请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!软链接原理 软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名...
Hello Java Sec安全编码平台
简介Hello Java Sec是一个java安全编码平台,可以为开发人员攻击具体的漏洞代码、代码运行结果以及修复代码。安装安装Java8apt install openjdk-8-jdk我使用Ubu...
XRAY最新1.9.11完美逆向附送联动脚本
其实在刚刚更新的当天,就已经PJ了,只是最近很多朋友需要就发出来,只PJ了WIN64和LINUX AMD64,因为我只常用这两个系统。 官方最新版1.9.11 还是老套路的...
【APP加密算法和签名算法的还原】
本文为看雪论坛优秀文章 看雪论坛作者ID:taobluesky 最近遇到一个强度还是挺高的壳,跟大家分享一下如何带壳进行调试,纯粹的技术交流,请勿利用此文章做非法用途! 一 准备环境 frida 12...
你所不知道的sso绕过tips
你所不知道的sso绕过sso bypass相关 通常所用的方法:1.暴力破解2.弱密码3.apis目录暴力破解暴力破解的思路 不要只寻找目录和文件,在每个有效的接口上找到可以暴力破解的参数相关工具:h...
cby的日常(before 2022.8.23)
2022.8.17嘉嘉不在家,爸爸只好替她给鱼换水。2022.8.20正在洗手台边洗cby的OK镜,妈妈进来,看了看,从后面抱着爸爸,将脸贴在爸爸背上。scz: 你干什么!我本来洗她的OK镜就慢,你还...
利用JavaScript实现抽奖概率算法研究
网安引领时代,弥天点亮未来 0x00故事是这样的1.在B站闲逛无意间看见这种新闻,简单概括就是人家搭建了菠菜网站,并且后台可以调整中奖概率,一看就是割韭菜...
关于HTTP请求走私和Http响应拆分这件事
点击上方蓝字“Ots安全”一起玩耍第一部分:Http响应拆分在 HTTP 标头中包含未经验证的数据允许攻击者指定浏览器呈现的整个 HTTP 响应。当 HTTP 请求包含意外的 CR(回车,也由 %0d...
Authentication Bypass
/api/6798556007/users -> 403 (Forbidden) Bypass Method 1: /api//users -> 200 OK Bypass Method ...
【T00ls原创文】让你的一句话爆破速度提升千倍
小编注:此文系接地气于2016-11-30发表于T00ls,但是昨天被人以原创名义投稿给FB,因此我们选择公开。【序】 对于一句话大家都不陌生,有...
OK币这次很不OK。
10.16日,看起来风平浪静的币圈又出大事情了。 我真是一点都没想到。 中国第二大数字货币平台,也是全球第二大数字货币平台OKEx发布了一则公告,主要是说暂停提币。 整个...