一前言路漫漫其修远兮,吾将上下而求索。看雪ctf板块中:二分析2.1 入手点定位安装apk,需逆向寻找正确的flag,输入错入flag,提示如下:将AliCrackme2_1.apk使用jadx打开,...
07月24日18 views评论ctf
寄存器
CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆
07月24日18 views评论ctf
寄存器
07月24日18 views评论ctf
寄存器
【CS防溯源】C2隐匿-云函数&域前置 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应...
07月23日33 views评论resp
阿里云
C2隐匿-云函数&域前置
扫码领资料获黑客教程免费&进群CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态...
07月15日22 views评论密码
阿里云
C2隐匿—云函数&域前置
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
06月30日60 views评论公钥
阿里云
C2隐匿-云函数&域前置
CS隐藏域前置 简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态的数据是从源站中获取,也就是说,当用...
06月27日15 views评论resp
阿里云
暴露1700万用户数据的IDOR漏洞
0x00 前言大家好,这篇文章是关于我几个月前在一个私人漏洞赏金计划中发现的一个漏洞。对于那些新手或不熟悉什么是 IDOR 漏洞的人,可以通过以下链接了解更多信息并自行测试。https://...
06月21日31 views评论response
电话号码
(批量注入)使用SqlmapApi批量扫描
兄弟们,我是废物。注入也不想手注了,搞一个批量sqlmap跑一下吧。sqlmap没有不会用的吧,工具整好了,双手奉上。01使用前景 无非流量尔,咱们直接把代理走过的流量全部留下来,丢到咱们的url.t...
06月05日19 views评论decode
resp
(隐匿性C2)利用Slack平台做权限控制
本人在C2的使用上一般只做临时使用,Slack的流量可以很好的隐匿自己,我们可以使用Slack来做权限控制。sdfd 01Slack介绍01官网 https://slack.c...
05月29日61 views评论history
resp
java代码审计-sql注入
0x01 前言 Java里面常见的数据库连接方式有三种,分别是JDBC,Mybatis,和Hibernate。 0x02 JDBC注入场景 很早之前的Javaweb都是用JDBC的方式连接数据库然后去...
03月21日27 views评论id
servlet
java审计之xss漏洞审计
XSS漏洞原理攻击者在被攻击的web服务器网页中嵌入恶意脚本,通常使用js编写的恶意代码,当用户使用浏览器访问被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。XSS其实也是注入的一种,前端注...
03月08日33 views评论http
恶意代码
步履维艰之Struts2内存马
本文首发于先知社区 https://xz.aliyun.com/t/122370x01 背景之前写过一篇关于Struts2绕过的文章,当时就想过怎么去注入内存马,不然加载恶意类去执行命令,...
03月02日29 views评论https
java
利用OPENAI生成链接扫描器
微信公众号:cybersec为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎关注本公众号OPENAIOpenAI公布了最新的一个基于AI的对话系统C...
02月24日85 views评论chatgpt
扫描器
4