![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/12/15509-300x150.jpg)
从偶然出发在做测试的时候发现了这样一个漏洞,原请求报文如下:GET / HTTP/1.1Host: attack_website[... HEADER ...]...当时…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/12/t01f1ff5c24aa7f62ed-e1545374252265-300x198.jpg)
前言iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见:今天要探究的就是:了解iOS URL Schemes、如何发现iOS URL …
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/12/65-300x185.jpg)
前言想尝试逆向APK来发现一些接口和安全问题,但是Mac下没啥好用的APK逆向工具,于是我就参考文章:https://blog.csdn.net/jyygn163/article/details/71…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/11/032-e1542183221829-300x166.jpg)
最近ASRC的事情(PDF导致的URL跳转漏洞)闹的沸沸扬扬的,一开始没怎么去关注,后来想去玩一玩的时候发现作者没有给出比较好的说明来告诉大家如何玩、操作PDF的事件和漏洞原理。小白的我来探究一下。。…