自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(23)
  • 收藏
  • 关注

原创 命令执行逻辑运算符

【代码】命令执行逻辑运算符。

2023-12-07 15:39:41 427

原创 安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&Hook模块

app逆向吾爱破解靶场实验。

2023-12-03 13:31:13 1626

原创 APP攻防:真机小黄鸟抓取VMOSPro虚拟机的数据包

真机小黄鸟抓取VMOSPro虚拟机的数据包

2023-11-30 15:57:16 2482

原创 APP攻防:Frida&HOOK&Xposed&单向双向&检验抓包

双向证书绕过&Frida&HOOK

2023-11-29 20:58:09 1525 1

原创 夜神模拟器xp框架安装

xp框架安装

2023-11-27 18:25:30 682

原创 APP抓包:反证书检验&XP框架&反代理

APP抓包:反证书检验&XP框架&反代理

2023-11-27 18:14:02 654 2

原创 前端加密爆破之Burp插件详解(jsEncrypter)

用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js中的内容。、下载phantomjs并设置环境变量。jsEncrypter插件。burp插件中加密成功。

2023-07-10 10:10:22 1159 1

原创 联合抓包burp+charles&burp+Proxifier&burp+代理服务器

charles开启时会自动开启代理服务器在抓取微信小程序包时,设置可将charles抓取的数据包传到127.0.01:8080,此时在burp设置此代理可抓取charles抓取的包,相当于charles抓取的包传到burp上来分析。

2023-03-28 21:10:43 1637

原创 ICMP带外查询Dnslog

ping -c 1 /127.0.0.1 || whoami(前为假,输出后命令,否则不输出后命令)ping -c 1 127.0.0.1 && whoami(前命令必须为真,否则后命令不输出)管道符:| (管道符号) ||(逻辑或) &&(逻辑与) &(后台任务符号)ping -c 1 127.0.0.1;ping -c 127.0.0.1 `whoami` (反引号为报错输出)ping -c 1 127.0.0.1 | whoami(只输出后命令)| || & && ``(特有``和;

2023-03-28 16:02:02 510

原创 正反向连接&反弹shell

nc.exe在127.0.0.1:80端口搭建的根目录中,现将nc.exe传入127.0.01:8080搭建的根目录中。采用正反向连接,尝试用kali连接windows,并且反弹shell。//绑定CMD到本地5566端口。//绑定CMD到目标5566端口。//绑定SH到本地5566端口。//绑定sh到目标5566端口。Linux控制Windows。Windows控制Linux。Windows控制Linux。//主动连接目标5566。//主动连接目标5566。//等待5566连接。//等待5566连接。

2023-03-28 15:07:20 496

原创 封神台ctf练习靶场——一月靶场

封神台刷题

2023-03-18 18:02:55 1776

原创 信息收集:架构,搭建,waf等

站点搭建分析搭建习惯-目录型站点

2022-12-03 20:03:10 157

原创 gaps安装

gaps安装教程

2022-11-14 17:26:19 1686 1

原创 SQL注入

1.判断当前网站有没有注入点id=1dfadfdafaf 网页报错 没有数据显示 证明有注入点没有报错 正常显示 没有注入点原理:添加的数据 有没有传递到后台服务器 被当中sql语句的参数2.猜解当前数据表的字段数量order by排序当前数据表字段数量:33.union联合查询判断数据回显点两个特性1.前面的查询语句和后面的查询语句结果互不干扰2.前面的查询语句和后面的查询语句字段数量要一致......

2022-06-08 11:40:29 96

原创 MySQL安装和环境的配置

下载安装包:下载网址:https://dev.mysql.com/downloads/安装即可解压到E盘,打开后添加txt文件 更改名称为my.ini在my.ini里面输入[mysqld]# 设置mysql的安装目录,也就是刚才我们解压的目录basedir=E:\MySQL\mysql-8.0.29-winx64# 设置mysql数据库的数据的存放目录# datadir=E:\MySQL\mysql-8.0.29-winx64\bin# 设置默认使用的端口port..

2022-05-08 19:38:45 107

原创 get请求换post请求添加请求头

对GET和POST请求了解加深,POST请求务必要加媒体类型信息:Content-Type: application/x-www-form-urlencoded

2022-05-03 15:03:26 363

原创 攻防世界web基础题wp

1.view_source点击f122.get_post参数body也要更改拿到flag:cyberpeace{64519800d1ee19e1995975b2b1793cdb}4.backup得到flag

2022-05-03 15:00:43 939

原创 2022.5.1用域名和IP地址访问的区别

域名和IP地址访问的区别访问域名例如访问 百度 www.baidu.com 是所要访问的网址,所以我们输入www.baidu.com得到的就是百度的界面。而IP地址访问则比域名访问要高级一个档次,比如域名访问的是一个子目录,那么IP地址访问的则是一个根目录。...

2022-05-01 15:35:02 1610

原创 网安基础入门篇(二)

本周重点1.学习进展1.完成burpsuite的安装以及java环境的配置。2.完成对http协议的学习以及对url,web前端的一些浅显的了解。3.了解了公网ip和内网ip的区别.2.遗留问题1.内网IP与公网IP的联系和区别是什么。内网IP是不是有很多,而公网IP只有几个或者是某些内网IP连接一个公网IP。2.自己电脑上设置的IP地址会不会与别人的IP地址想冲突,导致自己上不了网。3.下周计划1.学习数据库基础2.学习SQL基础3.学习MySQL部署与使用

2022-05-01 15:32:35 290

原创 2022.4.27 Burpsuite安装之Java环境配置

1.首先找到系统设置中的邪恶高级系统设置,点击环境变量。2.找到系统变量path设置3.点击并编辑两条新的文本%JAVA_HOME%\bin%JAVA_HOME%\jre\bin4.添加新的系统变量JAVA_HOME变量值是jdk的安装路径。5.添加CLASSPATH这个新的系统变量变量值是.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar切记,最前方有 .;6.配置完成后点击确定。...

2022-04-27 22:45:51 3956

原创 2022.4.26http协议

5 HTTP规划定义了8种可能的请求方法:6 GET:检索URL中标识资源的一个简单请求HEAD:与GET方法相同, 服务器只返回状态行和头标,并不返回请求文档8 POST: 服务器接受被写入客户端输出流中的数据的请求9PUT:服务器保存请求数据作为指定URI新内容的请求0DELETE:服务器删除URL中命令的资源的请求11OPTIONS:关于服务器支持的请求方法信息的请求12 TRACE: web服务器反馈Http请求和其头标的请求13 CONNECT :已文档化,但当前未实现

2022-04-27 21:37:15 124

原创 2022.4.25内网ip和公网IP

内网ip:路由器以内的网络。可以连接互联网,但是互联网无法直接连接内网(需要端口映射)公网IP:互联网IP地址。IP地址就像家庭地址一样,公网IP是小区地址,小区中又有很多住户,内网ip就像你家具体的门牌号,你可以从小区里出去(内网ip能连接到互联网),但是外人进入你家需要进行验证(公网IP无法直接连接到内网ip)具体操作用邮寄系统作比喻。有公网ip,相当于说你有一个详细的地址,你可以写信寄给别人,别人也可以用这个地址和你进行各种通讯。来看看没有公网ip是一种什么局面。这就像是住在一个大院里

2022-04-25 18:41:52 1953

转载 网安基础入门篇(一)

域名:顶级域名,又称一级域名,常见的有".com"、".org"、".net"、".cn"等http://baidu.com一级域名二级域名bbs.baidu .com 二级域名tieba.baidu .com 二级域名多级域名:__.__.__.com顶级域名:com 商业机构edu 教育及研究机构firm 公司企业gov 政府机构info 信息服务net 网络服务机构nom 个人org 专业团体rec 娱乐类机构store 销售类公司企业.

2022-04-24 17:02:51 152

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除