原创 andriod 開發環境問題總結
很早之前,也設置過dl.google.com的代理,當時是直接通過找代理網站,實現的訪問。這兩天也是設置,用的東軟的鏡像,還是改hosts文件,瀏覽器訪問dl.google.com的時候會檢查證書,瀏覽器改下設置就可以了,嗯,sdk man
2020-05-31 10:51:24
原创 kali2016.1上搭建acr122u環境
看了不少相關文章,最後總結下做了什麼,能夠識別acr122u設備運行nfc相關工具的。 apt-get install -y debhelper libtool apt-get install libusb-dev git clone ht
2019-02-22 17:40:58
1
原创 goflyway安裝
上週玩了下goflyway,這裏簡單記錄下安裝命令。centos7 x64 yum install epel-release yum install go yum install git cd ~ mkdir go vim ~/.bas
2019-02-22 17:40:58
原创 Metasploit(七)——一些情況
因msfupdate 更新最新的漏洞exp沒成功,我又按照https://github.com/rapid7/metasploit-framework/wiki/Setting-Up-a-Metasploit-Development-
2019-02-22 17:40:58
原创 XSS(三)
今兒個遇到個xss:栗子:xxx.com/a.action?n=123<scr%00ipt>ale%00rt(1)</scr%00ipt>想起很早之前看過的一篇%xx-%xx都可以用來突破這類對敏感字符串匹配的過濾
2019-02-22 17:40:58
原创 刷機
我這小衆的手機,幾款比較屌的刷機軟件都不支持對他進行一鍵裝第三方recovery、一鍵刷機,就花了點時間走常規路線。在此一記:先在手機上裝個ApkIDE_tools.apk,把從網上下來的第三方recovery.img裝上然後進入recov
2019-02-22 17:40:57
原创 Mimikatz on Metasploit
原文:http://www.offensive-security.com/metasploit-unleashed/Mimikatz翻譯:http://drops.wooyun.org/tips/2443確保在system權限下執行mimi
2019-02-22 17:40:57
1
原创 windows上編譯owasp-webscarab
最近看一篇老文章,看到webscarab這個工具,去看編譯好的https://sourceforge.net/projects/owasp/files/WebScarab/,最早也是07年的事了,因此決定重新編譯下。 1、下載
2019-02-22 17:40:57
1
原创 burp suite 抓 https
參考:Burp Suite抓HTTPS數據包(通用)我的firefox不知道是插件還是它本身設置出現了問題,還是沒抓到https,我將上文中的PortSwiggerCA.crt裝載ie裏面,能夠抓到ie的https。
2019-02-22 17:40:57
原创 此證書已在此前安裝爲一個證書權威機構
在firefox的證書管理器中的證書機構下面刪除了某個證書之後,要想再安裝會提示“此證書已在此前安裝爲一個證書權威機構”。此時,關閉瀏覽器,刪除C:\Users\xx\AppData\Roaming\Mozilla\Firefox\Prof
2019-02-22 17:40:57
原创 利用僞協議與默認所有的變量都會被escape進行XSS
摘自《白帽子講Web安全》<a href="javascript:alert(1);">test</a><IMG src='vbscript:msgbox("XSS")'><a href="data:text/html;base64,PHN
2019-02-22 17:40:57
1
原创 利用insert,update和delete注入獲取數據
http://drops.wooyun.org/tips/2078栗子:Joomla JNews (com_jnews) Component 8.5.1 - SQL Injection
2019-02-22 17:40:57
原创 Situational Awareness
原文:https://pentestlab.blog/2018/05/28/situational-awareness/傳統的內部偵察測試使用Windows內置命令,如net view、net user等,以獲取主機和域信息。因爲藍色團隊可
2019-02-22 17:40:57
原创 kali中安裝vmtools遇到:Enter the path to the kernel header files for the 3.18.0-kali1-686-pae kerne?
在/etc/apt/sources.list中添加:deb http://mirrors.ustc.edu.cn/kali kali-current main non-free contribdeb-src http://mirrors.u
2018-09-11 08:26:50
原创 關於burpsuite search 中文
之前想要寫一個自動在Proxy中進行搜索並使用自定義顏色進行標記的插件。結果多看了兩眼發現Burp-Search還能用,也省了點事。搜索中文:1) User options-Character Sets-Display as raw byt
2018-09-11 08:26:49
1