Pikachu-Pikachu Hacker-第44页
Pikachu的头像-Pikachu Hacker
UID:1 已加入本站116天 总消费:0 徽章-人气大使-Pikachu Hacker徽章-人气佳作-Pikachu Hacker徽章-备受喜爱-Pikachu Hacker5枚徽章香港管理员超级版主
这家伙很懒,什么都没有写...
通过错误消息导致的信息暴露(错误的信息导致的结果案例)-Pikachu Hacker

通过错误消息导致的信息暴露(错误的信息导致的结果案例)

一、什么是通过错误消息导致的信息暴露缺陷?软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。二、通过错误消息导致的信息暴露缺陷构成条件有哪些?敏感信息本身可能是有...
白帽分享||编译android打造万能调试机(安卓app调试工具)-Pikachu Hacker

白帽分享||编译android打造万能调试机(安卓app调试工具)

本文效果:TracePid为0   规避某些反调试ro.debuggable为1  可以不用重打包即可调试1环境搭建(1). 环境介绍:手机:nexus 5ubuntu版本:15.10android版本:4.4.4android源码官网(...
内网渗透 | FRP代理工具详解-Pikachu Hacker

内网渗透 | FRP代理工具详解

FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备(远程桌面、远...
密码分组链接模式未使用随机初始化矢量(简述分组密码的工作模式中的链加密模式cbc及其特点)-Pikachu Hacker

密码分组链接模式未使用随机初始化矢量(简述分组密码的工作模式中的链加密模式cbc及其特点)

什么是密码分组链接模式未使用随机初始化矢量?在密码块链接(CBC)模式下不使用随机初始化向量(IV)会导致算法容易受到字典攻击。什么是CBC模式?CBC模式的全称是Cipher Block Chaining模式(密文分...
渗透技巧——通过cmd上传文件的N种方法(用cmd传文件)-Pikachu Hacker

渗透技巧——通过cmd上传文件的N种方法(用cmd传文件)

0x00 前言在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下...
一次运气好的渗透测试-Pikachu Hacker

一次运气好的渗透测试

  一、基本情况:服务器环境:Apache/2.2.14 (Win32) PHP/5.3.1服务器IP:1.2.3.4网站类型:PHP,网站程序采用joomlaCMSWhois信息:没有对whois做查询二、思路的定制由于网站采用joomla程序,j...
云原生之容器安全实践(容器云原生信创需求)-Pikachu Hacker

云原生之容器安全实践(容器云原生信创需求)

文 | Pray3r笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验,熟悉多个安全领域,涉及渗透测试、Web安全、二进制安全、Iot安全、Linux/Android内...
PHP代码执行集锦(php 执行命令)-Pikachu Hacker

PHP代码执行集锦(php 执行命令)

点击蓝字关注我们前言代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下命令执行函数E.g.1 <?php  error_reporting(0);&...
米拓建站系统1day审计与利用(米拓建站侵权)-Pikachu Hacker

米拓建站系统1day审计与利用(米拓建站侵权)

Metinfocms命令执行前话:米拓企业建站系统是一款由长沙某公司自主研发的免费开源企业级CMS,该系统拥有大量的用户使用,及对该款cms进行审计,如果利用CNVD-2021-01930进行进一步深入,其危害...
对XML外部实体引用的不当限制漏洞(xml外部参数实体格式)-Pikachu Hacker

对XML外部实体引用的不当限制漏洞(xml外部参数实体格式)

一、什么是对XML外部实体引用的不当限制?该软件处理的XML文档可能包含带有URI的XML实体,这些URI可以解析为超出预期控制范围的文档,从而导致产品将不正确的文档嵌入其输出中。XML文档可以选择...