Wiley's Blog

专注于开发与安全

支付宝克隆攻击原理分析与复现

0x00 前言该漏洞由腾讯玄武实验室发现这个应用克隆攻击方式是多个漏洞所组成的攻击链本文以支付宝为例,分析并复现此次克隆攻击PS:看了无数遍漏洞公告和演示视频,一点一点完善对利用过程的猜想,终于复现成功...支付宝旧版本下载:http://app.cnmo.com/android/105072/history.htmlhttps://www.hackhome.com/zt/zfbjbbdq/...
January 17, 2018

Typecho在IIS环境下伪静态设置

事情是这样的,我个人在弄博客的时候,一直在弄伪静态,毕竟博主我是穷逼,买不起服务器只能用免费的虚拟主机。遇到了一个伪静态的问题,只能通过web.config这个文件来配置伪静态规则,然而大家都知道伪静态规则互转是一件很麻烦的事情,而且需要服务器的插件来实现,今天就是教大家IIS7.5也可以玩动Typecho伪静态。 <?xml version="1.0" en...
January 15, 2018