抓包分析

手机登录处抓包

抓包分析

手机登录处抓包

利用afl进行二进制漏洞挖掘

安装解压：

1
2

sudo apt-get install afl
tar -zxvf afl-latest.tgz

我们选择写个有栈溢出漏洞的程序

二进制漏洞复现

NETCAT【NC】 0.7.1 远程拒绝服务漏洞

nc在使用-T参数的时候是负责处理telnet连接，当利用nc构建一个telnet的服务端的时候，如果在客户端发送特殊的数据包，nc会处理telnet数据，会导致nc在处理telnet数据的时候，由于处理buffer的时候在处理结束时没有对buffer的长度进行重置，导致连续多次写入telnet数据之后，由于向不可写的内存写入数据，最后引发拒绝服务漏洞，下面对此漏洞进行详细分析。

看我如何用structs2漏洞渗透日本的内网

收集structs2的网站

利用在线网站搜索“structs”

https://www.zoomeye.org/

cve框架漏洞复现和实现自动化扫描器

以下是对一些cve框架漏洞的复现，后面我为他们编写了一个简单的实现cve漏洞扫描的工具，本人已经将其上传到github：

https://github.com/GD008/gdscan

DOMXSS学习

1、postMessage

postMessage 支持跨域使用，使用场景比较广泛，如支付成功、登录、退出、唤起
APP等等。

spring框架（CVE-2016-4977）

github地址：https://github.com/vulhub/vulhub/tree/master/spring/CVE-2016-4977

搭建环境

命令 docker-compose up -d

运行：docker exec -it 8d0 bash

移动安全知识总结

前言

之前自学了安卓的漏洞挖掘知识，还在wsrc、bilisrc、asrc等提交了安卓app方面的安全漏洞，一直没有做笔记，现在就来全面地总结一次。

鹏城杯线下总结

原文首发自安全客

前言

这次鹏城杯线下槽点很多，但是主要原因还是自己TCL。。这里我就选了比较简单的两题详细讲一下解题思路，如讲得不对，欢迎大佬指正。