前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文...
01月01日144 views评论app
加密
学习iOS安全之砸壳原理小记
01月01日144 views评论app
加密
01月01日144 views评论app
加密
攻防对抗之红队那些事儿
关 注 有 礼欢迎关注公众号:网络安全者后台回复:20221024获取每日抽奖送书前言所谓实践是检验真理的唯一标准,云山雾隐在前不久的首届CSA西塞杯零信任攻防挑战赛中荣获“最佳防御”方案,同时零信任...
10月24日212 views评论com
https
记录一次实战,注入+本地JS绕过拿shell
1.找注入点2.测试是否有注入:http://xxxxxx/xxxx.php?id=6’ ,没有回显输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 =...
10月24日49 views记录一次实战,注入+本地JS绕过拿shell已关闭评论http
php
记一次钓鱼邮件演练
前段时间参加了一次攻防演练,其中有个需求,需要对员工进行钓鱼测试,于是就有了这篇文章。一、 方案设计经过一段时间的试坑,发现目标的邮件网关很强大,想用已有的公共邮箱再伪造发件人不可行,最终选择的方案...
07月23日704 views评论com
域名
一次hw中遇到的大学目标
筛选完目标,找了个大学捏 找找学妹看看目标打多了,不太想玩那些应用漏洞了,哪怕用0day突突突突进去,还会有各种复杂环境,挺恶心。也不着急,大哥们都在打目标打开大学官网,网页浏览工程师上线我在想,如果...
07月11日66 views评论sso
vpn
Webshell安全检测篇(1)-基于流量的检测方式
一、 概述 笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享。webshell一般有三种检测方式:基于流量模式基于agent模式(实质是直接分析webshell文件)基...
06月27日32 views评论payload
webshell
一个强大的Android自动化打包脚本
该脚本是我在独立开发过程中,为了提升 Android 应用打包和运营的效率而开发的脚本。项目地址是,https://github.com/Shouheng88/autopackage如项目中的语言构成...
06月14日129 views评论android
app
实战|记一次奇妙的文件上传getshell
正文前几天在做公司的渗透测试项目时遇到的一个小程序,我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限,怎么说呢,回想起来有点佩服自己当时的小脑袋。首先打开小程序的时候,打开后通过Burp看到它...
05月08日34 views评论com
https
技术干货 | SRC挖掘思路(二)
文章来自" bgbing星球",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站...
04月23日167 views评论com
https
渗透测试 | 两个通用逻辑漏洞挖掘
前言:在偶尔进行渗透的过程中,对目标资产下存在的系统进行观察的时候,发现了两处逻辑漏洞,然后根据系统底部的版权信息利用搜索引擎一检索,两处通用漏洞就到手了,这里进行简单的一个记录。某设备管理系统越权导...
04月04日50 views评论http
密码
华硕:警惕 Cyclops Blink 恶意软件正在攻击路由器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士多个华硕路由器机型易受和俄罗斯相关联的 Cyclops Blink 恶意软件的威胁。华硕已发布安全公告,说明相关缓解措施。Cyclops ...
03月29日72 views评论恶意软件
版本
近期漏洞的几个利用。
三个白帽题目。0x01 找到源码目标 http://24caf446e2bb0e659.jie.sangebaimao.com/ 首先扫描发现其包含.git目录,但访问/.git/index发现没有这...
03月17日88 views评论com
php