刷新
Androidmanifest文件加固和对抗

博主头像 恶意软件为了不让我们很容易反编译一个apk,会对androidmanifest文件进行魔改加固,本文探索androidmanifest加固的常见手法以及对抗方法。这里提供一个恶意样本的androidmanifest.xml文件,我们学完之后可以动手实践。 ...

[极客大挑战 2019]HTTP 1

[极客大挑战 2019]HTTP 1 审题 看到题目页面发现没啥东西,直接看源码发现了,Secret.php 进入查看题目,发现又是一道跟着提示达到条件的题目 知识点 跟着题目走。 解题 题目说不是来自https://Sycsecret.buuoj.cn的访问,但是我们发现没有Referer,所以我 ...

OFBiz RCE漏洞复现(CVE-2023-51467)

博主头像 漏洞名称 Apache OFBiz 鉴权绕过导致命令执行 漏洞描述 Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFB ...

通过 KernelUtil.dll 劫持 QQ / TIM 客户端 QQClientkey / QQKey 详细教程(附源码)

博主头像 由于 QQ 9.7.20 版本后已经不能通过模拟网页快捷登录来截取 QQClientkey / QQKey,估计是针对访问的程序做了限制,然而经过多方面测试,诸多的地区、环境、机器也针对这种获取方法做了相应的措施,导致模拟网页快捷登录来截取数据被彻底的和谐,为了解决这个问题我们只能更改思路对 Ker... ...

hard_stack

博主头像 简记一道学校的pwn题 先 checksec 一下 ┌──(kali㉿helloeveryone)-[~/ctf/pwn/q20_hardstack] └─$ checksec --file=hard_stack [*] '/home/kali/ctf/pwn/q20_hardstack/hard_ ...

[强网杯 2019]随便注 1

[强网杯 2019]随便注 1 审题 观察题目,判断可能是SQL注入,或者Linux命令执行,结合题目就是注入了 知识点 堆叠注入,handler命令执行,更改表名,预编译 知识点解析 堆叠注入 简单来说,堆叠注入就是按部就班一步步推出FLAG的位置。 首先,一般先查库名,再查表名。 然后,查出表名 ...

UDP与KCP详解

博主头像 UDP 以及TCP是什么。我们知道传输层中有TCP和UDP两种网络协议,这节就讲UDP是什么。 Internet协议集支持一个无连接的传输协议,该协议称为用户数据报协议(UDP,User Datagram Protocol)。UDP为应用程序提供了一种无需建立连接就可以发送封装的IP数据包的方法。R ...

常见的HTTP接口超时问题出现原因及解决办法

博主头像 HTTP接口超时问题是指在HTTP请求发送到服务器后,由于等待服务器响应的时间超过了预设的超时时间,导致请求被中断。以下是可能导致HTTP接口超时问题的原因和解决方法: 网络延迟或不稳定:网络延迟或不稳定可能导致请求在传输过程中耗费的时间超过了预设的超时时间。解决方法是优化网络环境,确保网络连接稳定 ...

SQL注入漏洞

博主头像 漏洞描述 Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,黑客可以利用该漏洞执 行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。 测试方法 在发现有可控参数的地方使用 ...

CodeQL基本使用

博主头像 这里是用codeql查找sql注入,个人感觉codeql更加考验对于漏洞的理解,比起其他传统的代码审计工具,codeql显得更加灵活。codeql其实自带了很多ql脚本,这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CodeQL CLI 捆绑包中包含的标准查询。 ...

Havoc插件编写

博主头像 ‍ 配置文件的webhook支持discord,所以尝试使用钉钉和企业微信。 WebHook { Discord { Url = "" AvatarUrl = "" User = "announcer" } } 服务端中判断如果配置了webhook会在自身添加agent之前就转发给discord了。 ...

Whois协议

博主头像 Whois协议 whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商) 协议原理 根据域名从根服务器获取域名所在whois服务器 再根据域名从域名所在whois服务器获取域名信息 Whois查询方法 1、网页查询 https://www.ggcx.c ...

ctfshow-misc详解(持续更新中)

博主头像 杂项签到 题目是个损坏的压缩包,考点:伪加密 修改如下: 保存解压得到flag flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 题目描述: 偶然发现我竟然还有个软盘,勾起了我的回忆。 我的解答: 随便选一个虚拟机,然后编辑虚拟机设置 然后添加 选择软盘驱动器 ...

最新mac版burp破解教程(亲测有效)

博主头像 题记: 原本用的2022版的burp感觉有时候有点卡顿,想更新burp版本网上找了一些教程,好像都不太行。于是下载了最新版的社区版burp,ui和字体视觉效果比老版本的感觉好很多,也非常流畅。但是百度了一下专业版与社区版区别在哪,也没有文章很详细的讲,我得到有用的点是社区版不支持被动扫描,很多插件都 ...

2024年预测,这五类业务欺诈威胁将激增

博主头像 全球范围内的欺诈损失正呈现惊人的增长趋势,给企业和消费者带来了巨大的困扰和损失。据估计,全球欺诈损失高达5.4万亿美元,而英国的欺诈损失约为1850亿美元。在美国,金融服务公司的欺诈成本增加了9.9%,凸显出这一问题的严重性。 这一增长趋势背后的主要原因是技术进步和社会工程学的不断发展。随着人们越来 ...

<1···678···39>