一flutter的证书校验起因:最近工作上让做个app的复测,把apk发我后,开始尝试挂代理抓包,结果发现抓不到。以为是证书没弄好,想着前几天不是刚导入了吗(雾)。又重新导入了下还是不行。然后各种ls...
字节系app通用抓包方案
已测试某音(28.4.0), 某茄小说(6.0.5.32) 原理 获取SSL_CTX_set_custom_verify的参数3(回调函数) void SSL_CTX_set_custo...
【高危漏洞】verify-changed-files 存在命令执行
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:verify-changed-files 存在命令执行漏洞出现时间:2024年1月2日影响等级:高危漏洞说明:&n...
IOS SSL Pinning 单向证书检验
原创文章移动安全渗透技术 原创声明:转载本文请标注出处和作者。 前言:在 TLS 或 SSL 连接中,单向证书检验可以防止连接的另一端冒充其他身份。应用程序可以使用单向证书检验来验证连接的另一端是否是...
PHP代码审计0day复现
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
基于Flutter的Mac OSX 客户端SSL固定绕过
在我们最近的胖客户端应用程序渗透测试之一中, Sanjay遇到了这样一种情况:该应用程序是在Flutter框架之上构建的,并且在其中一个嵌入式库中进行了SSL固定检查。由于进行了...
技术分享 | 跨越语言的艺术:Flask Session 伪造
Goby社区第 32 篇技术分享文章全文共:6841 字 预计阅读时间:18 分钟 01 概述跨语言移植一...
实战分享 | 记一次较为详细的代码审计过程
前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。昆仑镜官方地址https://gi...
POC-bomber 自动化渗透工具集
本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中。利用大量高危害...
MinIO 信息泄露漏洞(CVE-2023-28432)检测汇总
1-漏洞简介:MinIO是根据 GNU Affero 通用公共许可证 v3.0 发布的高性能对象存储。它与Amazon S3云存储服务API 兼容。它可以处理非结构化数据,例如照片、视频、日志文件、备...
(CVE-2023-28432) | MinIO verify 接口敏感信息泄露漏洞
影响版本 RELEASE.2019-12-17T23-16-33Z <= MinIo < RELEASE.2023-03-20T20-16-18Z 修复建议 1、升级到安全版本RELEAS...
MinIO从信息泄漏到RCE复现
信息泄露(CVE-2023-28432)根据公告可得,漏洞利用的前提是使用分布式部署。官方在 https://github.com/minio/minio/pull/8550 中引入bootstrap...