0x24bin's Blog

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册的形式，便于以后的复习与查阅，文中内容可能会存在错误，望师傅们斧正！ 0x01 Mysql 手工注入 1.1 联合注入 Copy ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union sel...

【 原创文章，转载请注明出处。 】 在电子取证过程中，也会遇到提取PC版微信数据的情况，看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了，大多数只有结果没有过程。经过反复试验终于成功解密了数据库，现在把详细过程记录下来，希望大家不要继续在已经解决的问题上过度浪费时间，以便更投入地研究尚未解决的问题。 通过查阅资料得知，与安卓手机版微信的7位密码不同，PC版微信的密码是32...

APP抓包问题已经是老生常谈的一个问题了，今天正好碰到这个问题，经过一番折腾最终解决了这个问题。   先解决安卓7手机/模拟器正常抓包问题： 1、先把burp的der证书导出 2、使用opensl对证书进行相应的配置 将der转换成pem，命令如下： 1 openssl x509 -inform DER -in cacert.der -out cacert.pem 3、查看pem证书的hash值并记录，命令如下： 1 openssl x509 -inform PEM -sub...

作者：Fr1day@0keeTeam 0x00 前言 在 浅谈动态爬虫与去重 中，分享了动态爬虫中触发事件、监控节点变动、URL去重等的实现方法。在接近一年的线上运行与迭代更新过程中，处理了很多bug，也遇到一些有趣的漏抓案例。 本文将详细分析几个有代表性的案例，希望能对各位的coding大业有所帮助。   0x01 一个都不能少 上图为被抓取页面的源码。两个 <a> 标签点击后会分别跳转到 /test4.php 和 /test5....

0x00：背景 Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。 项目地址: https://github.com/ctripcorp/apollo 0x01：默认不安全 从 issues-2099 可以看出，根本不需要通过要鉴权的 apollo-dashboard ，只要通过伪造成客户端，即可未授权获取相应的...

Discuz!ML V3.X 代码注入分析 代码来源：http://discuz.ml/download 作者：Web安全组-CoolCat 漏洞定位 在PoC的代码中填充'.1.'使得代码出错，定位出错代码文件： 代码报错 根据报错跟踪到source/module/portal/portal_index.php第32行 portal_index.php 代码 查看问题函数上方查看定义函数以及关联文件的位置，可以看到template函数在/source/function/function_core.php中，继续跟进。 函数从 524行一...

“未知攻，焉知防”，莫在看不见对手的黑暗中，盲打空拳；用你敏锐的内在感官觉知对手，你才可能降伏敌人。 网络安全的攻与防，本质是场博弈。若要不被“矛 ”刺穿，不仅要从各个维度了解藏匿在黑暗中随时刺向你的“矛”，同时也要强化 “盾”。 一、什么是红蓝对抗 在军事领域，演习是专指军队的实兵演练，通常分为红军、蓝军。红军为守、蓝军为攻。红蓝对抗与军事演练类似。简单点说，红蓝对抗就是信息安全领域的...

Njrat,又称Bladabindi，该木马家族使用.NET框架编写，是一个典型的RAT类程序，通过控制端可以操作受控端的文件、进程、服务、注册表内容，也可以盗取受控端的浏览器的保存的密码信息等内容。此外，还具有远程屏幕抓取，木马客户端升级等功能。 Njrat采用了插件机制，通过使用不同的插件来扩展新的木马功能。本文涉及到njrat的三款插件，分别为:sc2.dll,ch.dll和pw.dll，其中的ch.dll用来实现与受控端的聊天...

  前言 对于我这个菜鸟来说，我通过谷歌百度学习到很多前辈的资料，甚至每句话都是他的指导，我也很感激前辈的为我们铺设的道路，让我们更快的成长起来。我也乐于分享，可能有些知识点过于单调或者久远，请见谅。   waf 前几天花了10买了一个月的服务器，换个waf来测试。 Test 遗漏标签就不测试了，上一篇水文的分享的标签也可以过，不信找几个试试= = 好吧非常打脸，拦截了。 然而换个prompt...

前端安全 随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 CSP、Same-Site Cookies 等新技术来增强安全性，但是仍存在很多潜在的威胁，这需要前端技术人员不断进行“...