yggcwhat
N1eC
c0nfig
Phone Shop Sales Management System任意密码登录越权查看所有用户信息
日常测试
- 1
- 2
- xingshen
- 发布于 2021-06-23 11:15:17
- 阅读 ( 8246 )
xingshen
Web安全---cms指纹识别
**一、前言** CMS指纹识别:指纹识别是将识别对象的指纹进行分类对比从而进行判别,就像是人的指纹一样,不会出现一模一样的指纹,从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...
- 3
- 2
- 和风
- 发布于 2021-06-22 17:37:29
- 阅读 ( 16668 )
和风
DIY 苹果无线充电绕过手机充电认证(I)
这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时,讲述一种纯硬件方法。
- 0
- 2
- Mori
- 发布于 2021-07-28 09:39:32
- 阅读 ( 12463 )
Mori
空城
多家防火墙设备存在信息泄露漏洞安全通告
近日,奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商,因影响设备广,影响范围大,建议广大客户自查并联系厂商进行漏洞修复。
- 1
- 2
- 26号院
- 发布于 2021-08-16 16:35:31
- 阅读 ( 16853 )
26号院
使用DNSlog进行更高效率的盲打盲注
# DNSlog ## 0.说在前面 ### 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNS...
- 3
- 2
- Johnson666
- 发布于 2021-06-10 13:51:18
- 阅读 ( 15918 )
Johnson666
谈谈漏洞验证框架的构思与实现(一)
笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。
- 3
- 2
- jweny
- 发布于 2021-06-06 17:35:17
- 阅读 ( 11425 )
jweny
关于php一句话木马的学习
# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门,我们喜欢用的是传统的**eval**,php5,7通用。 ``` <?php @eval($_POST['a']) ?>...
- 3
- 2
- Johnson666
- 发布于 2021-05-31 17:16:23
- 阅读 ( 10553 )
代码审计-youdiancms最新版getshell漏洞
代码审计-youdiancms最新版getshell漏洞
- 1
- 2
- 中铁13层打工人
- 发布于 2021-05-14 16:00:08
- 阅读 ( 12361 )
中铁13层打工人
【phonesploit】利用usb网络调试控制安卓设备
# 概述: 当大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上,本文将演示如何使用Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。 ## 一、...
- 0
- 2
- 三大八项
- 发布于 2021-04-27 18:43:23
- 阅读 ( 10697 )
Android移动安全第三章_Binder服务安全
前两章讲了组件导出和 Intent,都是应用层的攻击面。这一章往下走一层——Binder。它是 Android 所有跨进程通信的底层基础,四大组件的交互、系统服务的调用,底下跑的都是 Binder。理解它,才能理解系统服务为什么会被未授权调用。
- 1
- 1
- bReaK_1
- 发布于 2026-04-03 09:00:00
- 阅读 ( 5623 )
Windows PPL攻击
随着安全威胁的演变,微软需要一种更强大的机制来**保护系统进程免受篡改**。微软从**Windows8.1**和**Windows Server 2012 R2**开始引入了受保护的轻量级进程,也就是``Protected Process Loght``,简称``PPL``
- 1
- 1
- 南陈
- 发布于 2026-04-02 09:00:01
- 阅读 ( 6023 )
Web3安全-跨链项目/协议相关漏洞分析-1
通过链上真实黑客攻击分析一些桥相关协议或者涉及到桥实现漏洞被黑的。 最后也找了两个类似的漏洞报告中出现的分析一下。
- 1
- 1
- S7iter
- 发布于 2026-04-01 09:00:06
- 阅读 ( 1010 )
Windows ETW攻击
微软将ETW定义为操作系统提供的通用,高速追踪设施。这意味着它允许``Windows``从用户模式应用程序和内核模式驱动程序中收集详细的事件数据,ETW使用缓冲和日志记录机制,为用户模式应用程序和内核模式驱动程序生成的事件提供追踪功能。 由于ETW提供了传输遥测数据的安全通道,这使得EDR及其依赖于它。这些遥测数据有助于EDR来进行有效的检测记录和响应威胁。
- 1
- 1
- 南陈
- 发布于 2026-03-20 09:00:02
- 阅读 ( 1460 )
阿里CTF2026 pwn 部分题解及赛后复现
本次阿里 CTF 含金量极高,题目质量上乘,也让人不得不感慨 AI 技术的强大与迭代之快。每一道题都值得深入钻研,有许多新东西可以学到。以下是我这几天对比赛的复现记录与总结,并附上一些个人的拙见与思考
- 1
- 1
- YHalo
- 发布于 2026-03-10 10:10:56
- 阅读 ( 1243 )
YHalo
Android 应用内 Schema 分发导致的逻辑劫持与 Token 泄露风险
本文深度剖析了 Android 混合应用中由于自定义 Schema 分发不当导致的链式安全漏洞。通过对导出组件 Intent 重定向缺陷的挖掘,配合 WebView 不安全的 JSBridge 配置,演示了攻击者如何利用恶意 DeepLink 实现远程自动化 Token 窃取。文中详细记录了静态审计、逻辑追踪及动态 PoC 验证全流程,并提出了针对性的加固方案,旨在揭示移动端从控制流劫持到敏感凭证泄露的安全风险
- 2
- 1
- bReaK_1
- 发布于 2026-03-12 09:00:00
- 阅读 ( 11467 )
仅有gets栈溢出漏洞的攻击方式
引言 在ret2dl_resolve的经典题中,经常会以read为输入参数,并且在x64架构中还会给出控制rdi等寄存器的gadget 当输入参数为gets时,结合ret2getes可以实现无需控制rdi寄存器的gadget即可控制rd...
- 0
- 1
- clxhzg
- 发布于 2026-03-02 09:00:02
- 阅读 ( 1481 )
clxhzg