本文为看雪论坛优秀文章看雪论坛作者ID:aimhack最近几天一款WX小游戏火爆出圈,自己尝试通关40多次,无奈最后还是选择走捷径。这里主角当然是Fiddler[windows下方便截图展示],手机端...
09月19日128 views评论map
match
羊了个羊通关修改思路
09月19日128 views评论map
match
09月19日128 views评论map
match
CVE-2021-38001漏洞利用
本文为看雪论坛优秀文章看雪论坛作者ID:Tokameine受影响的Chrome最高版本为:95.0.4638.54受影响的V8最高版本为:9.5.172.21issue编号:1260577POCimp...
09月19日40 views评论demo
漏洞利用
《羊了个羊》渗透测试工程师如何通关
目录: 前言 通关原理 测试环境 踩坑指南 总结 全文共计2500字左右,预计阅读需要7分钟前言这段时间微信小程序羊了个羊很火,前两天原本想发一下通关的方法的,但觉得抓包实在太复杂,折腾了两...
09月17日284 views评论id
数据包
协议分析实战
本文为看雪论坛优秀文章看雪论坛作者ID:以和爲貴协议分析是逆向技术中的一个重要技能,本篇文章先分享3个app。第一个app找到登录界面,我输入的手机号是13905376666,密码是:66666666...
08月20日16 views评论append
map
记一次APP登录爆破
前言某次攻防演练中,在前期信息收集的时候找到了一款客户销售APP,没有注册接口,通过收集目标APP的内部员工手机号,对其进行口令爆破。使用工具安卓12jadx-gui抓取登录HTTP请求包安装burp...
08月06日50 views评论app
string
干货 | 超详细的渗透测试思维导图
经常有人问我渗透流程和思路,特此分享一张曾经在Github上看到的一张超级详细渗透测试思维导图,值得学习原图下载地址见文末看完是不是发现自己还有很多不会快去学习点亮自己的技能树吧Xmind源文件地址:...
08月05日98 views评论思维导图
渗透测试
玩转ysoserial-CommonsCollection的七种利用方式分析
Author:Glassy@平安银行应用安全团队引言CommonsCollection在java反序列化的源流中已经存在了4年多了,关于其中的分析也是层出不穷,本文旨在整合分析一下ysoserial中...
07月27日93 views评论handler
ysoserial
HVV安全应急响应思维导图大全
https://github.com/mrknow001/Mind_Map喝水不忘挖井人,喜欢的话点点Github星星 原文始发于微信公众号(雾晓安全):HVV安全应急响应思维导图大全
07月14日40 views评论应急响应
思维导图
零基础入门V8——理解通用利用链原理
通用利用链 首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的? 一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者 execve("/bin/sh",0...
07月13日安全开发51 views评论array
map
零基础入门V8——理解通用利用链原理
点击蓝字 / 关注我们通用利用链首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的?一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者...
07月12日代码审计19 views评论array
map
如何使用 Snapchat 监视突发事件
点击下方小卡片关注情报分析师今天小编带来关于使用 Snapchat 和 Snap Map 监控、发现和保存与发展中危机相关的内容的教程。所需工具:屏幕录制工具,用于Web浏览器的Snap Map,Sn...
07月11日66 views评论map
应用程序
Qt中丰富的容器类-数组QVector、链表QLinkedList、映射表QMap、哈希表QHash
在C++里做大型程序时,少不了要与数组、链表等数据结构打交道。就是最简单的字符串也常常让头痛万分,Qt中有QString解决了字符串的头痛,那么其他数组等有没有更简单的解决方案呢?Qt作为一款优秀的类...
06月27日24 views评论int
key
6