【iOS安全-【iOS逆向与安全】iOS远程大师:通过H5后台远程查看和协助iPhone设备】此文章归类为:iOS安全。 前言 在移动设备测试和远程协助的过程中,能够远程查看和协助iPhone设备是一项非常实用的功能。为了解决这一需求,我开发了一款名为iOS远程大师的产品,允许用户通过H5后台界面查看和协助越狱或非越狱的iPhone设备。本文将详细介
原创 周杰伦 3天前 阅读: 11 阅读时长: 9分钟
【Android安全-关于最近脱壳的笔记 还请各位大佬指教】此文章归类为:Android安全。 学习脱壳笔记 如有问题还请各位大佬指正 近期整理的脱壳笔记有点多笔记地址https://github.com/madking177/zzj_md/blob/main/%E9%80%86%E5%90%91/%E8%84%B1%E5%A3%B3.md 视频地
原创 周杰伦 7天前 阅读: 21 阅读时长: 9分钟
【茶余饭后-达梦数据库写文件的方式探索】此文章归类为:茶余饭后。 0x01 前言这篇文章整体算是《达梦数据库手工注入笔记》的续集,达梦作为国内优秀的信创数据库,在关基单位中拥有越来越大的用户使用量。 通过SQL注入来写文件一直以来都是SQL注入漏洞深入利用的一种方式,对于不同的数据库通常写文件的方式也是不一样的。通过笔者的探索发现,达梦数据库(以后简
原创 周杰伦 8天前 阅读: 14 阅读时长: 9分钟
【软件逆向-发现利用 Facebook 和 MS 管理控制台实施的 Kimsuky APT 攻击】此文章归类为:软件逆向。 发现利用 Facebook 和 MS 管理控制台实施的 Kimsuky APT 攻击情报来源: https://www.genians.co.kr/blog/threat_intelligence/facebook制作:
原创 周杰伦 9天前 阅读: 34 阅读时长: 9分钟
【智能设备-不刷固件武装你的家用路由器】此文章归类为:智能设备。 路由器型号:Redmi路由器 AC2100 开启路由器SSH <STOK>为登陆后get请求所带凭证,其他小米品牌路由器我在网上看到都差不多,大家可自行百度。 开启ssh 1http://192.168.31.1/cgi-bin/luci
原创 周杰伦 10天前 阅读: 16 阅读时长: 8分钟
【企业安全-WordPress Automatic插件漏洞允许完全接管网站,已观察到数百万次攻击尝试】此文章归类为:企业安全。 近日,黑客们正在试图利用一个严重WordPress插件漏洞进行攻击。安全研究员表示,该漏洞允许完全接管网站,黑客们已经进行了数百万次攻击尝试。这一漏洞存在于WordPress的Automatic插件中,该插件目前安装在超过30
原创 周杰伦 21天前 阅读: 24 阅读时长: 4分钟
【求助问答-分析一个老WAF】此文章归类为:求助问答。 一个非常老的WAF,在一个古董项目里面发现的,靠正则表达式过滤 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162&
原创 周杰伦 1个月前 阅读: 35 阅读时长: 9分钟
【求助问答-CTF-php 代码审计】此文章归类为:求助问答。 我该如何能够在上述的php代码中绕过第三个if判断,获取输出flag,其中的第一个和第二个i判断已经能够绕过,除了第三个XY变量的值不知道如何绕过,求各位大佬解答!
原创 周杰伦 1个月前 阅读: 20 阅读时长: 1分钟
【智能设备-通过BLECTF入门BLE】此文章归类为:智能设备。 通过BLECTF入门BLE iot小白最近入门BLE,看到yichen115师傅关于BLECTF的文章,感觉挺不错的,同时去年该项目有了更新,就自己试着做了做。并且针对yichen115师傅文章没写的地方进行补充。 环境搭建 首先你得有一块 esp32 的板子跟一个支持linux平
原创 周杰伦 1个月前 阅读: 32 阅读时长: 9分钟
【spring-【原创】基于springboot+mysql水电费管理系统设计与实现】此文章归类为:[ "spring", "java", "mysql", "后端", "数据库" ]。 个人主页:程序猿小小杨 个人简介:从事开发多年,Java、Php、Python、前端开发均有涉猎
原创 周杰伦 1个月前 阅读: 36 阅读时长: 7分钟