目录 环境搭建 sql注入 fastjson &n...
03月10日35 views评论fastjson
sql注入
吾爱破解安卓逆向入门教程《安卓逆向这档事》八、Sorry,会Hook真的可以为所欲为-xposed快速上手(下)快速hook
作者论坛账号:正己一、课程目标1.了解Xposed常用API2.借助lspatch实现免root注入3.SimpleHook快速hook二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.算...
02月23日271 views评论param
xposed
Web缓存中毒-攻击示例(五)
在接下来的章节中,将展示如何通过利用缓存系统具体实施实现机制问题来获得更大的Web缓存中毒攻击面。将亚你就为什么缓存键生成方式的缺陷有时会使网站容易受到缓存中毒的影响,而这些漏洞通常被认为是不可利用的...
02月16日16 views评论param
payload
利用Param Miner挖掘基于缓存中毒的XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:你肯定听说过缓存中毒(Cache...
02月10日61 views评论burp
test
吾爱破解安卓逆向入门教程《安卓逆向这档事》第七节.Sorry,会Hook真的可以为所欲为-xposed快速上手(上)模块编写
作者论坛账号:正己一、课程目标1.了解Xposed原理及发展2.从0到1编写xposed模块3.配置ubuntu的逆向环境4.了解xposed的常用Api二、工具1.教程Demo(更新)2.jadx-...
02月03日301 views评论param
xposed
记录一次攻防演练中的代码审计(突破)
扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的...
02月03日33 views评论代码审计
攻防演练
【移动样本分析】揭秘电信诈骗之悄无声息的转走资金
作者论坛账号:btc001新人第一次发帖,如果有什么错误请告知!前几天朋友给了一份apk木马让我分析看看直接放到dex2jar里面跑一下简单信息CBRCVer:1.0(1)Package:com.sb...
12月31日28 views评论param
secret
工具推荐——三个Burp插件
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。xia Liao(瞎料) 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号...
11月07日80 views评论burp
fuzz
记一次对vm保护的算法的快速定位
本文为看雪论坛精华文章看雪论坛作者ID:lxcoder在找sgmain相关资料时看到了这个贴子:https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...
11月01日128 views评论ida
反编译
干货 | Wordpress网站渗透方法指南
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路?如何挖掘Wordpress网站的漏洞如果您访问https://target.com并查看源代码,您将看到来自 WordP...
10月08日167 views评论param
readme
NtSocket的稳定实现,Client与Server的简单封装,以及SocketAsyncSelect的一种APC实现
本文为看雪论坛优秀文章看雪论坛作者ID:ANormalUser一NtSocket_NtClient_NtServerUsing NtCreateFile and NtDeviceIoControlFi...
10月07日79 views评论param
socket
漏洞复现 用友 GRP-U8 Proxy XXE-SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月07日1,541 views评论注入漏洞
漏洞复现
11