0x01 介绍​ 侦察是每个bug bounty(漏洞赏金)和渗透测试过程中最重要的阶段，一次好的侦察能决定成败。侦察可以分为两类：主动和被动。在主动侦察期间主要使用的方法之一就是端口扫描。渗透测试人员和bug hunters(漏洞赏金猎人)使用端口扫描确定目标主机和网络上的哪些端口是开 ...

1、前言​ 大部分的应用中在刚打开APP或者APP中的某个部分都会插入一些广告，所以这篇文章主要分析如何去除手机APP中广告的内容，这里用车来了这款APP来进行分析，下载地址：链接:https://pan.baidu.com/s/1y0TRR-QWSVQPTQ-e-4QsLw 密码:4j ...

1、漏洞信息漏洞编号：CVE-2019-0232 漏洞名称：CVE-2019-0232-远程代码执行漏洞 影响版本： Apache Tomcat 9.0.0.M1 to 9.0.17 Apache Tomcat 8.5.0 to 8.5.39 Apache Tomcat 7.0.0 to 7. ...

1.反序列化的原因如果Java应用对用户输入的内容做了序列化，但是用户输入的内容是不可信的数据，进行了恶意构造，那么在对恶意构造的数据做反序列化处理，就会产生的非预期对象，在这个过程中就可能带来任意代码执行。 2.漏洞原理在进行Map转换时，修改Map中的key和value会调用接口，触发内置的 ...

1、背景近些年手机上各种分身类软件被追为热点，就是一部手机上安装多个相同应用，实现多个帐号同时登录使用。比如说同时登陆两个QQ微信，游戏大小号双开等。 可以看到模拟器本身就自带多开应用的功能，那么我们又如何通过一些技术的手段来实行应用分身呢？(虽然大多数手机都支持应用多开的功能) 2、使用到的 ...