背景 相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况，如 对于像我这种不会拖壳、逆向的菜鸡来说，是很痛苦的，frida的hook老是不成功，写的代码总是运行不起来，别说有多痛苦了，最后找啊找，终于找到了一款xposed的插件Xserver（此处膜拜作者一万年）可以图形化及自动化的协助我们hook想要hook的方法，从而可以 [阅读全文]

VHosts-Sieve VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。 工具下载&安装 广大用户可以使用下列命令下载和安装VHosts-Sieve，并配置相应的依赖组件： git clone https://github.com/dariusztytko/vhosts-sieve.git pi [阅读全文]

本文中，作者在测试某Web目标站点APP的过程中，通过其中的用户头像上传功能，可以成功上传并加载HTML文件，进步利用该HTML文件可以形成存储型XSS攻击，读取用户的密码信息。我们一起来看看其利用姿势。 漏洞发现 当我注册登录了目标站点APP之后，经过对用户设置项的检查后发现，其中存在一个用户头像上传功能，如下： [阅读全文]

当前已完成功能演示 实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集) 用.net2 实现可兼容大部分windows，并去掉依赖(不需要System.Data.SQLite.dll这些累赘) 可以解密chrome全版本密码(chrome80版本后加密方式变了) 已经可以获取login data、cookie、history、book了 将要去做 优化输出 [阅读全文]

MSSQLi-DUET MSSQLi-DUET是一款针对MSSQL数据库的SQL注入脚本，它能够利用RID爆破技术来从一个活动目录环境中提取出域用户信息。该工具支持各种Web应用防火墙绕过技术，并且实现了SQLMap Temper功能。除此之外，广大研究人员还可以根据自己的需求以及目标环境来单独使用其中的Temper功能。 该工具有两种使用方式，一种是直接以Pyt [阅读全文]

分析 根据提示，分析得关键在于assert()，查资料得assert()用于调试，跟eval()差不多，但是eval()只能执行符合php编码规范的$code_str 解题 构造payload http://123.206.87.240:8010/?s=print_r(scandir(’./’)); 得到目录结构 再访问ht [阅读全文]

XISE WBMS V30.0整合更新功能如下： ·生成内页修复生成内页内核，加速生成效率。 ·生成内页支持新闻采集模式，可选本地新闻或远程新闻。 ·生成内页支持防删功能。 ·生成内页支持批量操作，可数千shell不间断生成。 ·生成内页支持保存结果功能，结果保存为“\xise\备份\”。 ·生成内页强制跳出线程，批量生成时须设置，防止卡死。 ·批量上传 [阅读全文]

1 批量上传时，请选择“自动选择”模式，全自动化一键所有shell全部上传。    把要上传的文件放入“\jiaoben\zhu”下的所有对应文件夹里，系统会根据shell类型传对应的脚本。 2 批量挂链，文件数量为服务器要挂的文件数量。 3 “本地新闻”或“即时新闻”模式都须优先采集文章，以防文章数量不足，导致生成重复 [阅读全文]

信息收集 前期的准备是为了让我们有充足的时间去思考会发生的各种问题，而在我们没有收集到足够信息之前，建议不要盲目进行钓鱼。 突破口选择 钓鱼需要一个下手的地方，对于我们的目标，通常会有多个钓鱼的口子供我们选择，如： QQ/微信(群)钓鱼 客服钓鱼 邮件钓鱼 电话钓鱼 [阅读全文]

一直在寻找真正的XISE源码，找了很久，总算找到了一个完整版的了。 如果了解XISE的人就不用问，直接下载好了，不知道是什么东西的，我这边也没办法解释了。 真正的无加密。分享给大家，希望能够收藏下博客，本站只更新精品软件或文章。宁缺毋滥（尽量做到这点） 下载地址:https://www.lanzous.com/i4b00pa [阅读全文]