某社交App协议分析之X-SIGN
本文对某社交 App 进行协议分析,从抓包结束后,分别运用了静态分析,frida hook 和 so 层分析三种方式,最终复现了协议中 X-SIGN 的值生成的全过程。
- 0
- 0
- bmstd
- 发布于 2023-06-25 11:20:03
- 阅读 ( 6507 )
bmstd
浅谈Spring WebFlux安全
Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。
- 0
- 0
- tkswifty
- 发布于 2023-06-16 09:00:00
- 阅读 ( 7440 )
tkswifty
MSF staged reverse/TCP 分析、检测及免杀
围绕msf reverse_tcp staged模式 开启分析: 1、分析整个上线过程stager 运行,到拉取stage,再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路(流量侧和样本侧),以及该模式下对抗检测的思路(流量侧和样本侧) 4、拿火绒来看,stager免杀思路落地
- 1
- 4
- Ga0WeI
- 发布于 2023-06-15 09:00:02
- 阅读 ( 9106 )
Ga0WeI
ThinkPHP5.1反序列化漏洞实现rce
ThinkPHP框架属于应用最广的框架之一,tp5.1框架的漏洞也算很有名且影响范围很大的一个洞,很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析,本篇旨在记录我的学习心得.
- 0
- 1
- l1_Tuer
- 发布于 2023-06-13 09:00:00
- 阅读 ( 8175 )
l1_Tuer
Mimikatz Explorer - Kerberos PTT & Purge
Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...
- 0
- 1
- Marcus_Holloway
- 发布于 2023-06-09 09:00:01
- 阅读 ( 6039 )
Marcus_Holloway
改机过风控实现无限制使用某加速器软件
本文站在风控的角度,找到风控的弱点,通过改机,让 App 不认识所使用的这台设备,从而实现无限制“薅羊毛”。
- 2
- 3
- bmstd
- 发布于 2023-06-05 09:00:02
- 阅读 ( 8798 )
某开源系统文件写入漏洞分析
0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action\_admin为例,$ctrl和$func分别通过get请求中的c和f获取,默认值为i...
- 0
- 0
- 中铁13层打工人
- 发布于 2023-06-02 10:36:53
- 阅读 ( 6603 )
中铁13层打工人
PyYaml反序列化漏洞
YAML是一种人类可读的数据序列化格式,经常用于配置文件和数据交换。它的设计目标是易于阅读和编写,并且能够被不同编程语言支持的解析器解析。
- 0
- 1
- l1_Tuer
- 发布于 2023-06-01 09:00:02
- 阅读 ( 6734 )
PHP代码审计-emlog
本文主要对emlog这个cms进行渗透测试与审计,对多个中高危漏洞复现与分析。
- 0
- 2
- Arthur
- 发布于 2023-05-31 09:00:00
- 阅读 ( 6190 )
Arthur
某cms的sql注入漏洞分析
一.前言 某开源商城是基于thinkphp3.2.3,此商城中的sql注入漏洞很多,这篇文章主要举几个比较典型的例子,讲讲对漏洞的分析和自己审计代码时的一些思路。 二.代码审计 0x00.请求过程 ThinkPHP...
- 0
- 0
- 中铁13层打工人
- 发布于 2023-05-30 09:00:00
- 阅读 ( 6747 )
记某系统SQL注入审计
在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统,故在此记录一下审计过程。
- 1
- 0
- 中铁13层打工人
- 发布于 2023-05-29 14:48:37
- 阅读 ( 6697 )
JAVA JRMP、RMI、JNDI、反序列化漏洞之间的风花雪月
本文主要内容: 1、讲清楚 java jrmp、rmi、jndi 之间的关联和联系。 2、从原理层面分析java rmi的使用,从而分析为什么会存在反序列化漏洞 3、对java rmi中的常见反序列化漏洞场景根据原理分类,并分析漏洞详情 4、分析JDK版本对反序列化漏洞的影响 5、分析并总结反序列化漏洞的常见修复方案
- 1
- 0
- Ga0WeI
- 发布于 2023-05-25 09:00:00
- 阅读 ( 8848 )
Apache Dubbo (CVE-2023-23638)完整利用及工程化实践
在研究Apache Dubbo的反序列化的漏洞(CVE-2023-23638)的过程中,在漏洞原理、利用等进行探索时,逐渐完整了漏洞的整个利用的流程,发觉这是一个很值得工程化的项目。因此,写下本文记录这个漏洞的完整利用以及工程化流程。
- 0
- 0
- 无糖
- 发布于 2023-05-24 09:00:00
- 阅读 ( 8493 )
无糖
浅谈JFinal请求解析过程
JFinal 是基于Java 语言的极速 web 开发框架,浅谈其中的请求解析过程。
- 0
- 0
- tkswifty
- 发布于 2023-05-16 09:00:02
- 阅读 ( 6417 )
浅谈SpringWeb URI中的任意文件下载
在实际业务中经常会存在把文件的名称作为URI路径中的一部分去处理,在某些情况下是存在风险的。
- 0
- 2
- tkswifty
- 发布于 2023-05-15 11:01:11
- 阅读 ( 8287 )
Smarty模板引擎漏洞详解
本篇记录了关于Smarty模板引擎注入及相关漏洞的学习。以Smarty的SSTI为导入,逐步学习Smarty模板引擎漏洞及相关的cve
- 0
- 0
- l1_Tuer
- 发布于 2023-05-11 10:09:49
- 阅读 ( 8462 )
Hypervisor学习过程(一)
在x86-system之上,intel公司和AMD公司分别他们在产品上加入了硬件虚拟化Intel-VT和AMD-V,今天我们主要介绍的是AMD的虚拟化产品。
- 0
- 0
- eeeeeeee
- 发布于 2023-05-05 09:00:00
- 阅读 ( 6163 )
解决Xposed hook不到加固的应用问题
由于 Xposed 是系统级,所以 hook 的时机是很早,当 hook 加固的应用时会出现 hook 不到的情况。本文采用三种方法,从根本上解决了这一问题。
- 0
- 0
- bmstd
- 发布于 2023-05-04 09:00:02
- 阅读 ( 9377 )