本文为看雪论坛优秀文章看雪论坛作者ID:aimhack最近几天一款WX小游戏火爆出圈,自己尝试通关40多次,无奈最后还是选择走捷径。这里主角当然是Fiddler[windows下方便截图展示],手机端...
CVE-2021-38001漏洞利用
本文为看雪论坛优秀文章看雪论坛作者ID:Tokameine受影响的Chrome最高版本为:95.0.4638.54受影响的V8最高版本为:9.5.172.21issue编号:1260577POCimp...
《羊了个羊》渗透测试工程师如何通关
目录: 前言 通关原理 测试环境 踩坑指南 总结 全文共计2500字左右,预计阅读需要7分钟前言这段时间微信小程序羊了个羊很火,前两天原本想发一下通关的方法的,但觉得抓包实在太复杂,折腾了两...
协议分析实战
本文为看雪论坛优秀文章看雪论坛作者ID:以和爲貴协议分析是逆向技术中的一个重要技能,本篇文章先分享3个app。第一个app找到登录界面,我输入的手机号是13905376666,密码是:66666666...
记一次APP登录爆破
前言某次攻防演练中,在前期信息收集的时候找到了一款客户销售APP,没有注册接口,通过收集目标APP的内部员工手机号,对其进行口令爆破。使用工具安卓12jadx-gui抓取登录HTTP请求包安装burp...
干货 | 超详细的渗透测试思维导图
经常有人问我渗透流程和思路,特此分享一张曾经在Github上看到的一张超级详细渗透测试思维导图,值得学习原图下载地址见文末看完是不是发现自己还有很多不会快去学习点亮自己的技能树吧Xmind源文件地址:...
玩转ysoserial-CommonsCollection的七种利用方式分析
Author:Glassy@平安银行应用安全团队引言CommonsCollection在java反序列化的源流中已经存在了4年多了,关于其中的分析也是层出不穷,本文旨在整合分析一下ysoserial中...
HVV安全应急响应思维导图大全
https://github.com/mrknow001/Mind_Map喝水不忘挖井人,喜欢的话点点Github星星 原文始发于微信公众号(雾晓安全):HVV安全应急响应思维导图大全
零基础入门V8——理解通用利用链原理
通用利用链 首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的? 一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者 execve("/bin/sh",0...
零基础入门V8——理解通用利用链原理
点击蓝字 / 关注我们通用利用链首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的?一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者...
如何使用 Snapchat 监视突发事件
点击下方小卡片关注情报分析师今天小编带来关于使用 Snapchat 和 Snap Map 监控、发现和保存与发展中危机相关的内容的教程。所需工具:屏幕录制工具,用于Web浏览器的Snap Map,Sn...
Qt中丰富的容器类-数组QVector、链表QLinkedList、映射表QMap、哈希表QHash
在C++里做大型程序时,少不了要与数组、链表等数据结构打交道。就是最简单的字符串也常常让头痛万分,Qt中有QString解决了字符串的头痛,那么其他数组等有没有更简单的解决方案呢?Qt作为一款优秀的类...
6