param - 第 7 | CN-SEC 中文网

程序逆向

指尖时光app最新版永久vip破解

1.最近感觉时间过的比较混乱，就在网上寻找些时间管理的软件，妄想据此变成时间管理大师，于是在阴差阳错之下，就找到了我们今天的主角。打开软件后，发现也是要花大米才能用会员功能，还挺贵98块呢，该省省，该...

09月27日99 views评论

阅读全文

安全漏洞

泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞 PoC

漏洞描述泛微OA XmlRpcServlet 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件。网络空间会测 Fofa app="泛微-OA（e-cology）" im...

09月27日80 views评论

阅读全文

安全漏洞

某最新微信广告任务平台存在任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码简介:本平台基于 Thinkphp3.2 框架精心打造，确保系统稳定、安全、高效运行。核心功能：第三方个人免签支付：无缝对接支付接口，支持微信...

09月21日46 views评论

阅读全文

移动安全

安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密

0x01前言上篇可以使用frida进行hook解密，但是还是不方便，环境配置也麻烦，本篇文章为师傅们找了一个好方法，App抓包利器，并可以自动解密数据包参数，由于mumu抽风，本文使用雷电模拟器。 ...

09月19日80 views评论

阅读全文

安全文章

某4国语言抖音点赞系统存在任意文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言某4国语言中文+英文+泰语+繁体 UI也非常不错功能比较完善！【系统功能】1.任务后台添加/用户发布，后台审核 2.机器人、大转盘；已完善 3...

09月13日57 views评论

阅读全文

安全文章

渗透实战指南 - 青果软件学生服务管理平台

本文只结合实际渗透测试时候遇到的漏洞进行案例分析，请勿用于非法用途。该漏洞只存在于老版本的学生服务管理平台中，如果无法利用则系统已安装升级的补丁安装包。首先遇到登录框输入用户名密码，点击登录以后会抓到...

09月10日312 views评论

阅读全文

代码审计

某元宇宙NFT数藏交易系统代码审计

点击上方蓝字关注我们并设为星标0x00 前言解密版元宇宙NFT交易系统/数字藏品3D合成/空投盲盒玩法抽集卡，此源码非市面上分享加密授权版本，此版本从新二开阿里的实名短信，去除原本的加密和授权，...

09月10日40 views评论

阅读全文

程序逆向

极简记账永久VIP破解

1.最近支出有点多，看了一下记账软件，没想到这也收费，而且好贵，这下没有米寸步难行了。2.还是和之前一样，我们上算法助手，不会用的兄弟，看前面几个破解教程。 3.这个也是用的360加固，脱壳方法...

08月29日68 views评论

阅读全文

2019 De1CTF

SSRF MEhint：flag is in ./flag.txt 访问靶机，拿到题目源码 123456789101112131415161718192021222324252627282930313...

08月25日安全博客13 views评论

阅读全文

安全博客

2019 De1CTF wp

又是一场打了n久才补题解的比赛orz…… WEBSSRF ME一道简单的哈希长度扩展攻击签到题先看源码1234567891011121314151617181920212223242526272829...

08月18日8 views评论

阅读全文

安全文章

新型网络犯罪之PHP网站后台密码绕过的几种姿势

点击上方蓝字“小谢取证”一起玩耍案例背景：在DZ回来的服务器镜像或是在DBW当中的服务器检材当中，常常碰到我们拿到的服务器需要我们进行网站重构，网站重构的重点和难点是网站后台的重构，因为后台的可视化页...

08月13日35 views评论

阅读全文

安全文章

JSRPC|看不懂加密方式？稳了！以金融为例且提供最终样板脚本

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的案例来实战锻炼水平，所有行为与本公众号无关。 02 前言针对请求接口加密/响应需要解密的情况，在使用Burp测试时...

08月07日35 views评论

阅读全文

在线咨询

微信