摘要： 清单：Mac系统、夜神模拟器3.8.5.7、安卓7.1、X86架构、frida-server-16.0.8-android-x86。 mac安装frdia的版本和模拟器安装的frida版本要一致。 模拟器开启debug模式，mac电脑可以通过adb连接 1、adb devices 2、adb con 阅读全文

摘要： 环境清单： 1、MacOs 、burp、xposed、夜神模拟器3.8.5.7、Android系统7.1、微信8.0.3版本 1、模拟器安装burp证书进行抓包 （1）burp添加自己的Ip地址 （2）夜神模拟器修改wifi网络，代理网络和burp地址和端口一致 （3）浏览器输入证书网站：http: 阅读全文

摘要： 作者：杨哲 / Christopher Yang [ZerOne] （欢迎转载，转载时请注明作者及出处） 大多数管理员及用户对于VPN的看法都是：VPN环境已经属于高级别安全防护，足以保证企业内部信息通信的安全与稳定。那么，事实真的是这样么？VPN真的是如此无敌么？下面笔者就带大家来揭开VPN薄弱的 阅读全文

摘要： 移动安全文章参考： 1、frida--安卓测试之hook大法 2、xposed-安卓测试之hook大法 3、在安卓手机上装frida 篡改SSLContext 4、adb命令详解 5、安卓逆向frida-入门篇 阅读全文

该文被密码保护。 阅读全文

摘要： CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。 它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 （图片说明：摄于阿联酋艾因（Al Ain）的绿洲 阅读全文

摘要： 注入产生的原理: 数据库设置为GBK编码: 宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞. 1、正常情况下,当GPC开启或者使用addslashes函数会过滤GET或POST提交的参数时,黑客使 阅读全文

摘要： 1、docker ps 查看当前正在运行的容器 2、docker ps -a 查看所有容器的状态 3、docker start/stop id/name 启动/停止某个容器 4、docker attach id 进入某个容器（使用exit退出后容器也跟着停止运行） 5、docker exec -ti 阅读全文

摘要： 0x00前言 我们友情进行XSS检查，偶然跳出个小弹窗，其中我们总结了一些平时可能用到的XSS插入方式，方便我们以后进行快速检查，也提供了一定的思路，其中XSS有反射、存储、DOM这三类，至于具体每个类别的异同之处，本文不做学术介绍，直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Scri 阅读全文

摘要： 最近在做一些漏洞盒子后台项目的总结，在盒子众多众测项目中，注入类的漏洞占比一直较大。其中Order By注入型的漏洞也占挺大一部分比例，这类漏洞也是白帽子乐意提交的类型（奖金高、被过滤概览小）。今天给大家分享下一些关于Order By的有趣的经验。 何为order by 注入 本文讨论的内容指可控制 阅读全文