针对Android原生系统、RK平台、MTK平台、Qualcomm高通平台、其他平台,关于Android4.4~14及以上系统定制(高效通用的Android系统裁剪方案)一、传统裁剪方案build/m...
在input标签中如何绕过waf?
在几个星期以前,我碰到了一个xss 漏洞url: https://target.com/?product_name=test在源码中显示的是<input type="text" name="pr...
黑客(红队)攻防中内网环境下WMI的利用
WMI简介 WMI,全称Windows Management Instrumentation,是微软开发的一种用于管理Windows系统的工具。你可以把它想象成一个数据库工具,它存储了关于你的电脑的各...
HTB-Zipping笔记-新get shell
先生成恶意的pdf,然后使用burpsuite抓包,抓取product.php内容ln -s /var/www/html/shop/product.php lol.pdfzip --symlink l...
深入理解USB流量数据包的抓取与分析
0x01 问题提出在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析?0x02 问题分析流量包是如何捕获的?首先我们从上面的数据包分析可以知道,这是个USB的流量包,...
浅谈对系统后期的信息收集
信息收集是我们渗透前期和后期最重要的环节。前期的信息收集都比较常规化,获得的信息有多有少。而当我们获得系统shell后。后期的信息收集就变得尤为重要!本文为大家介绍下,在windows环境中。常见的一...
POC速递 - Fortinet FortiOS SSL-VPN远程代码执行漏洞(CVE-2023-27997)
免责声明:本项目仅用于教育和道德测试。在未经事先相互同意的情况下使用此工具攻击目标是非法的。开发者不承担任何责任,也不对本工具造成的任何误用或损害负责。 Usage: python3 cve-2022...
【漏洞通告】Fortinet FortiOS SSL-VPN远程代码执行漏洞(CVE-2023-27997)
一、漏洞概述CVE IDCVE-2023-27997发现时间2023-06-12类 型RCE等 &nbs...
高级注入技巧 位移注入
高级注入技巧 位移注入1简介这种注入方式合适在找到表找不到字段的情况下使用。这种注入方式 需要联合两个表 所以这种注入也是联合查询注入的一种。2原理在SQL中查询 select * from admi...
干货|常见防火墙(WAF)拦截页面 建议收藏
测试过程中经常会碰到WAF拦截,经常需要绕WAF,这里收集了一些常见的WAF拦截页面,不全,但基本上够用了。严禁用于非授权测试,否则后果自负。一、云WAF云WAF主要利用DNS技术,通过移交域名解析权...
iOS 篇: 流利说 iOS App 支持 Apple In-App Purchase StoreKit 2
背景Apple 在 WWDC 2021 (iOS 15) 上开始推出了 StoreKit 2,经历过一年多的接口变更及 Bug 修复,在 iOS 16 上 StoreKit 2 已经非常稳定。考虑到 ...
常用浏览器离线版本下载地址
天下只剩三种(主流)浏览器:Apple SafariMozilla FirefoxGoogle Chrome(Chromium)【国外各种(Microsoft Edge、Opera…),国产各种……】...