排序
IOS渗透测试抓包方式汇总
“本文工具仅供个人学习和研究使用,使用者应对其使用本工具的结果负全部责任。不要问任何代理,不提供🪜,都给问风控了😒。” 01 — WIFI代理 1. 适用于无通信安全防护的IOS应用,服务器指定Bu...
Android 全局代理方案汇总
一、RProxidRProxid 工具可以代替 Proxifier For Android 对具体应用进行代理具体配置如下二、Super Proxy ProSuper Proxy Pro 和 Proxifier 功能相似,整体简洁无广告设置代理目标,启动则可支...
Android 渗透测试小白教程:APK 安全分析从入门到实战!
🔓 Android 客户端 APK 安全渗透测试指南(小白入门版)👨💻 一文读懂 Android 客户端的潜在风险与渗透思路,手把手教你做安全检测!🧭 一、引言:没做过 APK 安全分析?该怎么下手?如果你从...
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程
🧨 Spring Boot 框架漏洞挖掘案例:从 actuator 到内网横向 🕵️♂️ 一、目标环境探测 🎯 目标信息(简化) 系统:Spring Boot Web 应用(版本 2.3.1) 端口:8080(HTTP 服务) 技术栈:Spr...
Apache Shiro 框架漏洞利用全流程
🥷 红队实战案例:Apache Shiro 框架漏洞利用全流程 🧩 一、识别目标使用了 Shiro 框架 🔍 目标访问行为识别 访问目标站点(如 http://target.com/login),响应头中出现如下字段: Set-C...
Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听!
🚨Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听! 本文为你讲清楚:什么是广播劫持、哪些写法容易出问题、攻击者是如何“插队”成功的、开发者如何防止广播泄露和被操...
FastJSON × JdbcRowSetImpl 利用链是否还有效?全面解析如何突破 JDK 安全限制
☣️ FastJSON × JdbcRowSetImpl 反序列化利用分析 📌 一、类简介:JdbcRowSetImpl 全类名:com.sun.rowset.JdbcRowSetImpl JDK 自带类(Java 8–21+ 均内置) 原本用途:通过 JNDI 查询并连接...
别再只测 1+1!SpEL 注入黑盒实战还有这些高阶姿势
🔍 SpEL 黑盒探测不止靠 1+1,还可以这样搞! 提到 SpEL 注入,很多人黑盒测试的第一反应就是试试 1+1 看看会不会变成 2。但真正在实战中,SpEL 的“藏身之处”远不止那么简单!它可能伪装在表...











