在Android开发中,绕过SSL证书检测通常用于测试环境或处理自签名证书。以下是详细步骤和注意事项:方法一:自定义TrustManager(适用于HttpsURLConnection)1. 创建信任...
C3P0 反序列化链 & 不出网利用
C3P0 反序列化链 & 不出网利用前言看一下目录:声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。分析过程ysoseri...
通过漏洞靶场学习Android应用安全
最近学完了《第一行代码:Android》和《Android应用安全实战:Frida协议分析》,算是简单了解了Android开发和基本的逆向分析、Hook等。但对于Android应用安全,App漏洞挖掘...
CodeQL 提升篇
0x00 功能 编译 闭源项目创建数据库,可以使用该工具:https://github.com/ice-doom/codeql_compile 历史查询 在VSCode左侧可以的QUERY HISTO...
打破 BurpSuite Chromium 的限制重写JS文件
打破 BurpSuite Chromium 的限制重写JS文件前言考虑到测试的干净和独立性,平时比较喜欢用Burp自带的Chromium浏览器,其中也出现过很多问题,具体可以看我的之前的公众号,今天说...
第二课-零基础学习代码审计第2节-JavaWeb简单demo实现
需求如下:1、身份:包含管理员和普通用户2、登陆成功后都跳转到首页,管理员有两个按钮:查看个人信息和查看所有人员信息 。普通用户只能查看个人信息。3、保证权限校验的正确,不能存在垂直越权。4、前端页面...
unidbg取巧解ollvm题一例
unidbg取巧解ollvm题一例前言是去年的一道题,之前是用模拟执行试图去掉混淆,然后用frida爆破取巧做出来,这次改用unidbg进行分析,针对这种flag按位判断的题,较快定位判断点。后面就是...
CVE-2024-21006 Oracle WebLogic Server RCE POC
描述Oracle Fusion Middleware(组件:Core)的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0...
Weblogic RCE(CVE-2024-21006)
漏洞复现漏洞原理经典JDNI,没啥好分析的。exec:443, Runtime (java.lang)exec:347, Runtime (java.lang)<clinit>:-1, P...
容器逃逸的7种方式 0x3(终章)
点击此处查看本系列的前两部分。《容器逃逸的7种方式 0x1》《容器逃逸的7种方式 0x2》 06 覆盖主机上的文件 逃逸说明 DAC_OVERRIDE 功能允许绕过读、 写和执行权限检查。使用 DAC...
Android APP又抓不到包?试试这个思路
在Android APP中,有可能会用到okhttp3这个库。OkHttp 是一个用于 Android 和 Java 应用的开源 HTTP 客户端库,用于高效地发送和接收 HTTP 请求和响应。该库由...
通过“X-HTTP-Method-Override”标头绕过 JWT 身份验证
概括ESPv2 包含身份验证绕过漏洞。API 客户端可以制作恶意X-HTTP-Method-Override标头值以在特定情况下绕过 JWT 身份验证。背景X-HTTP-Method-Override...