靶机练习 – 温故知新 – Toppo(sudo 提权)
重新做了一下以前做过的第一个靶机(https://www.cnblogs.com/sallyzhang/p/127920…
- 转载文章
- 2023-01-12
漏洞复现 -“核弹”漏洞-Log4j2 JNDI注入(CVE-2021-44228)
该漏洞被评为“核弹”级别,实在是log4j使用范围太广了,只要写java的,没几个没听过用过log4j吧。 漏洞原理…
- 转载文章
- 2023-01-12
漏洞复现 – Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
漏洞原理 Apache Shiro 是 Java 的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与 We…
- 转载文章
- 2023-01-12
CTF – 攻防世界 – mobile新手 – 新工具
接下来的三个:easy-apk,easy-java, easy-ini本质还是代码审计,所以moblie的题最终都是考代…
- 转载文章
- 2023-01-12
CTF – 攻防世界 – mobile新手 – app1
今天去CTF瞄了一眼发现有mobile的题,就拿来学习下,CTF的入门题目对新手很有帮助的~ 下载的附件是一个apk…
- 转载文章
- 2023-01-12
移动安全 – 敏感信息安全 – SQLite
SQLite是一款轻量级的关系型数据库,运算速度快,占用资源少,特别适合在移动设备上使用,安卓内置了SQLite数据库 …
- 转载文章
- 2023-01-12
移动安全 – 敏感信息安全 – SharedPreferences
SharedPreferences是一个轻量级的存储类,通常用来存储应用的配置信息,采用键值对的方式存储数据,且支持多种…
- 转载文章
- 2023-01-12