240 发简信
IP属地:上海
  • 120
    mysql注入学习

    原理: SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的...

  • 120
    ssrf+redis 未授权访问导致getshell

    SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的...

  • 120
    iOS逆向之 framework 注入

    声明:此文章仅是学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,否则一律与笔者无关。 准备工作 1.非越狱iPhone手机 2.用PP助手下载:越狱应...

  • 120
    iOS 重签名

    声明:此文章仅是学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,否则一律与笔者无关。 App签名: 概述: 签名原理 1.代码签名代码签名是对可执行文...

  • 120
    Xcode安装ipa

    iPhone 安装ipa有很多方法,但是最快捷的应该是使用Xcode安装,下面我们就说一下具体的安装步骤。 1.在手机链接电脑并且打开Xcode情况下找到Window﹥Dev...