load - 第 2 | CN-SEC 中文网

代码审计

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

07月06日17 views评论

阅读全文

程序逆向

某三国游戏提取lua资源文件

首先要定位lua_loadbuffer，直接搜就行了然后直接上脚本提取：[Python] 纯文本查看复制代码?import fridaimport sysim...

07月05日179 views评论

阅读全文

安全文章

打造定制化的Metasploit-第四课

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

06月21日36 views评论

阅读全文

安全文章

DNSlog注入笔记

原理首先需要有一个可以配置的域名，比如：gwsg7.l.dnslog.io，然后通过代理商设置域名 gwsg7.l.dnslog.io 的 nameserver 为自己的服务器 A，然后再服务器 A ...

06月14日83 views评论

阅读全文

移动安全

pixiv app实现本地会员

前言此文超级简单大牛们请绕道app版本6.46.0使jp.pxv.android.commonObjects.model.OAuthUser的isPremium()返回true即可APP修改先过签名...

05月30日316 views评论

阅读全文

Django CSRF 防护绕过漏洞分析

原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...

05月17日安全博客19 views评论

阅读全文

移动安全

Android逆向｜Xposed Hook（中）

本篇是《Android逆向入门教程》的第八章第1.3节，具体课程详情可点击下方图片查看：每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！声明：所有实验含部分虚构，...

05月04日77 views评论

阅读全文

移动安全

Android逆向｜Xposed Hook（下）

本篇是《Android逆向入门教程》的第八章第1.4节，具体课程详情可点击下方图片查看：每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！声明：所有实验含部分虚构，...

05月03日186 views评论

阅读全文

安全闲碎

『红蓝对抗』DNSlog 那些事儿

点击蓝字 · 关注我们日期：2022-04-28作者：goout介绍：DNSlog 相关利用小技巧。0x00 什么是DNSlog?我们知道 DNS 是起 IP 与域名的解析的服务，通过 IP 可以解析...

04月29日168 views评论

阅读全文

安全文章

数据外带注入

前言不论是Bool型盲注还是时间盲注，都需要频繁的跑请求才能够获取到数据，在WAF的防护下，很可以导致IP被BAN。这时候我们可以利用DNSlog外带来将数据库中的数据库取出。如果遇到MySql盲注时...

04月18日28 views评论

阅读全文

安全新闻

为修复漏洞，TensorFlow不再支持YAML

TensorFlow是谷歌开发的基于Python的机器学习和人工智能项目。为修复一个代码执行安全漏洞，TensorFlow决定不再支持YAML。YAML（Yet Another Markup Lang...

04月09日38 views评论

阅读全文

安全文章

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

03月28日35 views评论

阅读全文

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

某三国游戏提取lua资源文件

打造定制化的Metasploit-第四课

DNSlog注入笔记

pixiv app实现本地会员

Android逆向｜Xposed Hook（中）

Android逆向｜Xposed Hook（下）

『红蓝对抗』DNSlog 那些事儿

数据外带注入

为修复漏洞，TensorFlow不再支持YAML

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

在线咨询

微信