赛题记录 | 2025西湖论剑两道WEB的一些思考例题1: Python SSTI目标站点存在 SSTI, 通过命令执行, 拿到源码如下:from flask import Flask, reques...
Telegram 几款手机号码落查、定位工具
Telegram 一直是各类情报信息的宝贵资源,无论是信息核查还是人员落地,都是大家关注的点。一、无处不在的商机,Telegram nday 漏洞36人付费1800元今天公众号有篇文章《价值1.8K人...
易思智能物流无人值守系统 PhoneLogin SQL注入漏洞 PoC
00产品简介 易思无人值守智能物流系统只是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率...
TA Phone Home:EDR 规避测试揭露勒索者工具包
执行摘要本文回顾了一起威胁行为者试图绕过 Cortex XDR 却未成功的事件。通过进一步深入研究该事件,我们发现该过程反而让我们深入了解了威胁行为者的操作。在最近一次涉及勒索企图的调查中,我们发现一...
实战|一次诈骗APP的逆向分析
一APP介绍最开始朋友给我的时候,让我帮他找个ip,我还以为是个取证题目,最后发现,找到的ip和域名都是存活的,嘶,那就有意思啦。拿到手发现就6M多,我想,这怎么可能能luo聊,和朋友沟通发现,这只是...
Phone Phreaks:The Origins
起源电话黑客(Phone Phreaks)不仅仅是探索电话系统的漏洞,更是通过不断的技术创新来实现其目标。早期,电话黑客们利用电风琴、磁带录音机和门铃等设备,试图模仿电话系统的信号音,后来逐渐发展为更...
2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇
data-analy1import csvimport refield_patterns = { '手机号码': r'^d{11}$', '身份证号': r'^d{17}[dX]$', ...
一次诈骗APP的逆向分析
一 APP介绍 最开始朋友给我的时候,让我帮他找个ip,我还以为是个取证题目,最后发现,找到的ip和域名都是存活的,嘶,那就有意思啦。 拿到手发现就6M多,我想,这怎么可能能luo聊,和朋友沟通发现,...
Chrome浏览器安装包中捆绑的Gh0stRAT
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
如何使用IMEI号码追踪丢失的安卓手机
1. 安装定位应用:在手机中安装专门的定位应用软件,这些应用程序能够通过IMEI号码来追踪手机的具体位置。2. 联系运营商协助:您可以通过联系移动运营商的客服或技术支持团队,提供手机的IMEI号码,他...
致远OA 0day漏洞(附EXP)
0x01 前言 致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意...
【工具】几个Telegram定位、落查工具
今天给大家推送几个Telegram定位、落查工具: 1、从 Telegram 用户/ID 获取电话号码 输入用户名或者用户ID获取用户电话号码 https://www.callmebot.com/ge...