環(huán)境準(zhǔn)備 1、下載ubuntuhttps://cn.ubuntu.com/download/alternative-downloads[https://cn.ubuntu.c...
發(fā)簡(jiǎn)信
IP屬地:香港
-
PWN:從零開(kāi)始搭建Ubuntu CTF-pwn環(huán)境
-
python技巧-CFT密碼轉(zhuǎn)發(fā)
使用鏡像加快安裝速度普通----pip install pycrypto快速----pip install requests -i https://pypi.tuna.tsi...
-
請(qǐng)問(wèn)你的poc可以發(fā)送一份嗎?
weblogic(CVE-2019-2725)漏洞復(fù)現(xiàn)
1拗引、訪問(wèn)url http://127.0.0.1:7001/_async/AsyncResponseService 返回如下頁(yè)面 2卡骂、使用burp上傳tets.txt 訪問(wèn)嘗...
-
weblogic(CVE-2019-2725)漏洞復(fù)現(xiàn)1吕朵、訪問(wèn)url http://127.0.0.1:7001/_async/AsyncResponseService 返回如下頁(yè)面 2鹦聪、使用burp上傳tets.txt 訪問(wèn)嘗...
-
@book4yi 可以
Android滲透測(cè)試HTTPS證書(shū)校驗(yàn)繞過(guò)
日常Android滲透過(guò)程中若债,會(huì)經(jīng)常遇見(jiàn)https證書(shū)校驗(yàn)(http就不存在證書(shū)校驗(yàn)了澡匪,直接抓包便可)熔任,不能抓取數(shù)據(jù)包。APP是HTTPS的服務(wù)提供方自己開(kāi)發(fā)的客戶端唁情,開(kāi)發(fā)者...
-
http是可以直接抓取到數(shù)據(jù)包笋敞,不需要偽造https證書(shū)。這里的情況1是使用https,需要偽造證書(shū)荠瘪,才能抓取https數(shù)據(jù)包夯巷。
Android滲透測(cè)試HTTPS證書(shū)校驗(yàn)繞過(guò)
日常Android滲透過(guò)程中,會(huì)經(jīng)常遇見(jiàn)https證書(shū)校驗(yàn)(http就不存在證書(shū)校驗(yàn)了哀墓,直接抓包便可)趁餐,不能抓取數(shù)據(jù)包。APP是HTTPS的服務(wù)提供方自己開(kāi)發(fā)的客戶端篮绰,開(kāi)發(fā)者...
-
Android studio生成SDK以及調(diào)用滲透 方式一后雷、arr類型sdk 1、打開(kāi)android studio吠各,用android studio新建一個(gè)工程臀突, 然后新建一個(gè)Module, 新建Module時(shí)候選擇And...
-
xray聯(lián)動(dòng)BurpSuite自動(dòng)掃描dvwa靶機(jī)滲透測(cè)試請(qǐng)閱讀xray官網(wǎng)請(qǐng)下載的時(shí)候選擇最新的版本下載贾漏。 一候学、下載 直接打開(kāi)github下載需要平臺(tái)的xray,這里我選擇windows64位的,如下: 下載來(lái)先驗(yàn)證一下hash2...
-
iOS IPA重簽名入門教程方式一纵散、resignIPA重簽名 下載腳本resignIPA.py梳码、這個(gè)python2腳本、直接簽名即可伍掀,可重簽名32位與64位程序(不改變bundl id)python r...
-
iOS IPA砸殼入門教程IPA應(yīng)用程序提交到蘋果商店時(shí)掰茶, 蘋果官方的會(huì)對(duì)應(yīng)用添加自己殼,所有蘋果手機(jī)應(yīng)用在app store下載在手機(jī)上蜜笤,都會(huì)存在蘋果官方的殼濒蒋,所有就要進(jìn)行砸殼,才能拿出手機(jī)中的IP...
-
iOS IPA滲透工具iOS IPA滲透把兔,對(duì)MAC進(jìn)行配置沪伙,這里記錄一下甸各,希望可以幫助有需要的人。 環(huán)境 配置目錄 快捷鍵切換輸入法(中英文切換) --- control+space [空格]搜索...
-
Android滲透測(cè)試HTTPS證書(shū)校驗(yàn)繞過(guò)日常Android滲透過(guò)程中焰坪,會(huì)經(jīng)常遇見(jiàn)https證書(shū)校驗(yàn)(http就不存在證書(shū)校驗(yàn)了,直接抓包便可)聘惦,不能抓取數(shù)據(jù)包某饰。APP是HTTPS的服務(wù)提供方自己開(kāi)發(fā)的客戶端,開(kāi)發(fā)者...
-
Google pixel 刷機(jī)Root入門這里刷機(jī)不考慮解鎖善绎,默認(rèn)已經(jīng)解鎖黔漂。 主要類容 1、刷機(jī)2禀酱、ROOT3炬守、Xposed 環(huán)境 刷機(jī) 1、在https://developers.google.cn/android...
-
VulnHub滲透測(cè)試-Raven2.ova靶機(jī)環(huán)境 靶機(jī)下載,利用Oracle VM打開(kāi)靶機(jī)送淆,進(jìn)行測(cè)試税产。 主要內(nèi)容 一、測(cè)試步驟 1偷崩、利用nmap進(jìn)行主機(jī)發(fā)現(xiàn)nmap -sn 192.168.3.1/24(建議使用kal...
-
win10搭建Web服務(wù)器 S2-001漏洞復(fù)現(xiàn)環(huán)境 搭建java 1辟拷、下載java2、搭建java環(huán)境 搭建tomcat 1阐斜、下載tomcat2衫冻、搭建tomcat環(huán)境3、解壓下載的zip谒出,運(yùn)行bin/startup.ba...