01 2024 档案
摘要:0x00 中文乱码 idea控制台输出日志为中文乱码,如图: 0x01 解决方案 1. idea配置支持中文字体 2. tomcat运行环境配置utf-8 新增内容:-Dfile.encoding=UTF-8 3. idea配置vm option 新增内容:-Dfile.encoding=UTF-8
阅读全文
摘要:读取 /proc/self/environ 和 /proc/self/cmdline ; 这两个文件中包含的是当前进程的环境变量和cmd启动命令行,例如,如果服务器上跑了Jenkins服务,其中就会包含Jenkins的根目录;
阅读全文
摘要:创建GitHub仓库(如果尚未创建): 登录到您的GitHub账户,点击右上角的“+”号,然后选择“New repository”(新建仓库)。 填写仓库名称、描述(可选),并决定是否要公开或私有。 选择是否勾选"Initialize this repository with"来添加README文件
阅读全文
摘要:findstr命令 findstr 命令是windows系统自带的工具: findstr /s /i "key.flag" *.* /s 表示当前目录以及所有子目录 /i 表示不区分大小写 . 表示所有类型的文件 eg: findstr /s /i "key.flag" libnative-data
阅读全文
摘要:一、原理 浏览器设置burp代理后, 访问http://burp 可以得到证书下载页面,如图: 访问错误链接,则会得到要给报错页面,如图: 这个特性就可以被利用于发现攻击者,进而溯源。 二、探测方法 代码: <img src="http://burp/favicon.ico" onload="ale
阅读全文
摘要:一、避坑四项 不要用某电模拟器,惨烈的教训。尤其是新手朋友。(部分流量走proxifier,但是bp抓不到,最新版bp也抓不到;根目录只读,无法挂载,因为adv还无法更改,太麻烦了) 模拟器得要看看是否有adv配置,最好避开这种版本,否则装证书问题太多了。 burp版本不要太旧,最多比最新的晚一年。
阅读全文
摘要:一、背景 有时候,导入的项目会变成文件夹,或者Java package 包的目录不对。这时候就需要我们手动把各种文件夹转换成Java package。 二、操作 如图点击:
阅读全文
摘要:0x00 xray配置 xray.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html 0x01 burp把xray配置到上游代理 操作如图: 0x02 配置xray证书抓https流量 生成CA证书命令: xray.exe gen
阅读全文