- 博客(104)
- 收藏
- 关注
原创 frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
2024-09-16 21:30:06 1797
原创 蚁剑、冰蝎、哥斯拉流量特征分析
冰蝎4.0就变了、是自定义传输协议的、因为传输的内容含有key:vule 这样的json字符串、所以如果是默认key的情况下(默认时,所有冰蝎4.0 webshell都有“e45e329feb5d925b” 一串密钥。冰蝎3.0变了、变成固定秘钥了、变成默认的秘钥rebeyond了、但是也可以改的、并且秘钥是拿MD5(rebeyond)的MD5值的前16位作为AES的秘钥进行加密再base64传输、特征的话就是每次请求都是不同的Accept、如果发现同一ip多次不同Accept就可能有问题了、
2024-08-19 18:54:53 458
原创 CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞
CVE-2023-49371|RuoYi 若依后台管理系统存在SQL注入漏洞
2023-12-15 14:48:57 632
原创 Fastjson 1.2.80 及以下版本反序列化漏洞(FastJson ≤1.2.80) rce
Fastjson 1.2.80 及以下版本反序列化漏洞(FastJson ≤1.2.80) rce
2023-05-04 10:03:05 1810
原创 CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
2022-06-29 13:51:05 3346
原创 存储img标签+csrf 组合拳--骚炒作
存储img标签+csrf 组合拳--骚炒作后面想写弹窗都会被拦截或者被过滤、这个时候我们可关于目标此应用程序是为人力资源部门构建的,用于管理员工的养老金。员工自己无权访问该应用程序。唯一的授权差异发生在主 HR 帐户和子 HR 帐户之间。2 Sub-HR 帐户存在权限级别。1. 只读访问2. 标准访问具有标准访问权限的子 HR 帐户可以创建、编辑、删除员工记录。但是,它不能创建新的子 HR 帐户
2022-05-26 22:28:28 729
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人