关于macSubstratemacSubstrate是一款针对macOS的代码注入和打桩测试工具,该工具可以在macOS操作系统上实现进程间代码注入测试,其功能类似于iOS上的Cydia Substr...
Joomla:PHP 错误引入多个 XSS 漏洞
关键信息Sonar 的漏洞研究团队发现了一个导致流行的内容管理系统Joomla中存在多个 XSS 漏洞的问题。在SonarCloud的帮助下发现的问题影响 Joomla 的核心过滤器组件,并被跟踪为C...
【面试题总结】HW面试,你准备的怎么样啦?
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
DASCTF X GFCTF 2024 writeup by Arr3stY0u
HEADERCTF组招新联系QQ2944508194,简历需为正式简历格式、请在简历中标注在赛事中的个人产出比,例如:某比赛团队总分2000分,我解出两个crypto共计500分占比25%。所有方向均...
zCamera,一个拥有超过1亿次安装的应用,从远程入侵到数据泄露。
本文是一次技术性的深入探讨,展示了一个 一亿+ 安装映像应用程序如何暴露其用户的映像,并遭受可远程利用的漏洞,从 SQL 注入和意图重定向到任意文件下载。 2021 年,我们向 Google AppS...
ctf中js加密题总结
1 js混淆加密的 特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码,发现这样一坨 eval(fun...
Typecho 反垃圾评论原理和 Python 模拟
最近在看 Typecho 的时候,在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...
【渗透测试】SQL 注入 绕过技巧
SQL 注入 绕过技巧来源:https://mp.weixin.qq.com/s/XNcGloVOS7IB6UXIMUBN5A判断语句'&&'1'='1'|'证明语句'&&am...
赏金猎人学习纪录6
声明:没有经过原作者授权,不得转载;前言今天星云安全第三期明天正式上线了,有想报名的欢迎大家报名!!漏洞一:First SQLI这是一个下载某音乐音频的接口简简单单来一个万能的单引号然后我们需要判断这...
MySQL 盲注
盲注分为布尔盲注和时间盲注. 函数盲注需要用到的函数. left(a,b) 从左侧截取a的前b位. left(12345,2) --> 12 length(a) 获取a的长度. length(1...
通杀FineCMS5.0.8及版本以下getshell的漏洞(每天一洞)
前言 这几天都挺忙的,刚开学也在做比赛的培训,每天一洞这个事情一定得坚持下去,跟着上次的finecms,在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参,我也弄了一阵子才搞明白这个传参原来需要...
WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis
0x01 前言 因为去参加比赛,已经有一个月没有写文章了,中间玩了段时间,现在把心收回来了,坚持每周一洞的习惯。废话不多说,下面是复现PHPMailer的详细过程,一步一步来理解这个漏洞的原理。 0x...