台部落littlecjx

通過數據庫的into outfie可以寫入一句話木馬進行getshell，由於利用環境相對苛刻，實際環境不常見，現以bWAPP靶場作爲驗證環境。選擇SQL Injection (GET/Select)，安全等級選擇low，php

2020-05-31 08:30:54

一、簡介 kubernetes 是一個分佈式的集羣管理系統，在每個節點（node）上都要運行一個kubelet對容器進行生命週期的管理。 kubelet開放的端口有：端口作用描述 4194 cAdvisor 監

2019-10-25 20:54:45

靜態分析的工具有IDA和Hopper，反編譯文件的位置在xxx.app路徑下。將該文件拖入IDA打開，在function window找到需要分析的函數，雙擊可以查看該函數對應的僞代碼，如下圖所示。動態調試的工具爲LLDB（X

2019-07-30 21:01:03

重簽名有四個步驟： 1、刪除舊的代碼簽名 rm -rf Payload/appName.app/_CodeSignature 2、更換新的證書 cp newEmbedded.mobileprovision Payload/appN

2019-07-30 21:01:03

classdump介紹 class-dump能夠從可執行文件中獲取類、方法和屬性信息，通過該工具生成的頭文件可以快速找到想要的方法和類。 class-dump下載地址：stevenygard.com/projects/class-

2019-07-30 21:01:03

對一個iOS App進行逆向分析，首先需要砸殼，因爲從AppStore中下載的App是加殼的，即加密過的，“砸殼”的過程就是解密的過程。對於公司內部的debug、release版本進行逆向時，不用砸殼處理，可以跳過此步驟。砸殼工

2019-07-16 23:27:53

Android hook工具主要有Xposed、Substrate和Frida，Xposed用於hook java層，Substrate用於hook Native層，Frida既能用戶hook java層，又能用於hook Nat

2019-07-16 23:27:53

106

安裝步驟 Ubuntu和Kali都是基於Debian系統的，在安裝chrome的步驟也是一樣的。第一步，官網下載chrome安裝包，由於系統是Debian的，就下載.deb包，下載的包爲google-chrome-stable_

2019-06-30 20:17:59

CyberChef簡介 CyberChef是英國情報機構政府通信總部（GCHQ）發佈了一款新型的開源Web工具，爲安全從業人員分析和解密數據提供了方便。 GitHub鏈接：https://github.com/gchq/CyberCh

2019-01-06 21:30:14

378

Hydra對應的英文意思是九頭蛇，它是一款爆破神器，可以對多種服務的賬號和密碼進行爆破，包括Web登錄、數據庫、SSH、FTP等服務，支持Linux、Windows、Mac平臺安裝，其中Kali Linux中自帶Hydra。 Kali

2018-12-31 13:38:34

680