某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。 某cms漏洞挖掘分析,该系统代码简单,因此注...
某cms漏洞挖掘分析
某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。 某cms漏洞挖掘分析,该系统代码简单,因此注...
源码分析之 ksubdomain
源码分析之 ksubdomainksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在Windows/Linux/Mac上进行快速的DNS爆破,拥有重发机制不用担心漏包。ks...
新加坡AI治理测试框架和工具包:AI Verify
新加坡在“国家AI战略”(National AI Strategy,NAIS)中指出,其目标是“位于可扩展、有影响力的人工智能解决方案的发展和部署的最前沿”,巩固其作为“开发、测试、部署和扩展AI解决...
【那些年-有趣的开发兄弟】如此验证?
【那些年-有趣的开发兄弟】如此验证?文章首发先知:https://xz.aliyun.com/t/14338起因:发现如下页面,想着随手点两下获取短信验证码,看看有没有短信炸弹,结果一看有图形验证码,...
Flutter抓包绕过
一flutter的证书校验起因:最近工作上让做个app的复测,把apk发我后,开始尝试挂代理抓包,结果发现抓不到。以为是证书没弄好,想着前几天不是刚导入了吗(雾)。又重新导入了下还是不行。然后各种ls...
字节系app通用抓包方案
已测试某音(28.4.0), 某茄小说(6.0.5.32) 原理 获取SSL_CTX_set_custom_verify的参数3(回调函数) void SSL_CTX_set_custo...
【高危漏洞】verify-changed-files 存在命令执行
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:verify-changed-files 存在命令执行漏洞出现时间:2024年1月2日影响等级:高危漏洞说明:&n...
IOS SSL Pinning 单向证书检验
原创文章移动安全渗透技术 原创声明:转载本文请标注出处和作者。 前言:在 TLS 或 SSL 连接中,单向证书检验可以防止连接的另一端冒充其他身份。应用程序可以使用单向证书检验来验证连接的另一端是否是...
PHP代码审计0day复现
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
基于Flutter的Mac OSX 客户端SSL固定绕过
在我们最近的胖客户端应用程序渗透测试之一中, Sanjay遇到了这样一种情况:该应用程序是在Flutter框架之上构建的,并且在其中一个嵌入式库中进行了SSL固定检查。由于进行了...
技术分享 | 跨越语言的艺术:Flask Session 伪造
Goby社区第 32 篇技术分享文章全文共:6841 字 预计阅读时间:18 分钟 01 概述跨语言移植一...