10 2023 档案

摘要:APP攻防--反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术 APP抓包技术 关于APP抓包,使用burpsuite抓模拟器中的数据包,需要将模拟器中的网络设置代理,代理地址为burpsuite监听的地址与端口,要想成功获取https数据包,需要将burpsuite证书导入模拟器中,在 阅读全文
posted @ 2023-10-20 10:19 了了青山见 阅读(4131) 评论(0) 推荐(1) 编辑
摘要:逍遥模拟器与burpsuite抓包配置问题 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body cnblogs-markdown"> 逍遥模拟器 阅读全文
posted @ 2023-10-13 16:52 了了青山见 阅读(273) 评论(0) 推荐(0) 编辑
摘要:Jackson--FastJson--XStream--代码执行&&反序列化 Jackson代码执行 (CVE-2020-8840) 影响范围 2.0.0 <= FasterXML jackson-databind Version <= 2.9.10.2 不受影响版本 FasterXML jacks 阅读全文
posted @ 2023-10-11 09:07 了了青山见 阅读(210) 评论(0) 推荐(0) 编辑
摘要:Solr Shiro Log4j2 命令执行--文件读取--反序列化--身份权限绕过--命令执行 solr 远程命令执行 (CVE-2019-17558) 漏洞简介 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Ap 阅读全文
posted @ 2023-10-10 10:56 了了青山见 阅读(522) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示