扫一扫关注公众号,长期致力于安全研究前言:这是前段时间打的一场比赛0x01 解题思路首先代码如下,关键点就在于这几行。其实就是通过substr来截取字符串并在最后一行当做函数来调用$class = n...
某湃新闻APP之登录验证码下发短信分析
前言分析算法,这个事情...我发现了。是真上瘾...(PS:从某米应用商店下载了一整页的APP...)工具fiddler(抓网络数据包用)jadx-gui(APP反编译用)易语言(复现用)算法助手(可...
str2-045漏洞指南【附有POC和EXP】
话说今天早上,一个名为str2-045的漏洞成了大家的讨论焦点,那么这个str2-045到底是个什么鬼?这个漏洞的全名啊,叫做:基于 Jakarta plugin插件的Struts远程代码执行漏洞。根...