关注我们

  • 记一次渗透棋牌APP实录

    记一次渗透棋牌APP实录

    利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql  加快速度.注入点类型...

    ly 安全文摘 2020.04.04 13875
  • ThinkPHP 6.0.1 漏洞分析(任意文件操作)

    ThinkPHP 6.0.1 漏洞分析(任意文件操作)

    原文作者:Zeo  本文已通过作者授权,未经授权禁止转载.0x00:漏洞描述    2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作...

    Hacker毒皇 安全文摘 2020.04.04 12879
  • 由一个系统激活工具引起的一次简单测试

    由一个系统激活工具引起的一次简单测试

    各位好,我是零度攻防实验室的精神小伙,Etion今天可以说是很气愤了,但也挺有意思。。。为什么这么说呢?事情的起因是这样的。。。新搭建了一个Win7虚拟机环境,随便找了一个激活工具,官网是这样的。。。(全程不会打码,让大家看看这帮人是多坑小...

    Hacker毒皇 安全文摘 2020.04.04 12565
  • 领略cdn绕过的魅力

    领略cdn绕过的魅力

    导语当网站架设一个带有云盾防护的cdn,无疑是对我们的web渗透造成了极大的困扰,当你的web一把梭失效之后,更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络(英语:Content Delivery Network或C...

    CDL路飞 安全文摘 2020.04.04 12722
  • 游戏安全之外挂与反外挂

    游戏安全之外挂与反外挂

    游戏安全之外挂与反外挂DNF喇叭公告最新写法:DNF前几天进行了100级内容的更新,游戏内数据也发生了些许变化,其中包括游戏喇叭,通过OllyDbg附加游戏之后,找到喇叭公告Call之后,如下图Call 0xE54260这个Call在点进去...

    矿泉水 安全文摘 2020.03.29 9565
  • 微信远程攻击面简单的研究与分析

    微信远程攻击面简单的研究与分析

    在完成了对 FaceTime 的一系列漏洞挖掘与研究后,我们决定对微信的音视频通信做一些分析。经分析后发现,当微信语音通话连接建立成功之后,微信客户端将解析远端发来的网络报文并还原成多媒体流。在还原解析的过程中,如果处理远端数据的代码存在问...

    星辰 安全文摘 2020.03.24 13777
  • 骚姿势获取无线路由器后台权限

    骚姿势获取无线路由器后台权限

    今天本想使用台式机上网,然而身边并没有有线接入点。于是乎,想到可以利用无线路由器的WISP功能正好从小伙伴那里蹭到了一个无线路由器,如下图所示:虽然丑但是好用哇,咱们登陆后台将路由器配置为无线信号放大模式emmmm,在选择无线信号名称这里我...

    夜翎之羽 安全文摘 2020.03.20 14058
  • 某APP逆向分析与通讯解密

    某APP逆向分析与通讯解密

    0x01 初始化年轻人,你是否因看到这样的逆向结果而感到无力?你是否为抓不到包而感觉渗透失去了意义?回归正题,拿到app后初步了解后有下面几个问题:无法抓包做了加固通讯加密也是常见APP反篡改的手段了,简单记录一下自己是如何解决这些问题的。...

    清心 安全文摘 2020.03.20 13398
  • 使用Powershell对目标进行屏幕监控

    使用Powershell对目标进行屏幕监控

    Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给...

    BY残年 安全文摘 2020.03.15 13532
  • 美媒:“CIA泄密人”主要罪名不成立,曾曝光美国对华黑客攻击

    美媒:“CIA泄密人”主要罪名不成立,曾曝光美国对华黑客攻击

    综合美国媒体报道,美国中央情报局(CIA)前雇员约书亚·亚当·舒尔特当地时间3月9日出庭听取宣判。此前他被指控向“维基解密”网站泄露CIA的秘密黑客工具、向调查人员作虚假陈述、藐视法庭等10项罪名。最终,陪审团仅裁定虚假陈述和藐视法庭罪成立...

    十年 安全文摘 2020.03.12 12855