0x00:简介 偶遇app测试,然,记录下所用到的笔记。乃,分享心得,做记录之用!0x01:信息获取1、基础信息获取(这里用一个邮箱的app做演示)利用工具(APK-Infov0.2)2、查壳利用工具(ApkScan-PKID)3、证书与签名的查看利用工具...
0x00 漏洞概述ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。利用此漏洞无需任何权限情况下,构造恶意的url,可以向服务器写入任意内容的文件,实现远程代码执行。0x01 影响范围ThinkCMF X1.6.0ThinkCMF X2.1.0ThinkCMF X2.2.0ThinkCMF X2.2....
万物互联时代,无线网络全面覆盖我们的生活,基本上各家门店都有wifi标志,而且有的还没有密码,蹭WiFi似乎已成为一项基本“生存技能”,现代人的基本状态就像下面这首打油诗一样:枯藤老树昏鸦,空调Wifi西瓜葛优同款沙发,我就往那一趴如果企业没有对自家应用做好数据防护,蹭网的同时,用户个人隐私也暴露在互联网中,不安全协议传输数据,直接导致用户数据被中间人劫持获...
一、简介CVE-2019-0708经微软披露已经有一个多月了,本文将主要围绕以下几个方面介绍该漏洞经过分析验证该漏洞是一个UAF漏洞,引发UAF漏洞的指针是由何时创建以及为何该指针在Free之后又被使用,是本文重点关注的地方。该漏洞属于RDP协议实现方面的漏洞,文中会列举与该漏洞相关的RDP协议知识。二、RDP协议介绍2.1 协议简介远程桌面协议(RDP,...
听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。git clone https://github.com/numirias/security.git0x01:复现 1、kali复现 桌面新建立一个poc.txt放入以下代码,并用vi...
一、前言最近审计了一波以太坊CVE,本章中提及的漏洞包含了众多问题,不仅包括代码上的漏洞,还包括由于函数设计问题而导致的金融学上的漏洞。在分析漏洞之余,我也对本文出现的问题进行进一步思考,并将感想分享给读者。该漏洞仅为这一类漏洞的代表,与其相关的类似合约还有许多,这里仅使用最有代表性一个来进行分析演示。首先需要简单的介绍一下相关背景。本文安全隐患是以Poly...