param - 第 16 | CN-SEC 中文网

安全文章

渗透干货 | Wordpress网站渗透方法指南

扫码领资料获黑客教程免费&进群如果遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？如何挖掘Wordpress网站的漏洞如果您访问https://target.com并...

09月15日129 views评论

阅读全文

移动安全

一例APP绕过root检测解密

前言最近在分析一款app时遇见了root检测，数据包加密，花了时间简单研究了一下，记录下学习的过程。抛出问题打开app发现提示检测到设备为root设备，闪退。能看到提示，推测应该是java...

09月10日121 views评论

阅读全文

安全文章

蓝凌OA历史漏洞

均为网上已经爆出的历史漏洞，其中最新的也已在2022年得到修复无法利用。1. custom.jsp文件读取/sys/ui/extend/varkind/custom...

08月24日1,550 views评论

阅读全文

【区块链回归技术】 eth智能合约安全整形溢出漏洞

原理eth智能合约整数溢出漏洞, 原理是uint256类型当取最大整数值，上溢之后直接回绕返回值为0 ，当取0下溢之后直接回绕，返回值为 2^256-1，这是 solidity中整数溢出场景的常规情...

07月25日安全闲碎13 views评论

阅读全文

安全文章

OSCP-loly靶场攻防

环境说明使用了vmbox搭建nat模式，IP段为 10.0.2.0/24kali ip：10.0.2.15信息收集探测存活主机nmap -sP 10.0.2.0/24探测目标主机端口nmap -sV...

07月25日317 views评论

阅读全文

安全文章

实战 | 利用Xray+BurpSuite自动挖掘带sign签名的漏洞

一、起因：Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到参考文献中，感兴趣的朋友也...

07月11日76 views评论

阅读全文

移动安全

Xposed入门及免重启系统和免重启App探索

Xposed和Frida相比，Frida更加灵活还可以支持native所以目前我在使用Hook的时候也会优先选择Frida，但是根据实际使用体验来看的话，会存在一些Xposed能用frida却Hook...

07月08日51 views评论

阅读全文

安全文章

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

如何不花一分钱获得高级账户我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私，方便读者理解，我将其命名为marzuki.commarzuki.com 有两个帐户等级，免费和高级，...

07月05日89 views评论

阅读全文

安全文章

海豚命令执行复现

概述想复现命令执行的漏洞，情不知所起，来漏洞库看看。就这个哥们了。开始下载安装。安装安装效果图前台后台验证点击进去发现，命令执行，，，还是tp5。不就是那个RCE吗。。来来，上个payload看效果。...

06月27日71 views评论

阅读全文

安全文章

XSS 启发式检测基础设施

背景：XSS 漏洞检测是所有漏洞检测算法很难绕开的一个难点，传统的漏洞检测算法采用的方案其实很容易想到：1.“构造很多 Payload”，把响应放到浏览器中，检测浏览器中的 “alert / prom...

06月11日66 views评论

阅读全文

安全闲碎

基于深度学习的恶意软件分类器

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1、实验内容参考论文：IMCFN: Image-based Malware Classification using Fine-tuned Con...

06月05日38 views评论

阅读全文

移动安全

pixiv app实现本地会员

前言此文超级简单大牛们请绕道app版本6.46.0使jp.pxv.android.commonObjects.model.OAuthUser的isPremium()返回true即可APP修改先过签名...

05月30日318 views评论

阅读全文

渗透干货 | Wordpress网站渗透方法指南

一例APP绕过root检测解密

蓝凌OA历史漏洞

【区块链回归技术】 eth智能合约安全整形溢出漏洞

OSCP-loly靶场攻防

实战 | 利用Xray+BurpSuite自动挖掘带sign签名的漏洞

Xposed入门及免重启系统和免重启App探索

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

海豚命令执行复现

XSS 启发式检测基础设施

基于深度学习的恶意软件分类器

pixiv app实现本地会员

在线咨询

微信