记一次帮丈母娘破解APP,满满的全是思路
事情是这样的,家里人从网上买了一个定位器,买之前也没问客服,结果到手之后一看竟然要收费才能使用,由于本来没多少钱后续就没退,然后我听了之后来了兴致,我想着能不能有什么漏洞能白嫖,于是有了本文,虽然最后解决也不难,不过我觉得最重要是满满的全是思路。
- 6
- 3
- 小惜渗透
- 发布于 2025-05-29 09:00:05
- 阅读 ( 5665 )
小惜渗透
Cobalt Strike特征消除第三篇:通过UDRL学习RDI
本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader,即用户自定义反射加载器)的RDI(Reflective Dll Inject,即反射dll注入)的实现。CS的UDRL是前置式的RDI,本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分,我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。
- 4
- 3
- r0leG3n7
- 发布于 2025-05-15 09:50:19
- 阅读 ( 4765 )
r0leG3n7
记一次基于Union的sqlmap自定义payload
hw期间某晚上10点,某知名小朋友审计了一套bc源码,有sql注入,注入的位置比较刁钻,sqlmap无法识别,不能取证 (公众号转发务必说明来源,标注作者!)
- 4
- 3
- echoa
- 发布于 2024-09-09 10:00:01
- 阅读 ( 5669 )
shiro+fastjson整合利用
本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用 还带点sql绕安全狗
- 12
- 3
- Locks_
- 发布于 2024-05-15 10:00:02
- 阅读 ( 9780 )
Locks_
实战 | 记某次逆向小程序解密及签名破解
这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数的时候,我就知道接下来是一场硬仗要打了,看我如何一步步解密并破解签名,且听我娓娓道来。
- 9
- 3
- 小艾
- 发布于 2024-03-11 09:33:05
- 阅读 ( 10411 )
记一次渗透中遇见的apk逆向 sign解码分析
在对某次渗透测试任务中,目标为一个apk,需要对其进行渗透测试,在使用抓包测试中发现存在sign的数据包防篡改,通过分析获取加密方法。
- 2
- 3
- tiantang
- 发布于 2023-06-02 09:00:00
- 阅读 ( 11558 )
tiantang
通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御
从js入手,审计js找到接口到直接将管理员的用户名和密码写在了上面,发现还是弱口令,最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。
- 4
- 3
- Johnson666
- 发布于 2023-05-18 09:00:02
- 阅读 ( 9365 )
Johnson666
红队技术:恶意程序开发初级篇1-payload载入点
恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点,分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~
- 6
- 3
- xigua
- 发布于 2022-04-19 09:37:15
- 阅读 ( 10967 )
xigua
信安成长计划
dota_st
对某公司一次弱口令到存储型xss挖掘
# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...
- 4
- 3
- 猪猪邦邦硬
- 发布于 2021-11-18 09:38:40
- 阅读 ( 8942 )
渗透测试之批量刷洞技巧
恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈
- 9
- 3
- soufaker
- 发布于 2021-08-31 18:40:37
- 阅读 ( 11969 )
soufaker
边路之虎
别致的上传思路导致getshell的案例
遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在
- 2
- 3
- 中铁13层打工人
- 发布于 2021-04-23 16:56:42
- 阅读 ( 8648 )
中铁13层打工人
Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索
Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索
- 1
- 3
- LandGrey
- 发布于 2021-04-16 15:24:48
- 阅读 ( 10181 )
LandGrey
【补天白帽黑客城市沙龙-杭州站】基于“幽灵协议”下的内存马构建
在当前的攻防实战中,传统的内存马查杀技术正日益完善,促使我们从开发者视角深入探索更隐蔽、更底层的内存马形态。我基于对TCP/IP协议的精细化理解,实现了一套全新的WebShell工具Demo。这个工具不再依赖常见的HTTP层封装,而是直接在TCP底层进行自定义字节流构建与解析,从而实现更高级别的隐蔽通信。
- 2
- 2
- 奇安信攻防社区
- 发布于 2025-08-13 18:19:37
- 阅读 ( 3381 )
奇安信攻防社区
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 3
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 5593 )
实战|内网中vcenter集群攻击全程实录,学会你也行!
内网中vcenter集群攻击过程详细记录,学会你也行!
- 6
- 2
- 青橄榄
- 发布于 2025-02-07 11:08:44
- 阅读 ( 6070 )