frida-ios-dump基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件。 ...
分类:
移动开发 时间:
2021-06-04 19:11:07
阅读次数:
0
1. cookie、session、token三者的定义: 1.1 cookie Cookie 在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在 RAM 中发挥作用 (此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie 可存储在 ...
分类:
其他好文 时间:
2021-06-04 18:51:31
阅读次数:
0
打开题目,是一道rce 先随便测试一下 可以正常请求了 用管道符拼接下,执行ls命令 直接发现了flag.php 二话不说,直接cat 显然空格被过滤了,果然没这么简单 空格被过滤的话有几种解决方法 $IFS ${IFS} $IFS$1 < <> 重新构造payload:ip=127.0.0.1;c ...
分类:
其他好文 时间:
2021-06-03 18:12:44
阅读次数:
0
import requestsfrom bs4 import BeautifulSoup headers = { 'Cookie':'OCSSID=4df0bjva6j7ejussu8al3eqo03', 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win ...
分类:
编程语言 时间:
2021-06-02 16:41:36
阅读次数:
0
搭建war包之前,前提是要在linux中先搭建好jdk和tomcat的路径 将解压出来的 version.dll 和 payload.bin 扔到软件安装根目录即可,再重新启动Navicat即可 我的是在:F:\install\work\navicat\Navicat Premium 12 recr ...
分类:
数据库 时间:
2021-06-02 15:57:33
阅读次数:
0
Cookie 1.1 会话 会话:用户打开一个浏览器,点击了很多的超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。 有状态会话:一个同学来过教室,下次再来教室,我们就知道这个同学曾经来过,这个称之为有状态会话。 例如:一个网站,怎么证明你曾经访问过? 客户端 服务端 服务端给客户端一 ...
分类:
其他好文 时间:
2021-06-02 15:10:58
阅读次数:
0
Cookie 1.定义 为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),即由用户(客户端)保存的数据,类型为小型文本文件。只能保存key、value均为字符串的数据。可短期或长期保存,保存时间可以设置。 2.相关数据 一个cookie对象只能保存一个信息。 一个 ...
分类:
编程语言 时间:
2021-06-02 14:39:07
阅读次数:
0
nginx的proxy_pass路径转发规则浅析(末尾/问题) 一 location匹配路径末尾没有 / 此时proxy_pass后面的路径必须拼接location的路径: location /sta { proxy_redirect off; proxy_set_header Host $host ...
分类:
其他好文 时间:
2021-06-02 12:41:13
阅读次数:
0
11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:
其他好文 时间:
2021-06-02 12:23:41
阅读次数:
0
特此记录下之前的问题,客户要给门户加集群!节点加上后 1 有点击页面返回登陆页问题: 原因应该是登陆是a节点,再点击下跳到了b节点 所以添加了 改为通过cookie获取token 有的系统也叫sessionid hash $cookie_token。 下面这些好像是获取用户真实ip的 proxy_s ...
分类:
其他好文 时间:
2021-06-02 10:57:40
阅读次数:
0
