- 博客(216)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 DNSPY反编译工具,查看dll代码,修改dll代码
运维过程中经常会遇见一些问题——有软件,无代码。这个时候软件的继续开发和调试以及问题排查就成了问题。dnspy可以解决以上问题,它是反编译工具,用于调试没有源码的.net 程序。是一款.Net平台的集反编译器、程序集编辑器和调试器的利器。
2023-08-07 10:00:57
1872
原创 网络安全-致大学生的一封信
基本就是只要套模板,等会挖漏洞了,其实大部分其他漏洞原理就会慢慢理解、也会理解得更深。视频讲解可能会更加通俗易懂点,但它包含一个致命的弱点,就是很多人看完视频后啥也没留下,需要用到某个小知识点时又需要去看整个视频,很难搜索到,只是认为听懂了,在网络安全现有的学习环境下,大多数好的思路都以文章、笔记的形式呈现,很少说别人会专门录制一个视频给你看,比如安装一些软件,遇到一些问题大多数查看的都是文章,网络安全需要的能力不仅仅是你学到了多少东西,更重要的是在遇到一个新的问题,新的知识,你能够快速看懂别人写的东西。
2023-08-04 09:42:21
336
原创 信息安全-致大学生的一封信
基本就是只要套模板,等会挖漏洞了,其实大部分其他漏洞原理就会慢慢理解、也会理解得更深。视频讲解可能会更加通俗易懂点,但它包含一个致命的弱点,就是很多人看完视频后啥也没留下,需要用到某个小知识点时又需要去看整个视频,很难搜索到,只是认为听懂了,在网络安全现有的学习环境下,大多数好的思路都以文章、笔记的形式呈现,很少说别人会专门录制一个视频给你看,比如安装一些软件,遇到一些问题大多数查看的都是文章,网络安全需要的能力不仅仅是你学到了多少东西,更重要的是在遇到一个新的问题,新的知识,你能够快速看懂别人写的东西。
2023-08-04 09:41:08
284
原创 内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破
Exchange是一个电子邮件服务组件,由微软公司开发。它不仅是一个邮件系统,还是一个消息与协作系统。Exchange可以用来构建企业、学校的邮件系统,同时也是一个协作平台,可以基于此开发工作流、知识管理系统、Web系统或其他消息系统。
2023-08-03 19:21:15
506
1
原创 攻击Java RMI方式
此节总结了打法以及对应的payload或者exp,按本文顺序来,方便健忘以及懒得敲命令的自己,也方便懒得看原理,直接找利用的各位(连代码都不想敲的话建议使用ysomap)探测RMI接口BaRMIe:NMap:略1234567攻击Object类型参数接口(仅示例,需要知道接口参数以及调用方式):try {1234567891011攻击非Object类型参数接口:1、mvn package 打好jar包。
2023-08-02 10:26:05
76
原创 玩转graphQL
GraphQL 是一个用于API的查询语言,使用基于类型系统来执行查询的服务(类型系统由你的数据定义)。GraphQL 并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。如果你了解REST API会更快地了解它。像REST API,往往我们的请求需要多个API,每个API是一个类型。比如:http://www.test.com/users/{id} 这个API可以获取用户的信息;再比如:http://www.test.com/users/list 这个API可以获取所有用户的信息。
2023-08-02 10:22:44
630
原创 输入框长度在XSS测试中如何绕过字符长度限制
而当我访问目标范围内的第二个域名,试图用我的电子邮件注册新帐户时,被告知:用户已经注册,请登录。大家好,这是我编写的第一篇文章,之所以会分享这个故事,是因为我花了几个晚上的时间,终于找到了解决某个问题的方法。而在最后5天里,出于对金钱的渴望,我告诉自己必须在整个项目结束之前再找到一些漏洞,因此我又从头开始梳理整个目标。几个月前,我被邀请参加一个非公共的漏洞悬赏项目,在初期发现了一些漏洞后,就再无收获。接下来,我开始探究如何窃取cookie,因为危害越大,奖励越高。,而转折就发生在我去创建一个新的帐户时。
2023-08-02 10:18:23
718
原创 Apereo-cas 4.x反序列化漏洞复现
放假前看到很多文章对这个漏洞进行分析复现,又因为过年期间的特殊情况,实在是无聊至极,所以自己也来学习一下,顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及相关的知识点,方便自己日后忘记可以重新拾起。第一次写文章有不好的,希望大家见谅。
2023-08-02 10:17:06
311
原创 PHP从入门到精通—PHP开发入门-PHP概述、PHP开发环境搭建、PHP开发环境搭建、第一个PHP程序、PHP开发流程
在上图中,Apache的版本号为2.4.27,PHP的版本号为5.6.31,MySQL的版本号为5.7.19。l PHP是B/S(Browser/Server,浏览器/服务器)架构,即服务器启动后,用户可以不使用客户端软件,而是使用浏览器进行访问,这种方式既保持了图形化的用户界面,又大大减少了应用程序的维护量。PHP是全球网站使用最多的脚本语言之一,从最初的PHP/FI到现在的PHP 7,经过多次的重写和扩展,与Linux、Apache和MySQL共同组成了一个强大的Web应用程序平台(简称LAMP)。
2023-08-02 09:22:12
5869
原创 地级市HVV | 未授权访问合集
本次HVV未授权总结基本没有难点,未授权的发现在于信息收集,以及运气和经验。在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。1。
2023-08-02 09:19:56
95
原创 浅谈Struts2请求解析过程
在使用Struts2的时候需要在web.xml中配置一个过滤器,来拦截用户发起的请求,并进行一些预处理,根据配置文件把请求分配给对应的action并将请求中的参数与action中的字段进行对应赋值。StrutsPrepareAndExecuteFilter是一个Servlet过滤器,它是Struts 2框架的核心组件之一。它起到了连接Servlet容器和Struts 2框架的桥梁作用。它负责拦截请求,将请求交给框架处理,并将处理结果返回给Servlet容器,从而完成整个请求-响应周期。
2023-08-02 09:08:31
233
原创 推荐两款github敏感信息搜集工具(gsil、gshark)
所以我们能在第一时间发现自己企业泄露了哪些信息或者获取别人énénén······是很有必要的,这时你就需要下面两个神器啦。# 一级分类,一般使用公司名,用作开启扫描的第一个参数(python gsil.py test)介绍:此工具主要用于GitHub敏感信息泄露的监控,可实现邮件实时告警,缺点不是可视化。直接点击上面的链接会跳到那个文件,这时你就可以愉快的寻找敏感信息啦,哦耶。不建议使用window部署,别问为什么,问就是“错错错,是我的错”一栏,点击开启,绑定QQ安全中心的用户需要输入app中的令牌。
2023-08-02 09:07:18
1730
原创 云主机秘钥泄露及利用
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key。
2023-08-02 09:01:46
1689
原创 pop3 110端口渗透测试
Telnet 110端口,是我们在邮件设置中需要注意的问题,说明当服务器运行 Microsoft Exchange Server 5.0 和 5.5 时,如何远程登录到服务器的 110 端口.这有助于帮助解决 POP3 客户端和位于 Exchange Server 计算机的邮箱之间的通讯问题.遵守以下步骤来确认您与位于 Microsoft Exchange 上的邮箱之间正确的 POP3 连接."邮件编号"是指左边的数字.到这里我们就可以完成操作了。RETR DELE
2022-11-30 21:37:16
1807
3
原创 AES加解密
CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或或操作后再加密,这样做的目的是增强破解难度。(不容易主动攻击,安全性好于ECB,是SSL、IPSec的标准)ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。AES加密,CBC模式,ZeroPadding填充(其他填充也可)。22个字符加上两个等号。
2022-11-15 20:50:31
591
原创 Android应用自启动保活手段与安全现状分析
众所皆知,日活率是一款 App 的核心绩效指标,日活量不仅反应了应用的受欢迎程度,同时反应了产品的变现能力,进而直接影响盈利能力和企业估值,所以对于国内各个提供了 APP 业务的厂商来说,如何提高 APP 的日活量成为共同关心的利益问题。同时对于黑产恶意 APP 应用来说,为了自己能运行起来干坏事,需要寻求自启动且在后台保活的路径,因此 APP 自启动和保活手段也就成为了灰色产业孜孜不倦的目标……于是便自然而然出现了各种 APP 都企图实现开机自启动、互相拉活的乱象。
2022-09-20 21:50:20
590
原创 Android系统信息获取
"手机IMEI:" + SystemUtil.getIMEI(getApplicationContext()));"手机当前系统语言:" + SystemUtil.getSystemLanguage());"手机厂商:" + SystemUtil.getDeviceBrand());java.vendor.url // Java vender URL属性。java.class.version // Java class版本。java.class.path // Java Class路径。
2022-09-17 20:41:17
203
原创 APP配置安全(AndroidMainfest.xml文件)
Activity默认是不导出的,如果设置了 exported=“true” 这样的关键值或者是添加了这样的属性,并且没有显示的设置为exported=“false”,那么此时Activity是导出的,如果Activity被不合理的导出,那么就会有越权绕过或者是泄漏敏感信息等安全风险。这条命令后面要加上具体的activity名称,当我们输入命令启动activity的时候,如果app崩溃了,就存在本地拒绝服务漏洞,如果启动的是我们不能访问的页面,该app就存在权限提升漏洞。-apk表示备份应用APK安装包。
2022-09-17 16:50:54
259
原创 Android APP常见风险及防护
如果程序本身对运行时的内存没有做任何的保护措施,攻击者通过反编译对源代码进行分析,定位到可以程序外 Hook 类似操作的关键位置,完全不需要修改程序本身,当程序运行到敏感的界面 Activity 时,从程序外获取用户输入的证件号、姓名、手机号和密码等敏感的信息,并从内存中进行修改,尤其是对于涉及到支付等操作时,将严重威胁用户的财产安全。app被轻易的二次打包,很容易被攻击者添加恶意的代码或者添加广告,从而窃取登录账号密码、支付密码等,严重威胁用户隐私安全,也给公司的形象带来不利的影响。
2022-09-17 16:48:38
893
原创 APK重新签名或者更换APK签名版本
使用的签名版本还跟apk编译时使用的最低SDK版本有关, 即min-sdk-version的值。如果设置的值大于等于26,即使添加--v1-signing-enabled true 也无法通过上述步骤签V1版本的签名--仅有V2签名(Android Studio也是)。
2022-09-16 21:09:48
1300
原创 Android反编译apk修改版本号重新打包签名详细教程(超详细)
Apktool是一个逆向android非常有用的工具,可以用来反编译apk文件,并且能在修改部分资源文件后,重新打包成一个新的apk。而在我们平时工作中关于APK的打包以及签名都由AS工具可视化一键完成了,逆向开发这块需要对APK的打包签名的流程有较为深刻的理解,只有这样才能一步一步的手动完成反编译、打包、签名的整个过程。本文章只是着重介绍了反编译工具apktool的使用,至于dex2jar和 jd-gui工具将会另起一篇文章进行详细介绍,敬请关注!!!最后附上反编译工具的下载地址。
2022-09-16 20:53:57
3410
原创 记一次逆向某大学app寻找签名算法
阅读这段代码,我们可以知道这个函数就是生成请求的参数的,paramArrayOfString1数组为参数的key,arrayOfString数组为参数的value。读取每个参数的value值,进行拼接,用"|"进行分隔,最后加上"ok15we1@oid8x5afd@",然后用开发者自己写的md5加密算法进行加密得到sign。循环自然是读取参数的key-value,然后进行拼接,每一对中间用"|"来隔开。因为要生成sign是根据其他的参数,所以少的这个一,就是sign。没必要,直接扒出来用就行了,哈哈哈。
2022-09-16 20:06:28
106
原创 iOS 应用签名原理
在苹果的iOS系统出来之前,以前的主流程Mac OS/Window软件存在着安全隐患,盗版软件,病毒入侵等,苹果希望能解决类似的问题,保证每一个安装在苹果手机上的app都是经过苹果官方允许的,怎么保证呢?
2022-09-16 19:38:00
120
原创 iOS逆向(四)-APP砸壳和class-dump工具的使用
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件。class-dump只能导出未加密的app头文件,class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具。
2022-09-16 19:24:01
1149
原创 挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
首先,来认识一下Tomcat的示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多servlets 和 JSP的测试示例,尤其是其中的会话示例接口/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample,由于会话变量的全局性,导致攻击者可以管理员身份通过该接口对会话进行操控,存在安全风险。在与朋友就该页面进行交流之后,他的经验也让我打消了疑虑,这个点的利用也仅如此,我们继续。...
2022-08-17 15:06:19
1192
原创 mysql group by报错注入
一定可以注入成功(要成功注入,前提表中的记录数至少为三条)而select count(*) from information_schema.tables group by concat(database(),floor(rand()*2));却不一定了吧。(要成功注入,前提表中的记录数至少为两条)...
2022-08-16 17:40:43
192
原创 Postman(5): postman持久化保存
1、点击postman的Collections页签,点击 + New Collection创建(可以当成项 目并重命名)2、新增后,再点击Collection中的“ ... ” ,然后点击“Add Folder”,新建一个文件 夹(可以当成模块,可重命名),再右击Add Request新建一个请求(可重命名)3、点击右侧的Save按钮,在弹出的对话框中选择刚新建立的模块,修改该接口 的名称,然后点击save按钮即可点击Import ,在弹框中点击Upload Files 选择想要上传的文件;如下图。...
2022-08-16 15:58:48
3834
原创 Postman(4): postman模拟请求头&界面的响应信息
wd=猫 该https请求在页面上可以进行根据最后的关键字参数进行搜索,但使用 postman模拟请求时,传递给服务器的User-Agent是postman,会导致服务器拒 绝请求,可以利用postman添加头部信息的做法成功请求。Preview 选项卡在内联沙箱框架中呈现响应。Pretty 模式中 的链接被高亮显示, 点击他们可以在 Postman 中加载一个使用该 URL 的 GET 请求。Raw 视图只是一个显示了响应的 body 的大文本区域, 它可以帮助你判断你的 响应是不是被压缩的。...
2022-08-16 15:56:43
1321
原创 Postman(3): postman发送POST请求
2、打开微信开放文档,找到用户管理-用户标签管理的接口信息:https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html。4、由于post请求的Body是JSON格式的,所以在postman中点击Body,选择RAW,再选择JSON格式;http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开,既可以上传键值对,也可以上传文件。...
2022-08-16 15:53:15
4293
原创 postman添加cookie
当然可以直接在请求头中添加cookie,同样全部复制上去即可。添加cooke,直接将所有cookie中的内容复制上去即可。这边就会出现cookie参数。
2022-08-16 15:51:35
6368
原创 Postman(2): postman发送带参数的GET请求
2、打开微信开放文档,找到获取access_toekn 的接口信息:https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html。简单的说就是Java中的Map,名称-值对的形式给出,名称和值之间用“:” 隔开,两个Map之间用“,”隔开,一般表示形式如:{'key1':'value1','key2':'value2'}在线校验JSON结构的网站:http://www.bejson.com/.
2022-08-16 15:47:08
3065
1
原创 Postman(1): postman的介绍和安装
postman在2018年之后就不再支持浏览器版本,所以,想要使用它就必须先下载客户端再安装使用,下面就以Windows系统为例进行安装。1、访问postman官方网站,下载最新版本,访问地址:https://www.getpostman.com/一、若个人使用,选择跳过即可,这时会进入到postman主界面,至此postman安装成功(下图)。3、点击Send按钮,这时就可以在下部的窗格中看到来自服务器的响应数据。3、双击下载的安装包,进入到安装界面,直到用户登录和注册界面。...
2022-08-16 15:43:54
607
原创 qtscrcpy
Android实时投屏软件大家应该都见过不少,而今日要介绍的却是,虽然说这也就一个无线投屏类软件,但不仅可以投屏,还能反向批量控制,什么意思呢,其功能和华为的多屏协同有些类似,但多屏协同更适合手机与电脑之间的互动,二者适用的环境也不同,简单的说该软件允许电脑控制手机,并本次带来的更是一个免费版开源软件,可免费随意使用,无任何付费制度。...
2022-08-09 15:41:33
2036
原创 frida的用法--Hook
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。
2022-08-09 15:10:11
595
原创 IDEA 中的各种调试技巧
Resume Program (F9):恢复程序,比如,你在第20行和25行有两个断点,当前运行至第20行,按F9,则运行到下一个断点(即第25行),再按F9,则运行完整个流程,因为后面已经没有断点了。Run to Cursor (Alt + F9):运行到光标处,你可以将光标定位到你需要查看的那一行,然后使用这个功能,代码会运行至光标行,而不需要打断点。Step Into (F7):步入,如果当前行有方法,可以进入方法内部,一般用于进入自定义方法内,不会进入官方类库的方法,如第25行的put方法。...
2022-08-05 16:30:33
738
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人