标签：getshell

2021-03-13hush阅读(135)赞(0)

开始 接到任务，分析一恶意APP，涉嫌盗取用户通讯录、短信、定位信息，并对中招用户进行勒索。 分析APP 使用AndriodKiller查看了下APP申请的权限 可以看到基本都是敏感度很高的权限，模拟器中打开APP。 APP除了当前能看到的...

2020-12-03hush阅读(172)赞(0)

各位憨憨  我又回来了 朋友发了一个小额贷款的站过来让俺看看 0x001 我们简单的打开看一下 发现申请列表里面的哪个id已经过滤了字符 但是切换到栏目里面去的时候 发现一个cateid的参数没过滤 好像有点的玩了 一个简单的post注入 ...