摘要:
最近在接触一点APP的测试。 1.apktool 要用于逆向apk文件,反编译apk。 看一下官网。 2.需要一些运行脚本才可以运行。 点击 wrapper script 会显示运行脚本,右键另存为 .bat 的文件。 点击 find newest here 下载 apktool 的jar文件。 下 阅读全文
摘要:
msf 上0708出货。想玩一下,发现kali 好久没有更新。 更新一下,显示文件尺寸不符。 与网络有关还有源有关。 自己之前使用的阿里的源,改成了中科大的源就好。 kali 源: cat /etc/apt/sources.list #中科大更新源deb http://mirrors.ustc.ed 阅读全文
摘要:
sublime text3 一气之下重装了~~~ 一.安装好sublime text 3 下载安装好。先来配置python3的环境。 1、打开Tools > Build System > New Build System. 2、点击New Build System后,会生成一个空配置文件,在这个配置 阅读全文
摘要:
from pyquery import PyQuery as pq html=''' test 123 456 ceshi 123abn 123qwe 123rty ... 阅读全文
摘要:
1.练练墨者学院的靶机。关于php 打开如下图。 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("(&qu 阅读全文
摘要:
#BeautifulSoup #python 标准库 BeautifulSoup (markup,"html.parser") #lxml HTML 解析器 BeautifulSoup (markup,"lxml") #lxml XML 解析器 BeautifulSoup (markup,"xml") #html5lib BeautifulSoup (markup,"html5lib")... 阅读全文
摘要:
#requests #http 请求 import requests url='http://www.baidu.com' requests.post('url') requests.get('url') requests.put('url') requests.head('url') requests.options('url') #get请求 response=requests.get('... 阅读全文
摘要:
1.thinkphp5.1版本 2.payload 直接访问,出现空白说明操作成功。 3.连接 写入的文件在网站/public目录下,因此我们要想访问shell.php只要在原本的目标URL后添加shell.php。 使用菜刀直接连接。 4.提权,linux 使用脏牛进行提权, 上传文件 修改文件权 阅读全文
摘要:
傻傻分不清,数据库密码忘记了~~ 1.要确定自己安装的是什么数据库。我的是MariaDB 的,当时忘记了。重启一直找不到服务~~ 2.第一步确定后。找到my.cnf 3.在[mysqld]的最后加上一句:skip-grant-tables 4.重启服务(重点) 5.接下来,使用无密码登录。然后会需要 阅读全文
摘要:
1.先看一下本机是否安装过NSF。无反应说明未安装。 2.进行nfs安装,之后再查看。 3.rpcinfo -p IP 确定主机上是否有任何 mountd 和 NFS 服务运行。 4.列出共享文件目录。 如图为/ * 说明是对整个内网段都可以进行共享的,会存在问题。 只对限定的ip进行共享,配置合理 阅读全文
摘要:
MITMF: 强大的工具Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用,并利用 beef 强大的 hook 脚本来控制目标客户端。 MITMF 使用python编写。工具的作者是byt3bl33d3r,GitHub项目地址: 软件作者的安装过程: 1.安装过程。 1): 阅读全文
摘要:
安装Google拼音输入法 apt-get install fcitx-googlepinyin 阅读全文
摘要:
1.kali 使用apt-get install 出错 解决方案: 网上说 找到 apt-get 这个进程 删除即可,可是问题来了。这个进程的PID一直变化。 二、强制解锁--命令: sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg 阅读全文
摘要:
使用以下方法重新安装pip插件 下载get-pip.py脚本 wget https://bootstrap.pypa.io/3.2/get-pip.py 运行脚本 python3 get-pip.py python3创建pip3索引 ln -s /usr/python3.6.1/bin/pip /u 阅读全文
摘要:
1.一气之下,把阿里云的服务器重置了。 然后发现登录不上去。ssh的时候。 2.从报错信息看是因为目标主机key【比如重做系统或者还原】与已保存的key不同导致认证失败! 然后去上图给出的路径把原来的文件删除。即可。 阅读全文