加载中
PDF解析器html/XSS 实现SSRF

上次火线审核整理SSRF的时候找我沟通,聊到了PDF的SSRF,当时答应了找找之前的存档写个文档。遂写下改小菜文。大佬们勿喷。(文章写于去年,随便记录的文章,可能存在逻辑或者图片的丢失。)...

从代码审计到绕逗号盲注python脚本编写

首先恭喜我的好朋友jobs拿下上周的第三,这次希望这篇文章能帮助到大家,这次是之前审计的一个电商管理的cms,大部分功能都需要登录,本人才疏学浅,在登录功能和验证功能没有看出缺陷。下面...

Android权限使用错误相关漏洞

Android权限概述 权限有助于限制对某些 Android 组件(如活动、广播接收器、服务和内容提供者)的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在...

10/13 19:20
12
web漏洞挖掘指南 -XSS跨站脚本攻击

一、漏洞原理 跨站脚本英文全称(Cross Site Scripting跨站脚本),为了不和css层叠样式表(英文全称:Cascading Style Sheets)混淆,因此将跨站脚本缩写为XSS。产生XSS漏洞根本原因其实是web...

web漏洞挖掘指南 -SSRF服务器端请求伪造

一、漏洞原理及触发场景 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发...

一次不会代码的代码审计

前言 由于小程序的便捷性,越来越多的应用迁移到了了小程序上,由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了,导致无法进行改包测试。和...

PHP代码审计之漫画CMS

最近一直在学习代码审计的相关课程,也在找一些通用的CMS在练习,刚好在安全群里认识了一位志同道合的道友,于是就一起研究学习,前期还是不怎么太会,所以也一直两个人相互传授经验和交流,...

09/29 11:17
14
一次任意密码重置漏洞挖洞剖析

前言: 之前参加一家企业SRC挖洞,正赶上厂商搞活动,秉着有活动我就参加,有漏洞我就捡的良好心态,就去看了一下该企业的一些资产,因为活动是按漏洞危害等级给奖励,所以找一些边缘资产参加...

09/28 15:36
15
web漏洞挖掘指南-前端跨域漏洞

web漏洞挖掘指南 前端跨域漏洞 一、何为跨域 1.设想一种场景,一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面,高度和宽度的设置和真实的银行官网一样,当用户访问恶意网站并登录时...

OKHTTP3抓包绕过

0x00 同样是之前做的那个项目,除了加壳还用了OKhttp3,导致burp等工具无法抓到该应用的通信请求,抓瞎了一段时间,好在已经解决该问题,不过如果APP做了虚拟机识别的话,就没办法使用这种方...

09/26 15:53
10
Frida+FRIDA-DEXDump 实现简单脱壳

0x00 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的壳,请教了一下朋友,成功脱壳,反编译。 0x01 Frida项目地址 [https://github.com/frida][0] Frida安装 python3 -m p...

protobuf协议逆向解析

前言 在app抓包的过程中,我们会发现有些app的数据也是存在加密的,抓到的数据是一堆乱码。无法来解析数据。 常见的对于数据的加密方式有三种: 第一种是利用常见加密算法,诸如AES等算法,对...

小程序反编译代码审计出奇迹

前言 数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时,不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是:app>web>wxapp。因为api接口都是相同的,因此为了...

傻瓜式脱壳保姆级教学

注意: 本次演示环境使用模拟器Xposed +易大师脱壳工具只支持可以在模拟器(雷电模拟器)上安装且可以运行的apk进行脱壳操作,脱壳成功后的app无法再从模拟器中打开(重新安装软件可解决)。 ...

APP抓包问题总结及常见绕过方法

前言 在前天的沙龙上,师傅们积极探讨,期间提出了一些关于app抓包的相关问题。在此小小的总结一波有关的分析以及解决办法。 检测代理 首先是当设置手机代理后,APP无法获取网络数据。会出现...

提供一个0day(CVE)挖掘思路(可能)

01 最近在Twitter看到国外黑阔jonhat披露的雷蛇的0day漏洞,该漏洞只要接入雷蛇的鼠标或键盘等外设安装驱动就能直接提权到system权限。原文在这里: https://twitter.com/j0nh4t/status/1429...

09/02 19:22
14
某路由审计0day之文件包含-2

作者:Dodgers 一、审计步骤: (一)查找写入文件函数: 自动化审计,在这个/auth_pi/authService.php文件下发现file_put_contents函数可控,跟进该文件。 /auth_pi/authService.php文件的s...

php
08/25 10:39
14
某路由审计0day之文件包含

以下的操作会比较新手,不是那种利用链pop、cc、cc1、或者任意类调用之类的,还请师傅们见谅,如有不妥的地方,请多多包含。 工具部分: Seay源代码审计系统、phpstorm64 首先还是自动化审计...

云游戏架构浅谈

前言 由于最近的相关业务需要,于是整理了部分资料以供大家来更好的了解一下云游戏平台。 云游戏的基本原理 云游戏会将内容的存储、计算和渲染都转移到云端,实时的游戏画面串流到终端进行显...

08/20 11:48
13
一次SRC捡漏洞过程

1、 之前在测试某src时,碰到一个商城的登录页面,准备创建账号测试一波逻辑漏洞,然后开始注册,两个浏览器打开注册页面同时注册两个账号,在获取验证码的时候我懵了,两个号码收到的是一样...

08/18 14:35
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部