51工具盒子

2024-12-24 厉飞雨 阅读(38) 评论(0) 赞(1)

<p><strong>根据国外媒体的最新报道，安全研究专家在Google的V8 JavaScript引擎中发现了一个安全漏洞（BadKernel），该漏洞将会间接影响到Android智能手机的安全性。据估算，每十六台Android手机中，就会有一台受到BadKernel漏洞的影响。不仅如此，目前大部分热门手机中都存在这个漏洞，例如LG、三星、摩托罗拉和华...

2024-12-24 厉飞雨 阅读(29) 评论(0) 赞(1)

<h1>0x00起因</h1> <hr /> <p>首先说明下，本文不是正统的《一次app抓包引发的Android分析记录》的续篇，只是分析的某APP和起因是一样的，故借题。然而本文所做的分析解决了《一次app抓包引发的Android分析记录》所留下的问题，故称为续。</p> <p>移动应用已不像起初，bu...

2024-12-24 厉飞雨 阅读(30) 评论(0) 赞(1)

<h1>0×00 起因</h1> <hr /> <p>最近想了解下移动端app是如何与服务端进行交互的，就顺手下了一个某app抓下http包。谁知抓下来的http居然都长这个模样：</p> <pre><code>POST /ca?qrt=***LoginHTTP/1.1 Content-Type...

2024-12-24 厉飞雨 阅读(22) 评论(0) 赞(1)

<h2>0x00 起因</h2> <hr /> <p>WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露)</p> <p>然后有大牛在某电信网厅钓鱼站找到一款android app让我看看，就有了接下来的分析。</p> <h2>0x01 观...

2024-12-24 厉飞雨 阅读(30) 评论(0) 赞(1)

<h1>0x00 背景</h1> <hr /> <p>本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》</p> <p>MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是一个介于关系数据库和非...

2024-12-24 厉飞雨 阅读(33) 评论(0) 赞(1)

<h1>0x00 前言</h1> <hr /> <p>关于mongodb的基本安装运行操作以及php操作mongodb，请参考我以前的文章</p> <p>php下操作mongodb的帖子国内已经有了，但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结，文中...

2024-12-24 厉飞雨 阅读(41) 评论(0) 赞(1)

<h1>0x00 MongoDB权限介绍</h1> <hr /> <p>1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库，需以--auth参数启动。</p> <p>2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admi...

2024-12-24 厉飞雨 阅读(43) 评论(0) 赞(1)

<h1>0x00 序</h1> <hr /> <p>ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术，可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。之前我们主要讨论了linux上的ROP攻击：</p> <ul> <...

2024-12-24 厉飞雨 阅读(21) 评论(0) 赞(0)

<h1>0x00 序</h1> <hr /> <p>ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。虽然现在大家都在用64位的操作系统，但是想要扎实的学好ROP还是得从基础的x86系统开始，但看官...

2024-12-24 厉飞雨 阅读(32) 评论(0) 赞(1)

<h1>0x00 序</h1> <hr /> <p>ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。上次我们主要讨论了linux_x86的ROP攻击。</p> <p>一步一...