
本文已获好兄弟(作者)授权。 时隔了五年的失踪人口回归,这五年作者也在打磨自身,沉浸在网络安全行业,一直想...
如何利用CodeQL挖掘CVE-2020-10199
前言挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流.前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexu...
请求头注入神器 -- BurpHeaderHelper
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
lkm和ebpf rootkit分析的简要记录
背景再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘 文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...
7-Zip 权限升级和命令执行-CVE-2022-29072
7-Zip,是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计,甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...
《eBPF 系列(一): 初探eBPF》
01简介ebpf是一种Linux应用程序在内核空间执行代码的机制,经常被用于网络,调试,函数调用追踪,防火墙等领域。ebpf可以在Linux内核里面运行沙箱程序而不需要修改内核代码或者加载内核模块。e...
任务栏多了个搜索框,看我干掉他
这天,任务栏突然多了个搜索框。很懵逼,完全不知道怎么出现的,是哪个软件搞的。有点线索的是,昨天qq突然弹出个崩溃,本来准备看看,结果电脑卡了,只能把崩溃关闭。后来看到是qq控件崩溃,难道是这个时候出现...
2