标签：getshell

2022-03-16hush阅读(135)赞(0)

0x00前言 接到任务，需要对一些违法网站做渗透测试…… 0x01信息收集 根据提供的目标，打开网站如下 在尝试弱口令无果后，根据其特征去fofa以及谷歌搜了半天，期间搜出好多个UI差不多的网站，后来发现其实这些站点都是 UI 做了变动，后...

2021-03-13hush阅读(601)赞(0)

开始 接到任务，分析一恶意APP，涉嫌盗取用户通讯录、短信、定位信息，并对中招用户进行勒索。 分析APP 使用AndriodKiller查看了下APP申请的权限 可以看到基本都是敏感度很高的权限，模拟器中打开APP。 APP除了当前能看到的...

2020-12-03hush阅读(507)赞(0)

各位憨憨  我又回来了 朋友发了一个小额贷款的站过来让俺看看 0x001 我们简单的打开看一下 发现申请列表里面的哪个id已经过滤了字符 但是切换到栏目里面去的时候 发现一个cateid的参数没过滤 好像有点的玩了 一个简单的post注入 ...