前言某次攻防演练中,在前期信息收集的时候找到了一款客户销售APP,没有注册接口,通过收集目标APP的内部员工手机号,对其进行口令爆破。使用工具安卓12jadx-gui抓取登录HTTP请求包安装burp...
干货 | 超详细的渗透测试思维导图
经常有人问我渗透流程和思路,特此分享一张曾经在Github上看到的一张超级详细渗透测试思维导图,值得学习原图下载地址见文末看完是不是发现自己还有很多不会快去学习点亮自己的技能树吧Xmind源文件地址:...
玩转ysoserial-CommonsCollection的七种利用方式分析
Author:[email protected]平安银行应用安全团队引言CommonsCollection在java反序列化的源流中已经存在了4年多了,关于其中的分析也是层出不穷,本文旨在整合分析一下ysoserial中...
HVV安全应急响应思维导图大全
https://github.com/mrknow001/Mind_Map喝水不忘挖井人,喜欢的话点点Github星星 原文始发于微信公众号(雾晓安全):HVV安全应急响应思维导图大全
零基础入门V8——理解通用利用链原理
通用利用链 首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的? 一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者 execve("/bin/sh",0...
零基础入门V8——理解通用利用链原理
点击蓝字 / 关注我们通用利用链首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的?一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者...
如何使用 Snapchat 监视突发事件
点击下方小卡片关注情报分析师今天小编带来关于使用 Snapchat 和 Snap Map 监控、发现和保存与发展中危机相关的内容的教程。所需工具:屏幕录制工具,用于Web浏览器的Snap Map,Sn...
Qt中丰富的容器类-数组QVector、链表QLinkedList、映射表QMap、哈希表QHash
在C++里做大型程序时,少不了要与数组、链表等数据结构打交道。就是最简单的字符串也常常让头痛万分,Qt中有QString解决了字符串的头痛,那么其他数组等有没有更简单的解决方案呢?Qt作为一款优秀的类...
Apache Shiro回显poc改造计划
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
C++小游戏:扫雷
前言提示:本文是基于easyX图形库实现的,还有部分功能可以添加,仅适合新手参考。提示:以下是本篇文章正文内容,下面案例可供参考一、扫雷游戏模式在确定大小的矩形雷区中随机布置一定数量的地雷,玩家需要尽...
chrome debug和我一些挖洞的经验
为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我厉害)都没这样玩过,因为很多次项目项目基本上在大家没输出情况下这些小技巧让我收获了很多不少漏洞。当然也许大佬们是看...
综合信息收集工具 -- SearchMap
项目作者:asaotomo项目地址:https://github.com/asaotomo/SearchMap‘一、工具介绍searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测...