移动安全

Frida自吐证书密码

双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...
admin 04月28日100 views评论java 服务器
阅读全文
代码审计

浅谈PHP伪协议

php中有很多封装协议,最常见的如file协议,php协议,data协议,zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出(IO)流,允...
admin 02月04日230 views评论h php
阅读全文
程序逆向

windows内核之UAF(三)

0x00 UAF原理 解析: 释放了一个堆块后,并没有将该指针置为NULL,这样导致该指针处于悬空的状态,同样被释放的内存如果被恶意构造数据,就有可能会被重新申请这块被释放内存进而被利用。 分析源码:...
admin 01月07日77 views评论int 内存
阅读全文
安全文章

Shopify后台XSS存储型漏洞

存储型XSS漏洞存储型XSS,也叫持久型XSS,主要是将XSS代码发送到服务器(不管是数据库、内存还是文件系统等),然后在下次请求页面的时候就不用带上XSS代码了。最典型的就是留言板XSS。用户提交了...
admin 12月02日99 views评论xss 存储
阅读全文