Weevely是一款基于Python语言开发的渗透测试工具,主要用于在目标主机上执行远程操作,类似中国菜刀。本篇文章主要介绍Weevely免杀马原理。一、背景前几天,同事突然给了我一个php木马让我看...
长城杯2025 (php-pwn) simi-final php-master 详解
1.题目概览我们拿到附件之后可以看到文件的结构大致如下:由于之前也没有接触过phppwn,所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答:==这个文件的结构看起来非...
【渗透Tips】NextJs的网站渗透技巧
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
手搓chrome插件帮你实现url收集
在安全测试工作中,针对web系统的访问url进行收集,不论是作为接口fuzz字典还是用来接口漏洞扫描检测都是非常关键的一步,因此一款适合自己的chrome插件可以帮助你获取自己需要的接口,并进行深入利...
『工具使用』静态分析移动应用收集个人用户信息权限的方法
点击蓝字 关注我们日期:2025年4月9日作者:L-Noname介绍:静态分析移动应用收集个人用户信息权限的方法。0x00 前言本篇主要讲静态分析移动应用收集个人用户信息权限的方法,主要是通过Apkt...
修改Chrome的ExtensionManifestV2Availability值
近期Chrome更新之后好多插件不能使用,主要是从 Chrome 版本 110 开始,Google 已经逐步限制对 Manifest V2 的支持,并计划最终完全移除。如果想继续使用Manifest ...
IDA调试so小技巧 | IDA 无法找到指定so
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!介绍我们在调试APK的时候,...
安卓逆向 安卓开发与逆向基础
安卓基础应用清单文件在讲四大组件之前,我们需要先了解一下应用清单文件——AndroidManifest.xml,前面虽然对该文件或多或少的讲了一点,但是这里我们要更加的深入了解一下AndroidMan...
安卓逆向 -- apk文件结构
一、apk文件结构 APK是Android Package的缩写,即Android安装包。而apk文件其实就是一个压缩包,我们可以将apk文件的后缀改为.zip来观察apk中的文件。 来了解当中一些常...
Ollama 目录遍历致代码执行漏洞 CVE-2024-37032
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底天上月及文章作者不为此承担任何责任。漏洞描述Ollama 是...
工具|不修改prop即可让APK开启可调试Xpose模块
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,本篇文章属于开源项目的介绍,仅发现并做分享。01项目介绍- 项目名称:XAppDebug - 项目地址:https://git...
小心!恶意的 EditThisCookie Chrome 扩展程序窃取登录凭据
流行的“EditThisCookie”扩展程序的恶意模仿者被发现窃取登录凭据并从事网络钓鱼活动。合法的 EditThisCookie 扩展程序拥有超过 300 万用户和 11,000 条评分,但最近它...