不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:getshell

对某勒索APP的Getshell-seo优化_前端开发_渗透技术
提权

对某勒索APP的Getshell

hush阅读(39)赞(0)

开始 接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。 分析APP 使用AndriodKiller查看了下APP申请的权限 可以看到基本都是敏感度很高的权限,模拟器中打开APP。 APP除了当前能看到的...

一套小额贷款系统从注入到getshell-seo优化_前端开发_渗透技术
其他

一套小额贷款系统从注入到getshell

hush阅读(92)赞(0)

各位憨憨  我又回来了 朋友发了一个小额贷款的站过来让俺看看 0x001 我们简单的打开看一下 发现申请列表里面的哪个id已经过滤了字符 但是切换到栏目里面去的时候 发现一个cateid的参数没过滤 好像有点的玩了 一个简单的post注入 ...