- 博客(5)
- 资源 (8)
- 收藏
- 关注
原创 DDMS查看应用日志中写入敏感信息
一、环境root手机一台Android-SDK二、操作》》安装配置Adnroid-SDK》》启动DDMS》》选取待观察的包名,方法可参考:快速查看当前APP包名》》过滤其PID》》日志信息过滤配置》》进行敏感操作,观察是否存在敏感信息...
2020-08-10 14:32:15 379
原创 DDMS分析应用内存中的敏感信息
一、介绍1.1 DDMS DDMS,安卓调试工具,Android开发环境中调试监控服务。1.2 环境root手机一部Android-SDKXposed+BuildProp Enhancer插件(个别机型需要)二、操作2.1 显示目录树》》下载配置好 Android-SDK下载地址:https://www.androiddevtools.cn/》》打开DDMS》》打开后在Devices视图下显示如下(红色框中是目录树)解决目录树显示问题:(启动显示的此步绕过)思路:
2020-08-10 13:56:00 1198
原创 rsync未授权访问漏洞
文章目录一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用(下载任意文件)3.3 漏洞利用(提权、反弹shell)四、修复建议一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测》》nmap扫描对方是否存在rsync服务,默认端口873,可能更改成了其它端口》》列出目标服务器目录:(两个方法皆可)》》查看目录中的文件,如能查看说明存在未授权访问漏洞或者rsync rsync://<ip>:<port>/src3.2 漏洞利用(下载任意文件
2020-08-06 12:50:28 3361
原创 Docker未授权访问漏洞
文章目录一、漏洞介绍1.1 漏洞成因1.2 漏洞概况二、攻击过程2.1 信息收集2.2 漏洞探测2.3 漏洞利用三、防御方法一、漏洞介绍1.1 漏洞成因 又叫Docker Remote API未授权访问漏洞,此API主要目的是取代命令行界面;Dcoker swarm是docker下的分布化应用的本地集群,开放2375监听容器时,会调用这个API,方便的docker集群管理和扩展(绑定在0.0.0.0上,http会返回404page not fount)1.2 漏洞概况fofa搜索全国端口占有概况
2020-08-03 14:44:07 8737
原创 WebShell --中国菜刀,管站之刀
文章目录一、介绍二、下载查毒2.1 下载2.2 查毒三、使用声明: 任何一款工具都具有两面性,用好则相安无事、非之则遗恨终生!本文仅供学习,请勿于非授权状态下用于非法用途!一、介绍 一款专业的网站管理软件(WebShell管理工具),小巧强大,只要支持动态脚本的网站都可以用中国菜刀进行管理。二、下载查毒2.1 下载原官网已不再提供下载:可以去github进行下载:https...
2020-08-03 11:43:04 24735 6
业务逻辑漏洞(详)_V1.2.xlsx
2020-05-14
业务逻辑漏洞(简)_V1.3.xlsx
2020-05-14
DEF CON感悟.pptx
2020-05-14
HTTP笔记-20181116.pdf
2020-05-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人