实战 | 记某次逆向小程序解密及签名破解

这是之前做的一个项目，想着从小程序入手，当我打开burp抓到流量看到加密的数据包，以及sign签名参数的时候，我就知道接下来是一场硬仗要打了，看我如何一步步解密并破解签名，且听我娓娓道来。

• 7
• 3
• 小艾
• 发布于 2024-03-11 09:33:05
• 阅读 ( 5487 )

跨目录上传+任意文件读取rce记录

跨目录上传+任意文件读取rce记录 1.跨目录上传 对某系统进行测试时，发现有一处上传附件的功能，常规上传个文件试试 发现返回包返回了重命名后的文件名称和系统的绝对路径 继续看上传的文件...

• 6
• 3
• 中铁13层打工人
• 发布于 2023-07-19 09:00:01
• 阅读 ( 7960 )

记一次渗透中遇见的apk逆向 sign解码分析

在对某次渗透测试任务中，目标为一个apk，需要对其进行渗透测试，在使用抓包测试中发现存在sign的数据包防篡改，通过分析获取加密方法。

• 2
• 3
• tiantang
• 发布于 2023-06-02 09:00:00
• 阅读 ( 8032 )

通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御

从js入手，审计js找到接口到直接将管理员的用户名和密码写在了上面，发现还是弱口令，最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。

• 3
• 3
• Johnson666
• 发布于 2023-05-18 09:00:02
• 阅读 ( 6273 )

Windows原理深入学习系列-强制完整性控制

通过逆向分析来学习一下Windows的机制

• 1
• 3
• 信安成长计划
• 发布于 2022-03-10 09:50:04
• 阅读 ( 5516 )

渗透测试JS前端加密浅谈

浅谈渗透测试中常见的密码为密文的情况下如何进行利用的方法

• 15
• 3
• dota_st
• 发布于 2022-02-09 09:28:52
• 阅读 ( 9407 )

对某公司一次弱口令到存储型xss挖掘

# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...

• 4
• 3
• 猪猪邦邦硬
• 发布于 2021-11-18 09:38:40
• 阅读 ( 6475 )

渗透测试之批量刷洞技巧

恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈

• 9
• 3
• soufaker
• 发布于 2021-08-31 18:40:37
• 阅读 ( 8447 )

MSSQL高权限注入写马至中文路径

MSSQL高权限注入写马至中文路径

• 1
• 3
• 带头大哥
• 发布于 2021-06-08 17:59:21
• 阅读 ( 7157 )

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

• 2
• 3
• 边路之虎
• 发布于 2021-06-08 13:09:10
• 阅读 ( 7002 )

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。

• 8
• 2
• 中铁13层打工人
• 发布于 2024-11-15 10:00:01
• 阅读 ( 1077 )

记一次基于Union的sqlmap自定义payload

hw期间某晚上10点，某知名小朋友审计了一套bc源码，有sql注入，注入的位置比较刁钻，sqlmap无法识别，不能取证 (公众号转发务必说明来源，标注作者！)

• 3
• 2
• echoa
• 发布于 2024-09-09 10:00:01
• 阅读 ( 1602 )

Nginx后门集合

保姆级学习当前已知的Nginx后门

• 1
• 2
• w1nk1
• 发布于 2024-07-12 10:00:00
• 阅读 ( 3384 )

从零学习AWD比赛指导手册

这是一本能让你从零开始学习AWD并深入AWD的手册

• 8
• 2
• 曾哥
• 发布于 2023-11-14 10:00:00
• 阅读 ( 6179 )

Tomct-Valve内存马

简单介绍下Tomcat下Valve的实现，以及Valve内存马的原理以及实现

• 0
• 2
• mechoy
• 发布于 2023-09-19 09:00:00
• 阅读 ( 4273 )

Tomct-WebSocket内存马

简单介绍下Tomcat下WebSocket的实现，以及WebSocket内存马的原理以及实现

• 1
• 2
• mechoy
• 发布于 2023-09-19 09:00:00
• 阅读 ( 4228 )

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的，在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。

• 6
• 2
• tkswifty
• 发布于 2022-08-31 09:41:07
• 阅读 ( 8282 )

从零开始的钓鱼养成-(gophish+ewomail)

详细讲解钓鱼搭建流程

• 4
• 2
• soufaker
• 发布于 2022-07-12 09:42:44
• 阅读 ( 11469 )

针对系统服务的攻击尝试

在现实环境中，往往通过查看该IP开放了什么端口而判断出开放了什么服务，让我们获得更多信息。当我们获取到某端口存在什么服务后，如何进行进一步的渗透攻击呢？

• 4
• 2
• 绿冰壶
• 发布于 2022-07-01 09:41:12
• 阅读 ( 6545 )

浅谈黑盒识别Fastjson/Jackson组件

Java生态中基本只有Jackson和Fastjson组件，但是两者相关的版本均存在相应的漏洞（反序列化、DDOS），所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。

• 9
• 2
• tkswifty
• 发布于 2022-06-23 09:38:51
• 阅读 ( 10853 )