一前言路漫漫其修远兮,吾将上下而求索。看雪ctf板块中:二分析2.1 入手点定位安装apk,需逆向寻找正确的flag,输入错入flag,提示如下:将AliCrackme2_1.apk使用jadx打开,...
【CS防溯源】C2隐匿-云函数&域前置 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应...
C2隐匿-云函数&域前置
扫码领资料获黑客教程免费&进群CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态...
C2隐匿—云函数&域前置
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
C2隐匿-云函数&域前置
CS隐藏域前置 简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态的数据是从源站中获取,也就是说,当用...
暴露1700万用户数据的IDOR漏洞
0x00 前言大家好,这篇文章是关于我几个月前在一个私人漏洞赏金计划中发现的一个漏洞。对于那些新手或不熟悉什么是 IDOR 漏洞的人,可以通过以下链接了解更多信息并自行测试。https://...
(批量注入)使用SqlmapApi批量扫描
兄弟们,我是废物。注入也不想手注了,搞一个批量sqlmap跑一下吧。sqlmap没有不会用的吧,工具整好了,双手奉上。01使用前景 无非流量尔,咱们直接把代理走过的流量全部留下来,丢到咱们的url.t...
(隐匿性C2)利用Slack平台做权限控制
本人在C2的使用上一般只做临时使用,Slack的流量可以很好的隐匿自己,我们可以使用Slack来做权限控制。sdfd 01Slack介绍01官网 https://slack.c...
java代码审计-sql注入
0x01 前言 Java里面常见的数据库连接方式有三种,分别是JDBC,Mybatis,和Hibernate。 0x02 JDBC注入场景 很早之前的Javaweb都是用JDBC的方式连接数据库然后去...
java审计之xss漏洞审计
XSS漏洞原理攻击者在被攻击的web服务器网页中嵌入恶意脚本,通常使用js编写的恶意代码,当用户使用浏览器访问被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。XSS其实也是注入的一种,前端注...
步履维艰之Struts2内存马
本文首发于先知社区 https://xz.aliyun.com/t/122370x01 背景之前写过一篇关于Struts2绕过的文章,当时就想过怎么去注入内存马,不然加载恶意类去执行命令,...
利用OPENAI生成链接扫描器
微信公众号:cybersec为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎关注本公众号OPENAIOpenAI公布了最新的一个基于AI的对话系统C...
4