2017年07月_zsd747289639

12月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 wordpress4.7.0-4.7.1内容注入漏洞研究

wordpress4.7.0-4.7.1内容注入漏洞研究一、获取user 1.影响：未授权获取发布过文章的其他用户的用户名、id 2.触发前提： wordpress配置REST API 3.影响版本：<= 4.7 4.漏洞说明： Get请求什么都不用做就可以避开wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php

2017-07-17 03:25:13 3289

原创欢迎使用CSDN-markdown编辑器

火柴人联盟破解记录0、前言听说最近markdown很流行，哈哈，蛮试试用它来写一个记录吧！1、基本信息包名：com.DBGame.DiabloLOL.anzhi 主入口activity：com.DBGame.DiabloLOL.SplashActivity2、去签名校验 2.1 在反编译的项目中搜索signatures 2.2 将返回值设置为空即可。3、内购破解3.1用ddms loc

2017-07-06 18:28:39 398

原创易语言正则批量匹配

真他妈坑，今天被易语言正则坑了一个下午，不过总算解决了，现在来总结一下：1、处理易语言正则匹配处理文本问题，可以在正则表达式类的创建方法里设置自动处理引号，我擦，忘记了这个，搞得我一直在解决引号问题2、另外一个坑点是不要直接复制网页源码。要复制你调试输出的，因为直接复制网页的可能排版啥的有问题。3、还有一个是不要选择多行。。。。

2017-07-05 18:12:15 5036

virtualapp编译好的

大家要是环境没配好，不好编译，就先用我编译的virtualapp吧。

2017-10-08

多线程批量域名注册信息查询

分享一个自己写的多线程批量域名信息查询脚本。使用者需要下载python-whois模块和threadpool模块。 date.txt文件用于存放需要查询的信息域名注册信息，完毕后会生成查询结果以域名为名称分文件夹存储

2017-10-02

pecrackme2

crackme

2017-06-03

pe逆向crackme

2017-06-03

oralce资源文件

需要用到的两个文件，一个是客户端，一个是环境

2017-03-10

android动态分析笔记

针对android so文件中的dex数据的读取的相关笔记

2016-12-12

crackme-F1F2.apk

crackme-F1F2.apk新手入门实例

2016-12-04

安卓逆向小例子

安卓逆向小例子，入门实用

2016-12-04

python ip端口扫描

两个文件，ipscan.py是扫描存活主机，portscan.py扫描端口，data.txt是存放活跃主机ip地址。使用方法：cmd 进入ipscan.py目录，python ipscan.py 网关地址，然后就会开始扫，之后将扫出的主机写入data中.然后你双击portscan.py进行端口扫描. 拿去，不谢

2016-11-11

python爬虫小程序之爬百度美女图片

python爬虫小程序之爬百度美女图片，有需要的可以下载

2016-11-09

刀刀人脸识别

人脸识别，人脸比对

2016-11-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人