xigua
Arthur
从脱壳到无视抓包限制破解某壁纸APP注册登录协议和会员
通过hook抓包的方式绕过App对传统抓包的限制,分析抓到的注册登录包,从而实现脱机注册和登录程序,最后通过分析抓到的VIP页面包,实现非VIP用户可访问VIP用户资源。
- 3
- 1
- bmstd
- 发布于 2023-04-21 09:00:02
- 阅读 ( 8674 )
bmstd
windows-syscall篇
windows-syscall篇 [toc] 最近学习windows,syscall始终是一个绕不过的问题。学免杀不可避免的学习syscall。主要后面需要用rust重写一个syswhispers3的工具嵌入到一个rust写的c2中。 在 R3 创建...
- 4
- 1
- KKfine
- 发布于 2023-04-18 10:43:58
- 阅读 ( 10118 )
KKfine
PHP代码审计-dedecms
此篇文章主要记录了dedecms的漏洞分析和复现,便于进一步学习代码审计的知识。
- 0
- 1
- Arthur
- 发布于 2023-04-11 09:00:02
- 阅读 ( 7020 )
浅谈Spring Framework身份验证绕过漏洞(CVE-2023-20860)
Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。
- 0
- 1
- tkswifty
- 发布于 2023-03-30 09:00:02
- 阅读 ( 17704 )
tkswifty
Tornado的SSTI
我们在前面也提到过,我们称python的web框架的ssti都是由通用属性的,我们可以结合这jiajn2,mako 以及python的沙箱逃逸,来学习Tornado的模板引擎注入
- 1
- 1
- l1_Tuer
- 发布于 2023-03-29 09:00:00
- 阅读 ( 8010 )
l1_Tuer
mon0dy
Pass The Certificate when PKINIT Padata Type is NOSUPP
遇到 PKINIT 不起作用的 Active Directory 的情况,可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证,并执行基于资源的约束性委派攻击。
- 0
- 1
- Marcus_Holloway
- 发布于 2023-03-07 10:01:21
- 阅读 ( 8225 )
Marcus_Holloway
关于获取指定进程Pid的讨论
如何获取指定进程的pid这是个比较有意思的话题,本文会介绍一些常用的或不常用的方法。
- 1
- 1
- 事与愿违
- 发布于 2023-02-08 11:12:17
- 阅读 ( 7739 )
Remote thread injection
没啥导读,本文没有给出代码的具体实现,有编程基础的很容易就可以实现。
- 0
- 1
- 事与愿违
- 发布于 2023-02-01 10:21:41
- 阅读 ( 7363 )
AFL原码分析----fuzz准备和UI显示
主要对afl-fuzz中的大部分代码进行了分析,都是一些fuzz前的识别和准备,同时涉及到了一些测试用例的执行。为后续分析主要的fuzz过程和变异做准备
- 1
- 1
- 就叫16385吧
- 发布于 2023-01-18 09:00:01
- 阅读 ( 8746 )
就叫16385吧
浅谈任意邮件伪造漏洞的利用与防护
浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞,是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件,对相关人员进行钓鱼攻击,进一步获取网站或者服务器权限。
- 4
- 1
- ENJOEY
- 发布于 2023-01-16 09:00:02
- 阅读 ( 10674 )