摘要:
Aircrack 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 aircrack 是一个比较出名的用于破解 WEP 和 WPA 加密的无线网络的一款工具,由 6 个不同的部分组成: aircrack-ng 用于破解 WEP 以及 阅读全文
摘要:
Android安全 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 案例 Attacking the attackers Hacking like it's 1999 如何攻击智能汽车远程启动系统(Part 1) 对恶意Android应 阅读全文
摘要:
PWN 相关工具 pwntools 如何验证 pwntools 安装成功 python 进入交互,导入 pwn 库,出现如下字符证明 pwntools 安装成功 python3 >>> from pwn import * >>> asm("xor eax,eax") b'1\xc0' pwndbg/ 阅读全文
摘要:
SLMail 溢出案例 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 环境 win7 SLMail 版本5.5.0 ImmunityDebugger 版本1_85 payload pop3-pass-fuzz.py #!/usr/bi 阅读全文
摘要:
IDOR 整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 认证绕过 未授权访问 身份认证绕过 密码重置 验证码突破 Ticket_Trick 授权绕过 阅读全文
摘要:
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin 阅读全文
摘要:
前端攻防 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 前端加解密 相关文章 浅析前端加密后数据包的修改方法 浅谈web安全之前端加密 当爆破遇到JS加密 相关案例 H5页面漏洞挖掘之路-加密篇 挖洞小技巧--JS简单逆向 技术讨论 阅读全文
摘要:
OOB 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 带外通道技术(OOB)总结 OOB(out of band)分析系列之DNS渗漏 Burpsuite之BurpCollaborator模块介绍 Persistent Ac 阅读全文
摘要:
JWT 安全 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 关于 JWT 认证的基本知识点可见笔记 认证 & 授权 相关文章 全程带阻:记一次授权网络攻防演练 (上) 对jwt的安全测试方式总结 攻击JWT的一些方法 JWT攻击手册: 阅读全文
摘要:
HTTP_request_smuggling 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 HTTP Desync Attacks: Request Smuggling Reborn | Blog - PortSwigger 阅读全文