運行frida --version 網(wǎng)上搜悬槽,說是換python版本索守,換后無果。 后發(fā)現(xiàn)是缺少C的編譯環(huán)境 https://www.apprmi.com/frida16%E5%...
發(fā)簡信
IP屬地:貴州
-
frida安裝報錯解決的一種方案 -
-
-
PNG隱寫——IDAT塊隱寫IDAT 一缓醋、準備知識 圖像數(shù)據(jù)塊 IDAT(image data chunk):它存儲實際的數(shù)據(jù),在數(shù)據(jù)流中可包含多個連續(xù)順序的圖像數(shù)據(jù)塊绊诲。 1送粱、儲存圖像像數(shù)數(shù)據(jù) 2、在數(shù)...
-
PNG隱寫——修改寬度一掂之、前提知識 ①寬度不能隨便修改抗俄,高度隨便改。 修改寬度需要通過爆破CRC世舰,來得到原始的寬度动雹,方可填入模塊中,否則圖片顯示錯誤跟压。 ②對于一個 PNG 文件來說胰蝠,其文件頭總是由...
-
SQLMap之post注入1.8(實驗)如何使用SQLMap進行post注入 第一步:在桌面的【實驗工具】文件夾中找到一個名為【Burp suite Pro 1.6】的文件夾,雙擊打開【BurpLoa...
-
某zf單位特招考試第二輪WP part 1
題目3 在一次日志分析過程中 震蒋,發(fā)現(xiàn)攻擊者使用webshell下載了一個遠程控制程序茸塞,請分析出webshell中的密碼。 拿到的日志文件有90M查剖,內(nèi)容比較多钾虐。但是由于本人對于...
-
一道入門級命令執(zhí)行(command_execution)如圖1∷褡“同學(xué)寫了個ping功能,但沒有寫waf,老師告訴她這是非常危險的效扫,你知道為什么嗎≈鄙埃”菌仁,這是一道經(jīng)典題,多次出現(xiàn)在各種類型的比賽中静暂。 一济丘、漏洞成因:如題目所說,在給予...
-
關(guān)于考察<iframe>的題目
這類題用一句話講,就是網(wǎng)頁中的文檔听绳。 常見形式:一個網(wǎng)頁颂碘,中間有個文本框,里面寫著一些字。文本框可以翻頁头岔,但有很多很多頁那種塔拳。(題目找不到了,只能口頭描述hhhhhhh見笑)...
-
-
從找相同MD5到php弱類型--淺析一種繞過php邏輯判斷的一般方法先貼個例子 再回頭看這題需要找到自身不同,但哈希值相同的字符串类浪。這種事本身很難出現(xiàn)载城,于是要想辦法繞過。 本題對萌新講在邏輯上多了一點彎费就。即頁面使用參數(shù)id接收用戶輸入然后用p...
-
tar命令中參數(shù)的區(qū)別
首先區(qū)分 .tar.gz是一個壓縮包诉瓦,.tar只是打包而沒有壓縮。 然后 tar -cvf 123.tar etc/ 打包一個tar tar -xvf 123...
-
【雜項】Linux存儲密碼的文件/etc/shadow
在滲透測試中力细,這里主要說的是linux系統(tǒng)睬澡,我們經(jīng)常遇到任意文件下載或讀取漏洞,以及命令執(zhí)行漏洞等眠蚂,但是命令執(zhí)行漏洞在利用的時候常常感覺交互不太方便猴贰,我們想添加賬號和密碼會...
