- 博客(16)
- 收藏
- 关注
RSS订阅原创 HTB_lame-samba cre远程
nmap -sC -sV 10.10.10.3发现存在以下端口21、22、139、445端口,逐步测试后发现139smb存在漏洞Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞msfconsole方法使用msfconsole中multi/samba/usermap_script模块,设置攻击目标10.10.10.3,LHOST应该是默认的,run执行后获得服务器权限,执行whoami命令发现其是root权限得到flag进
2020-07-01 22:58:42
383
原创 apk去签名校验
1.确认app是否有签名校验,将apk重新签名打包安装后发现apk出现直接闪退或安装失败则说明apk存在签名校验,在代码中去寻找相关签名校验代码。判决校验代码是写在java层还是so层java层搜索关键字sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等so层 分析java层...
2019-06-26 15:02:59
7817
原创 Centos7重置mysql密码
修改配置文件免密码登陆mysqlvim /etc/mycnf在[mysqld]后添加 skip-grant-tables语句并保存文件centos7重启mysql的命令为systemctl restart mysqld.servicemysql -u root -p进入空格键跳过密码输入mysql> ALTER user 'root'@'localhost'IDENTI...
2019-04-09 15:14:50
3139
原创 Cydia一直闪退
首先确定闪退的原因是不是越狱掉了,如果是的话需要重新越狱.本次涉及的设备为ios12已越狱系统血的教训。。。不要去下载奇奇怪怪源的Xcon,因为手贱下载一个雷锋源的Xcon导致Cydia一直闪退,重新越狱也木有效果解决办法有三个,当然也是从老大那里搜刮来的记录一下方法一:打开ios输入密码界面,右滑界面打开摄像头,上拉打开系统界面点击计算器的图标,长按锁屏按钮出现是否滑动关机界...
2019-03-29 11:16:28
8114
原创 Vitrualxposed下载及使用
业务环境:在测试某一app时发现其对测试机存在root检测和xposed检测,在测试机运行时会提示环境不安全app界面直接闪退(运行在虚拟机上也存在相同情况)尝试使用真机进行抓包测试(可用于微信小程序抓包,微信仅对xposed环境有检测。此时也可以将虚拟机同时安装上微信及xposed也可进行抓包测试)具体步骤: 首先我们需要下载Virtualxposed 下载地址下载好后紧接着...
2019-03-26 18:05:10
4711
2
原创 Django1.x版本账户密码正确,admin不能正常登陆
首先确认数据库中账户密码是存在的没有的话先迁移一下数据库,然后创建超级用户,命令如下pythonmanage.pymakemigrationspythonmanage.pymigratepython2 manage.py createsuperuser然后进入主项目的setting文件中添加如下代码即蓝色框代码,则可成功登陆...
2019-03-04 21:25:01
2643
2
原创 (1062, "Duplicate entry '' for key 'username'")
报错如下图IntegrityError: (1062, "Duplicate entry '' for key 'username'")(0.001) SELECT `account_user`.`id`, `account_user`.`last_login`, `account_user`.`is_superuser`, `account_user`.`username`, `acc...
2019-03-01 16:29:25
11219
原创 加入django.core.context_processors.media报错
在template加入media后报错 页面提示修改为django.template.context_processors.media后可以成功访问admin
2019-02-20 14:26:16
898
1
原创 IOError: [Errno 22] invalid mode ('wb') or filename: 'c:\\users\\admini~1.zr0\\appdata\\local\\temp\
IOError: [Errno 22] invalid mode ('wb') or filename: 'c:\\users\\admini~1.zr0\\appdata\\local\\temp\\pip-build-Lang\\django\\tests/staticfiles_tests/apps/test/static/test/\xe2\x8a\x97.txt'在pycharm+p...
2019-02-13 14:59:47
1805
原创 frida-trace突然报错pkg_resources.DistributionNotFound
使用frida-trace时突然报错,如下图 pip install -e git+https://github.com/jonathanslenders/python-prompt-toolkit@0.57#egg=prompt_toolkit然后就ok了,虽然不清楚原理是什么 然后frida-ps -uai又可以正常使用了 ...
2018-12-27 17:31:47
672
原创 mysql-8.0.13安装 MySQL 服务无法启动但是服务没有报告任何错误
在官网下载的社区版zip包,后来发现安装MySQL服务无法启动但是服务并没有报告任何错误,就如下图后来发现是/bin目录下没有配置过my.ini文件,而它本身目录下是没有这个文件的,只好手动自己建一个,文件内容如下[mysql]# 设置mysql客户端默认字符集default-character-set=utf8 [mysqld]#设置3306端口port = 33...
2018-12-26 18:01:05
4581
原创 APP的重签名(更新。。)
查看公钥文件 RSA解压目标app,删除原有的META-INF文件夹建立keystore,用来存放签名app所需的私钥keytool -genkey -v -keystore keystore1 -alias test -keyalg RSA -keysize 2048 -validity 1此时可以使用创建好的私钥对app进行签名了进入jdk的路径下,一般为...
2018-12-26 17:55:58
748
原创 Tomcat闪退
遇到一个很神奇的事情进入tomcat的根目录下运行startup.bat出现闪退,但是没有报错。在网上看到一个方法,运行services.bat,tomcat终于开始报错了,但是环境变量确实是添加了的(设置了CATALINA_HOME) 右键打开startuop.bat,查看 报错的地方一般配置后仍然报错可能是因为环境变量后加了一个分号(;);但是我t喵的没有乱加分号...
2018-11-12 17:50:08
555
原创 Frida的使用
Frida的安装 frida分服务器和客户端2部分,服务器为frida-server,根据不同平台选择不同的frida-server Windows下安装frida: 安装frida的前提是配置好python环境 首先需要下载ez_setup.py(https://bootstrap.pypa.io/ez_setup.py ) python ez_setup.py 添...
2018-09-03 10:08:13
2985
原创 Xposed的使用
打开AndroidStudio,新建一个空工程,在build.gradle中的dependencies下添加依赖compileOnly 'de.robv.android.xposed:api:82'然后在androidManifest.xml中添加<meta-data>说明Xposed的版本号以及相关信息,注意要放在application之中<meta-d...
2018-09-03 10:04:36
306
原创 Drozer的安装与使用
Drozer的安装下载ubuntu安装agent客户端到手机在powershell中运行Adb install agent.apk,安装完成后启动drozerAgent,点击右下角“开启”按钮,开启Agent建立session连接管理员运行powershell ,输入命令adb forward tcp:31415 tcp:31415打开ubuntu,运行命令drozer c...
2018-08-29 21:15:56
744
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人