前言周末SUCTF偶遇SU_Harmony,拼尽全力拿下一血就跑,没想到被官方提到了:于是借编写此题wp的机会,梳理一下鸿蒙的应用程序(主要是其中的HAP包)的逆向方法。本文内容仅供学习交流之用,请勿...
Subatomic - 掌握Nullsoft Scriptable打包软件和强混淆JS分析
Forela is in need of your assistance. They were informed by an employee that their Discord account h...
使用Lua脚本增强Niginx安全功能
Lua是一款轻量级的开发语言,主要用于增强应用能力的脚本编写,其中也包括Nginx这样的Web服务器。LuaJIT是非常快速的Lua解释器,能够快速解释Lua代码,非常适合Nginx这样同样高性能的应...
大菠萝WiFi Pineapple汉化和插件离线安装
概述之前我们完成了大菠萝WiFi Pineapple的安装和优化,可以愉快的玩耍了,比如安装DNSspoof或者DWall插件。但是作为安全体验的场景,交付给客户的时候,有些客户会深入研究,全英文界面...
Linux LKM 内核模块持久化
Linux LKM Persistence 在八月份,Ruben Groenewoud[1] 发表了两篇关于 Linux 持久化机制的详细[2]文章[3],随后又发布了一个名为 PANIX[4] 的测...
CVE-2024-42640 CVSS评分10.0 - Angular 未经身份验证的远程代码执行 附EXP
由 Adones 创建的 angular-base64-upload 库 Pitogo 是一种工具,旨在简化上传 base64 编码文件的过程 Angular 应用程序。虽然它为开发人员提供了有价值的...
pnpm 的 node_modules 结构
点击文章末尾「阅读原文」可获得更好的浏览体验原文始发于微信公众号(流利说技术团队):pnpm 的 node_modules 结构
针对 Electron App 的漏洞利用工具
BEEMKA 针对 Electron App 的漏洞利用工具 项目介绍 Beemka 是一个用于 Electron 应用程序的基本利用工具。它允许用户注入代码到 Electron 应用中,...
极方便的蚁剑动态调试[自定义webshell编码器的前摇]
蚁剑源码结构网上有很多webshell连接工具,主流的有蚁剑、哥斯拉、冰蝎等,像中国菜刀(China Chopper)、Weevely、Cknife、天蝎等工具因为历史原因不更新,或者流行度小的缘故,...
CVE-2011-1249漏洞分析
最近在学习内网渗透,在提权的时间遇到了利用CVE-2011-1249漏洞进行提权,通过在网上找到了POC,通过看源码来分析一下漏洞点。首先正常系统运行cmd程序,通过任务管理器可以看到运行是admin...
金和OA C6 DBModules.aspx SQL注入漏洞
0x02 产品介绍 金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办...
Git中出乎意料的攻击面
目录一、来自Git的威胁 二、Git工作原理 三、.git攻击技巧 四、总 结 一来自Git的威胁现如今,很多软件开发者已经对git工具非常熟悉,很多人的开发流程中会使用这个工具进行仓库备份,与其他开...