会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
404 Not Found
why not?
博客园
首页
新随笔
联系
订阅
管理
2018年8月9日
安卓渗透测试工具Drozer学习笔记
摘要: 下载,并安装。 pip安装即可,安装完成后可能会出现缺少twisted依赖库的问题 安装twisted时,出现一片红,需要--user指定用户。 本地安装好drozer环境后,客户端也需要安装一个agent负责监听处理 下载链接:https://labs.mwrinfosecurity.com/to
阅读全文
posted @ 2018-08-09 11:26 colorway
阅读(518)
评论(0)
推荐(0)
编辑
2018年7月28日
CVE-2017-8046 复现与分析
摘要: 环境搭建 使用的项目为https://github.com/spring-guides/gs-accessing-data-rest.git里面的complete,直接用IDEA导入,并修改pom.xml中版本信息为漏洞版本。这里改为1.5.6。 之前尝试搭建了另一个验证环境,但是修改版本后加载一直
阅读全文
posted @ 2018-07-28 01:15 colorway
阅读(3086)
评论(0)
推荐(0)
编辑
2018年3月13日
python SQL注入测试脚本(更新中)
摘要: 1 import requests 2 import json 3 import warnings 4 warnings.filterwarnings("ignore") 5 6 url = 'https://1.1.1.1/xx/1.0/apiGateway/createSource' 7 hea
阅读全文
posted @ 2018-03-13 18:02 colorway
阅读(2110)
评论(0)
推荐(0)
编辑
2018年2月24日
利用MSF批量打RMI漏洞
摘要: 声明:不会Java。 参考:https://www.secpulse.com/archives/6203.html 下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the "MBean" folder to "data/java/met
阅读全文
posted @ 2018-02-24 18:19 colorway
阅读(1808)
评论(0)
推荐(0)
编辑
2018年1月27日
关于SQL注入中编码问题的疑问
摘要: 提到SQL注入的绕过,编码是其中最普通的一种方法,最常用的URL编码。之前一直有个疑问,编码与未编码到底有哪些地方存在区别? 以下是本人自己对URL编码的一些见解,可能有错误的地方欢迎大佬们指正。 什么是URL编码。 “URL编码是一种浏览器用来打包表单输入的格式,浏览器从表单中获取所有的name和
阅读全文
posted @ 2018-01-27 11:44 colorway
阅读(2003)
评论(0)
推荐(0)
编辑
2018年1月12日
利用SPF记录缺失发送伪造邮件
摘要: SPF,也就是 Sender Policy Framework 的缩写,是一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。 如何查询所属域名邮箱的SPF记录? 查询的结果,从结果里的"include"这个关键字可以知道,qq.com的SPF记录包含"spf.mail.qq.
阅读全文
posted @ 2018-01-12 14:56 colorway
阅读(965)
评论(0)
推荐(0)
编辑
2018年1月11日
centos7 firewall指定IP与端口访问(常用)
摘要: 1、启动防火墙 systemctl start firewalld.service 2、指定IP与端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port
阅读全文
posted @ 2018-01-11 15:38 colorway
阅读(24909)
评论(0)
推荐(0)
编辑
2018年1月10日
Windows与kali双系统安装启动项的选择问题
摘要: 在安装kali的时候,选择了用linux的grub启动,但是在重启后发现启动项里已经没有Windows系统可以选择了。 网上资料说,进入kali的终端,输入以下命令: 其中/dev/sda为你想要启动的系统的所在位置,重启后在启动项中可以看到Windows 7又重新出现了。 如果出现grub无法使用
阅读全文
posted @ 2018-01-10 18:06 colorway
阅读(3402)
评论(0)
推荐(0)
编辑
Python 输出中文的笔记
摘要: import sysreload(sys)sys.setdefaultencoding('utf8') 导入csv乱码: 加入: import codecs csvfile.write(codecs.BOM_UTF8) Linux下:加上#coding=utf-8可以显示中文 后续补充
阅读全文
posted @ 2018-01-10 14:45 colorway
阅读(140)
评论(0)
推荐(0)
编辑
2017年12月19日
MS17-010复现
摘要: 很早之前做的了,今天整理看到了,正好腾到blog上。 ########################分割线############################## MS-17-010 攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的
阅读全文
posted @ 2017-12-19 23:15 colorway
阅读(490)
评论(0)
推荐(0)
编辑
下一页