Android-APP 测试 二 03月23日

APP面临的主要风险 客户端:传统逆向分析类(反编译、调试、加密/签名破解…) 用户已经中招类(输入记录、导出组件、进程注入…)   服务端: ...

内网存活主机探测 03月17日

只提供思路,部分工具动静太大 不建议直接在真实内网环境使用! 1.Linux使用ping探测存活主机: for k in $( seq 1 255);do ping -c 1 192.168.7.|grep "ttl"|awk -F "[...

企业微信Secret Token利用思路 03月17日

在一次渗透过程中,获得了一台服务器的主机权限,但是提权未果。不得已只能翻一下主机上面的文件,看一下有没有什么可以利用的地方。在其中一个网站源码里面,翻到了...

Mac升级Catalina后VM黑屏 12月23日

macOS VMware fusion 1.原因分析 将mac系统升级到Catalina之后,出现了用vm打开ubuntu虚拟黑屏的问题。 打开系统偏好设置->选择安全与隐私->再选择隐私-> 屏...

Mac系统上安装docker实验环境 11月02日

用了一个MacBook Air作为日常的办公电脑,尽管存储空间有限,本人还是愿意折腾。 要搭建一些实验环境,虚拟机采用Docker。与用VM和VirtualBox相比,不需要IOS安装文件...

Sphinx+PHP+Mysql高效搜索web搭建 07月02日

搭建了个社工库,框架是Sphinx+PHP+Mysql。 搭建教程: 先导入md5.sql 下载sphinx  http://sphinxsearch.com/  我用的是windows版的  当然linux也差不多 创建配置文件s...

Ambari一键部署大数据平台 07月01日

安装前准备: 先明确几个概念: 1. Ambari只能安装Hortonworks Data Platform,即Hortonworks的开源Hadoop,不支持Apach的Hadoop平台; 2. 对于已经安装了Apach Hadoop...

Discuz X3.4远程代码执行漏洞 06月28日

对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器...

Ubuntu16.04下安装python3.6 06月24日

Ubuntu中自带python2.7和python3.5,但是很多情况下我们需要使用python3.6,以下是在终端中安装python3.6的详细步骤 在终端中输入下面的命令 wget http://www.python....

IDA插件收集 06月15日

官网获奖插件: https://www.hex-rays.com/contests/2017/index.shtml 1.静态分析 IDA FLIRT Signature Database —— 用于识别静态编译的可执行文件中的库函数 Find Cr...

loading