Typora解密之跳动的二进制 19 May, 2022 行业新闻 磨刀霍霍 :准备工作开发环境识别用IDA打开 Typora.exe (不建议,可能是我电脑问题,IDA分析了三四个小时),打开后发现程序中有 electron ,V8字样,由于前几天刚好分析了一个IE漏洞,由V8... Read More
通过 JS 文件实现Bypass管理面板 10 May, 2022 行业新闻 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的... Read More
通过前端JS到后台文件上传html实战 04 Jan, 2022 行业新闻 写在前面 这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。 过程 前端JS进入后台 某日拿到授权站点,开始漫长的... Read More