摘要:
Docker介绍 Docker 是一个开放源代码软件,是一个开放平台,用于开发应用、交付(shipping)应用、运行应用。Docker允许用户将基础设施(Infrastructure)中的应用单独分割出来,形成更小的颗粒(容器),从而提高交付软件的速度。 Docker 容器与虚拟机类似,但二者在原 阅读全文
摘要:
云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露) 对象存储 各个厂商对于对象存储的叫法不同,但是除了叫法基本没有其他区别。 对象存储各大云名词: 阿里云:OSS 腾讯云:COS 华为云:OBS 谷歌云:GCS 微软云:Blob 亚马逊云:S3 对于对象存储的漏洞或者说错误配置点如 阅读全文
摘要:
安装docker环境 更新软件包 sudo apt update 安装docker环境 apt-get install docker.io docker -v 安装docker compose V2版本 该命令为$HOME目录下的活动用户安装Compose V2。为系统中的所有用户安装Docker 阅读全文
摘要:
JEB环境配置 安装java环境变量(最好jdk11) 安装adb环境变量 设置adb环境变量最好以Android命名 启动开发者模式 设置-->关于平板电脑-->版本号(单机五次) 开启USB调试 设置-->系统-->高级-->开发者选项-->USB调试 开启USB调试目的是为了后续让JEB能够获 阅读全文
摘要:
APP攻防--安卓逆向&数据修改&逻辑修改&视图修改 @目录APP攻防--安卓逆向&数据修改&逻辑修改&视图修改工具集apk目录意义逆向数据修改逆向逻辑修改逆向视图修改某小说升级vip某兔去除广告某壁纸升级vip 工具集 MT管理器 NP管理器 APK查壳工具PKID 开发助手专业版破解版 v6.8 阅读全文
摘要:
APP攻防--反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术 APP抓包技术 关于APP抓包,使用burpsuite抓模拟器中的数据包,需要将模拟器中的网络设置代理,代理地址为burpsuite监听的地址与端口,要想成功获取https数据包,需要将burpsuite证书导入模拟器中,在 阅读全文
摘要:
逍遥模拟器与burpsuite抓包配置问题 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body cnblogs-markdown"> 逍遥模拟器 阅读全文
摘要:
Jackson--FastJson--XStream--代码执行&&反序列化 Jackson代码执行 (CVE-2020-8840) 影响范围 2.0.0 <= FasterXML jackson-databind Version <= 2.9.10.2 不受影响版本 FasterXML jacks 阅读全文
摘要:
Solr Shiro Log4j2 命令执行--文件读取--反序列化--身份权限绕过--命令执行 solr 远程命令执行 (CVE-2019-17558) 漏洞简介 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Ap 阅读全文
Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296)
摘要:
Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296) Spring Boot 目录遍历 (CVE-2021-21234) 漏洞简介 spring-boo 阅读全文