凌风
Markdown解析器:开发者博客平台Hashnode的意外漏洞揭秘
背景介绍 Hashnode是一个专为开发人员设计的博客平台,提供免费自定义域名托管服务,涵盖丰富功能。其中之一是“批量Markdown导入器”,该功能使用户能够迁移博客时更为便利。在我将博客从Jekyl...
BloodHound:深度解析域渗透路径的图形化工具与环境搭建指南
工具简介 BloodHound是一款免费的域渗透分析工具,通过图形和线条直观呈现域内用户、计算机、组、会话、ACL等元素之间的关系,使Red Team成员能够更轻松地分析域内情况,加速权限提升。同时,Bl...
系统漏洞揭示与优化方案:从修复到深化安全防护
No.0 前言 漏洞基本上已修复 No.1 入口 从config.js获取大量接口实现漏洞大满贯 No.2 弱口令dev/DevAdmin No.3 swagger未授权访问+信息泄露 swagger中有大量接口,可通过接口进行功能测试,通过...
若依框架安全漏洞深度剖析:技巧、弱口令、Druid危害放大与未授权访问
No.0 若依刷洞技巧 若依框架弱口令+未授权漏洞+ Druid 查找敏感信息 若依采用前后端分离,一般可以通过接口获取信息 icon搜索 黑若依:icon_hash='-1231872293' 绿若依:icon_hash='706913071' bo...
深度分析移动应用安全漏洞:加密机制解构与模拟攻击实例
No.0 挖掘前的准备 在模拟器中安装该app后,首先运行app熟悉页面及其功能,下图为登录页面 No.1 登录接口 抓包分析 我们先使用Charles对该app抓取http请求数据包 可以看到该登录接口请求包中的'...
深入Android逆向:解析Smali代码中的控件操作、条件判断与循环结构
No.0 前言 smali代码是Dalvik虚拟机的寄存器语言. 我们在做安卓逆向的时候, 由于dex文件反汇编出来的都是smali代码, 所以能读懂smali语句和了解常见的语句结构是非常重要的, 下面介绍两种结构的...
国密TLS协议抓包问题与趋势分析
No.0 拦截国密TLS协议中的数据包 在对某银行安卓APP进行测试时,通过设置代理并绕过一般的抓包限制,使用BurpSuite成功拦截到APP关键业务请求。然而,令人困扰的是,尽管BurpSuite成功捕获了请...
深入理解Spring框架:核心概念、依赖注入实现和快速上手流程
1. Spring概述 1.1 什么是Spring Spring作为一款轻量级开源框架,以控制反转(IOC)和面向切面编程(AOP)为内核.解决了开发人员在工作过程中遇到的许多常见问题.包括目前市场的java项目...
渗透之路:从ThinkPHP漏洞到代码审计,拿下两个站点的权限
No.0 前言 在一次考核中,我们面临着两个靶场,任务是要争取获取系统权限。我考虑了一下,决定直截了当地开始执行任务。 No.1 ThinkPHP5.X 框架RCE 我们得到两个靶场的链接,都是登陆框: 靶场...
解密报文加密数据:从OkHttp拦截器到React Native App逆向分析
No.0 引言 本次渗透测试的目标是一款APP,通过抓包发现关键数据字段已经进行了加密处理。为了测试接口可能存在的安全风险,我们需要解密数据后进行篡改测试。因此,本文主要记录了解密报文加密...
深入探讨XSS攻击:从弹窗参数到实体化闭合的漏洞挖掘之路
No.0 XSS弹窗的三个参数 alert('我是个弹窗');//alert(): 在浏览器中弹出警告框,提示用户一些信息。confirm('我是个确认弹窗?');//confirm(): 在浏览器中弹出确认框,让用户进行确认或取消操作...
系统安全漏洞深度剖析:修复与挑战
No.0 引言 事实上,已经对漏洞进行了基本修复。 No.1 入口 从config.js中获取大量接口,导致漏洞成为一个全面的问题。 No.2 弱口令 - dev/DevAdmin No.3 未授权访问Swagger + 信息泄露 在Swagge...
揭示助手小程序中的潜在漏洞:未授权访问与弱口令攻击的实例分析
No.0 前言 在众测中,发现了许多异常的漏洞,觉得与大家分享一下非常值得。 No.1 某助手小程序 通过前端泄露的登录包,成功进行了未授权访问后台。 访问小程序: 在访问小程序时,发现其核心业...
逆向工程与安卓应用破解:解析验证逻辑与绕过注册流程的实例分析
No.0 引言 在安卓开发中,从性能和安全性的角度考虑,开发者可以编写本地库文件(Native Library)。这些库文件通常用C/C++编写,编译后以.so为后缀名。这些本地库可以为Java层提供接口,使得在...
