- 博客(2)
- 收藏
- 关注
RSS订阅原创 支付宝小程序反编译
所以appid只能在小程序的抓包过程中找到,一般小程序打开的时候都有数据包传输appid字段,然后拿到appid后在。其中难的点应该就是找appid了,如果实在找不到appid,可以将支付宝回退版本,退到之前的版本,然后按以前的办法在。目录下进行搜索,但其实现在的支付宝早就已经改版,小程序源码换了存储位置,下面说下目前可以找到源码的方法。搜索结果最后是0.data文件的就是源码tar包的压缩包,这里多个0.data文件,只能一个一个找。首先找到小程序专属的appid,这个id以前可以从。
2024-08-30 11:31:05
221
原创 CVE-2024-36401 GeoServer rce 分析
GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE),因为将属性名称评估为 XPath 表达式会不安全。GeoServer 调用的 GeoTools 库 API 评估要素类型的属性/属性名称,从而不安全地将它们传递给 commons-jxpath 库,该库在评估 XPath 表达式时可以执行任意代码。
2024-07-05 23:25:03
560
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人