frida-android 安卓逆向一些基础问题 2022-10-10| frida - android 脱壳1234567891011adb shellmagisk 里 超级用户 允许shellsu -/data/local/tmp/frida-serverfrida-dexdump#新版是frida-dexdump -FU
以上是基本脱壳操作
frida使用frida 参考 https://et ...
Read more burp-repeater出bug的问题回溯 2022-08-23| burp - content-length a bug
前文提到 https://hundan.org/2022/07/26/%E5%88%86%E6%9E%90%E4%B8%80%E4%B8%8B%E6%9C%89%E7%9A%84dede%E6%B2%A1%E6%B3%95%E7%8C%9C%E7%9B%AE%E5%BD%95%E7%9 ...
Read more 分析一下有的dede没法猜目录的问题 2022-07-26| dedecms 前言老生常谈了 不过当年被提出来的时候就看到很多消息说 本地一打一个准 实战一个都打不了 当时也没需求也没研究 正好hw看到一个红队跳板 稍微看看
测试对于使用<通配的技巧 最初我还是在乌云社区上看到的 后来用过这个方法去配合serv-u跳目录问题 遍历了整个ftp 见https://hund ...
Read more 大同-2 2022-07-15| 随想 | 随想 虽然 今大道既隱 则提到了更早的时候人所处的大同世界 那么世界是如何变化的 我想到互联网刚开始发展的时代 有秩序 但也充斥着混乱 但充满了分享精神 尽管现在也有 但是明显有很多是混乱的 让我想起前两天去搜雷神4 搜到的全都是钓鱼网站 去搜winhex破解版 结果下载回来一分析是个病毒
但怎样有大 ...
Read more 大同 2022-07-14| 随想 | 随想 如果把国家对应到人和细胞 那么细胞是清晰的知道自己由心脏供血 也明确自己的分工 天下大同很重要的一点在于 如何把个体捆绑在一起 如何把他们的欲望做到一致性 他们如何知道自己如何存活着
之前我以为有一致的外敌就可以 因为细胞之所以通力合作 其目的是维持整体的生存 进而维持个体的生存 但是我又发现不那 ...
Read more 问题的根源与抽象-从勾股定理说起[to be continue] 2022-07-09| 数学 | 数学 - 生活 - 思考 - 勾股定理 思考三角函数 余弦定理的时候想到了勾股定理 从而得到了$${sin^2x + cos^2x = 1}$$这么一条公式 尽管这并不是余弦定理的支撑 但勾股定理是如何证明的
然后翻看资料发现 勾股定理是余弦定理的一种特殊情况 而正弦定理同样独立于勾股定理 且正弦定理给出了三角形边与角及外接圆 ...
Read more 随想 2022-07-04| 随想 | 随想 有时候挺奇怪的 想做很多事情 但是最后又变成了躺在床上 因为有人带着 安排许多事情 焦虑感竟然消失的无影无踪 这样很不好 尽管如此 我们看过了很多我们讨厌的事情 和人 到那时候 我们还是决定那么做 甚至还不如他们
我们有时候自诩品德高尚 那是在有外人的时候 躺在床上 我就只会说 是啊 没错 我啥也 ...
Read more cve-2022-31626 2022-07-04| 信息安全 | php 去挑几个好玩的漏洞来分析一下
https://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/year-2022/PHP-PHP.html
https://github.com/CFandR-github/PHP- ...
Read more 使用本地DTD文件进行XXE攻击 2019-11-13| 信息安全 | XXE - DTD
https://mohemiv.com/all/exploiting-xxe-with-local-dtd-files/
近年来XXE的阻碍假设你有一个XXE漏洞,支持外部实体,但是服务响应总是一片空白,这时候你一般有两个选项:报错或者外带(OOB)。
报错的示例类似这样
请求
123456&l ...
Read more 我是如何进行自动化DTD文件挖掘以进行XXE攻击的 2019-11-12| 信息安全 | XXE - DTD
https://blog.h3xstream.com/2019/07/automating-local-dtd-discovery-for-xxe.html
这篇文章的作者团队,写了一个工具来挖掘一些可利用的DTD文件,https://github.com/GoSecure/dtd-finder ...
Read more