前言身为一个Android开发,一定要了解apk编译打包流程;那么今天我们就来学习下;apk的编译流程1、apk文件apk是Android Package的缩写;解压apk文件后包含AndroidMa...
python编写EXP/POC速成小记
Part1基本概念0x01:概念漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。在信息安全里,POC为漏洞验证程序,功能为检测漏洞...
JAVA常用框架SQL注入审计
一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,PreparedStatement会...
【技术分享】DiceCTF 2021 学习笔记
前阵子做了一下 Dice CTF 2021,做出了几个 XSS ,本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...
实战|记一次hvv打点经历
本文来自“白帽子社区”作者:BaiKer记录hw中的一次打点经历,感觉拿的挺偏的,也算是靠运气 不过也算是一种思路吧,给大家分享一下01指纹探测通过指纹探测工具对目标进行批量扫描 ...
某企业邮箱攻击面之密码喷洒
本文转载自先知社区,作者tu0x01 前言漏洞打点越来越难,最近整起了邮箱钓鱼,自建MX Server搭配GoFish可以满足大部分,提前养好域名也能投递到目标非垃圾箱邮箱,但是有一个内部邮箱才是一个...
打造定制化的Metasploit-第三课
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
[HITCON 2016]Leaking
0x01 源码"use strict";var randomstring = require("randomstring");var express = require("express")...
在线c段查询小工具
<?php function getIp($url) { $data = file_get_contents("http://www.ip138.com/ips138.asp?ip={$url}...
python利用二进制延迟注入demo
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-08-29 22:26:17 # @Last Mo...
[GYCTF2020]Node Game-解题步骤详解
一道nodejs题,可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...
数据分析与可视化:谁是安全圈的吃鸡第一人
安全圈的黑阔大佬们,在不开挂的情况下,谁会是他们之中技术最好的呢?带着这样的疑问,作者试着从数据分析的角度来看看谁会是安全圈的吃鸡第一人。放假和小伙伴们打了几把PUBG,大半年没碰,居然也意外地躺着吃...