0x24bin's Blog

介绍： https://github.com/tdragon6/Supershell Supershell是一个集成了reverse_ssh服务的WEB管理平台，使用docker一键部署（快速构建），支持团队协作进行C2远程控制，通过在目标主机上建立反向SSH隧道，获取真正的完全交互式Shell，同时支持多平台架构的客户端Payload，客户端Payload的大小为几MB，可以理解为在目标主机上部署了一个几MB的ssh服务器，然后获取了一个ssh shell；Supershell集成了客户端...

那么前面已经讲了腾讯和360的加固了，不知道有多少小伙伴学会了，今天我们继续讲解邦邦加固的壳！ 废话不多说，开始今天的教程，这次准备的软件是在我亲戚家的小儿子上面看到的一款软件，名为:“小学语文数学英语同步”的APP！ 准备的软件依旧是: 反射大师+MT管理器+虚拟大师 首先在本地查看安装包，可以看到是梆梆加固 接下来开始脱壳，脱壳的方法和360加固、腾讯加固一样，熟手直接下滑跳过这部分！我们打...

在面对xss漏洞的时候，笔者通常会简单的找个xss平台，插入一段平台的xss代码，盗取个cookie，就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛开xss漏洞平台，从简单利用源代码的角度，分享一下如何利用xss获取用户的cookie信息。在实际渗透中，笔者通过自己写利用代码的方式，先后运用xss实现了挖矿、简单的DDOS攻击测试、获取cookie、内网端口、截屏等。

注：本文为“小米安全中心”原创，转载请联系“小米安全中心” 上期回顾：安全扫描自动化检测平台建设（Web黑盒中） 扫描云平台架构设计 随着互联网业务的高速发展，企业业务的快速扩张，传统的安全扫描器已经远远不能跟上企业的脚步，一方面是使用门槛和成本较高，需要专业的安全人员才能使用并发现安全问题，另一方面，传统的以产品为主的交付方式对于互联网企业使用上也存在滞后性，漏洞爆发以后，互联网企...

整理下关于SQL注入绕过的一些姿势。欢迎大牛补充 !^—^! 0x01 绕过waf思路 从第一步起，一点一点去分析，然后绕过。 过滤 and,or 1 2 3 preg_match('/(and|or)/i', $id) Filtered injection: 1 or 1 = 1 1 and 1 = 1 Bypassed injection: 1 || 1 = 1 1 && 1 = 1 过滤 and, or, union 1 2 3 preg_match('/(and|or|union)/i', $id) Filtered injection: union select user...

1|0前言 前几篇介绍了Android的静态调试，这篇文章着重讲解一下使用IDA对Dalvik指令，so文件的调试，在Android越来越成熟的阶段，越来越多的app 本系列一共五篇： 《Smali基础语法总结》 《静态+动态分析Android程序（一）》 《JNI静态注册和动态注册》（二） 《使用IDA对so文件进行动态调试与过反调试（三）》 《hook与注入（四）》 《Android文件保护技术（五）》 2|0调试基础 2|1什么是so文件 Android...

前言 iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见： 今天要探究的就是：了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL Schemes结合漏洞案例。 iOS URL Schemes 基本概念 抛开iOS从URL Schemes的字面意思理解，就是地址协议（Scheme一般用来表示协议，比如 http、https、ftp 等），我们所熟知的HTTP协议的URL格式就是： http(s):/...

Android漏洞checklist 程序可被任意调试 风险描述：安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述：app可以被任意调试。 修复建议：AndroidManifest.xml 配置文件中中设置为android:Debugable=”false”。 参考链接：https://developer.android.com/guide/topics/manifest/application-element.html#debug 程序数据任意备份 风险描述：安卓AndroidManifest.xml文件中android: all...