微信中偶尔链接可能要放到谷歌等浏览器访问,易出现两种情况a. 无限制,直接复制到谷歌等浏览器可直接访问b. 通过User-Agent来进行限制接下来针对b问题进行解析,访问网址后查看网页源代码<...
JS逆向 某讯点选纯算识别可能性
目标使用纯代码进行识别AI生成图网址aHR0cHM6Ly9hY2NvdW50cy5xcS5jb20vbG9naW4vbGltaXQ=原因最近企鹅号大批量封号,还有误封,导致账号封禁,所以想写个自动查是...
记某微聊源码代码审计过程
前言最近分析的一套源码中,发现几个有趣的漏洞,可以利用漏洞获取token,然后实现文件上传。• JWT 密钥硬编码,可伪造合法 Token;• 任意用户注册接口,允许轻松获取有效身份;• 利用前两者获...
【CTF技战法】Misc中的拼图题目
开个玩笑❝遇到拼图不要慌,PS打开慢慢贴。典型题目1 - 仓鼠的窝以“青少年CTF平台”中仓鼠的窝题目为例:下载附件后,得到一张原图.jpg和一个png.zippng.zip中,包含了被分割的图片。分...
网络安全之前端学习(HTML属性篇)
网络安全之前端学习(HTML属性篇)话接上回,上次讲了HTML一些基础标签,但是没有讲属性,这次就来讲讲标签属性。当然这一节不需要掌握太多,很多的属性都可以用后面的css解决,那么我们现在开始吧。1....
Kyan-网络监控设备-run.php-远程命令执行漏洞
漏洞描述Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞漏洞影响KyanFOFAtitle="platform ...
【SRC实战】无中生有图形验证码拒绝服务
“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ” 01 — 漏洞证明 1、图形验证码,刷新抓包 2、默认响应时间52ms,返回包长度1592bytes 3、在正常参数后面添加payload响应时间47...
红队研发:编写一个屏幕 Monitor 程序
红队研发:编写一个屏幕 Monitor 程序屏幕监控其实在黑灰产使用中的用的会相对多一点,在实际的红队演练中,其实最多就是截个图,留个证用来写报告,这篇文章就间接介绍一下屏幕监控的实现原理,以及编写一...
C语言的高级用法,面向对象
不知道有多少人去了解过语言的发展史,早期C语言的语法功能其实比较简单。随着应用需求和场景的变化,C语言的语法功能在不断升级变化。虽然我们的教材有这么一个结论:C语言是面向过程的语言,C++是面向对象的...
Prototype Pollution 和绕过 filterXSS()
晚上刷到Intigriti最近的一个XSS挑战,考察Prototype Pollution和通过Prototype Pollution来绕过filterXSS()两个点,题目流畅可玩性高,当然这就是后...
CVE-2016-3714 ImageTragick
CVE-2016-3714 ImageTragick 漏洞应急响应的第一个练习 ImageMagick 作为一个著名的图像处理库,被爆出了严重的安全漏洞,该漏洞被称之为“ImageTragick”,C...
安卓逆向 某仿真游戏机和去广告方法
样本案例下载:https://pan.quark.cn/s/e54a475e70bb闲来无事,在百度上下载了一个俄罗斯方块apk,能玩,能玩很多种模式,有贪吃蛇,推箱子等等几十个游戏。就是有广告,太折...