1、获取一下三个文件 1. crash报告(.crash文件) 2. 符号文件 (.dsymb文件) 3. 应用程序文件 (appName.app文件,把IPA文件后缀改为zip,然后解压,Payload目录下的appName.app文件), 这里的appName是你的应用程序的名称。 在处理之前, ...
分类:
移动开发 时间:
2017-08-10 11:39:45
阅读次数:
177
拿到代码,首先先观察index.php入口文件。 if (isset($_GET['module'])){ include($_GET['module'].'.inc'); } 首先这段代码是判断是否设置了变量module,如果设置了改变量就去包含$module.ini 因此去构造payload 1 ...
分类:
其他好文 时间:
2017-08-06 23:09:22
阅读次数:
240
0x01 前言 一直在思考如何编写一个自动化注入工具,这款工具不用太复杂,但是可以用最简单、最直接的方式来获取数据库信息,根据自定义构造的payload来绕过防护,这样子就可以。 0x02 SQL注入工具 A、联合查询 union select 实现起来最为简单,报错注入的实现方式也基本一致,主要思 ...
分类:
数据库 时间:
2017-08-03 15:41:51
阅读次数:
296
收集的一些XSS payload,主要分为五大类,便于查阅。 ...
分类:
其他好文 时间:
2017-08-01 15:46:39
阅读次数:
304
将该Payload.java源代码编译为Payload.jar 将该源代码保存为jenkins_unauthenticated_code_execution.py ...
分类:
其他好文 时间:
2017-07-19 14:20:47
阅读次数:
226
这个周末,我一直在鼓捣Modbus,并利用汇编语言开发了一个stager,它可以从PLC的保持寄存器中下载payload。由于有大量的PLC都暴露在互联网上,我情不自禁地想到,是否可以利用它们提供的处理能力和内存来存储某些payload,以便以后(从stager)下载它们。 所以,我们不妨考虑下面的 ...
分类:
系统相关 时间:
2017-07-18 22:15:59
阅读次数:
227
参考:http://stackoverflow.com/questions/10494574/what-is-the-difference-between-form-data-and-request-payload if a request (typically POST) has Content- ...
分类:
Web程序 时间:
2017-07-14 13:33:47
阅读次数:
1060
MSFVENOM常规选项 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -p ...
分类:
其他好文 时间:
2017-07-13 21:54:24
阅读次数:
165
开发wifi模块配置时,遇到post数据在后端无论用req.body还是用req.params都无法获得前端post过来的数据,经过baidu、google得到解决办法 前端post过来的数据是以 Request Payload 格式传给服务器, 这种格式数据是以流的形式传递给后端,此外以流的形式传 ...
分类:
其他好文 时间:
2017-07-13 18:55:12
阅读次数:
188
1、功能上,sqlmap具备对burpsuite拦截的request日志进行批量扫描的能力 python sqlmap.py -l hermes.log --batch -v 3 --batch:会自动选择yes -l : 指定日志文件 -v: 调试信息等级,3级的话,可以看大注入的payload信 ...
分类:
数据库 时间:
2017-07-11 23:14:51
阅读次数:
344