- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【iPhone4s降级】2021年初自制固件降级IOS6.1.3
文章目录1. 说明2. 设备信息3. 准备工作4. 降级步骤4.1. 设备越狱4.2. 安装插件源及插件4.3. 开始降级1. 说明本降级操作是基于爱思助手工具,针对IOS 9.3.6 版本的iPhone4s,通过越狱、刷自制固件等步骤,降级至IOS6.1.3 版本。降级时间:2021年01月17日。视频参考链接:【iPhone4s降级】2021年初自制固件降级IOS6.1.32. 设备信息3. 准备工作序号名称备注1PC电脑Windows10,需提前安装iTune
2021-01-17 20:33:58
48702
28
原创 【python】基于xlwt/xlrd和openpyxl库分别实现对Excel表格的读写功能
List itemx+y=zx+y=zx+y=zimport xlwtimport xlrd
2020-09-17 00:08:04
427
原创 【安全】【测试思路】文件上传下载之绕过上传时内容校验的DDE注入攻击
【安全】【测试思路】文件上传下载之基于bypass的DDE注入攻击DDE注入介绍测试流程图测试思路服务器搭建攻击脚本参考上传文件准备DDE注入介绍 DDE(Dynamic Data Exchange,动态数据交换)是应用之间传输数据的一种方法。Excel可以使用这种机制,根据外部应用的处理结果来更新单元格的内容。因此,如果我们制作包含(恶意)DDE公式的xlsx/csv文件,那么在打开该文件时,Excel就会尝试执行外部应用,以达到攻击的目的。测试流程图测试思路服务器搭建 在这里,咱们可以使
2020-07-28 23:54:45
1621
原创 【安全】【渗透测试】在Linux系统上制作高压缩比的“zip炸弹“
测试背景在一些支持上传压缩文件的系统中。文件制作进入Linux系统终端,输入如下命令。其中:if=源文件名,如果没有文件内容要求,可指定系统0源文件,制作好的文件内容也会是0。count=blocks,仅拷贝blocks个数据块,块大小取决于bs或ibs指定的字节数。bs=bytes,同时设置输入/输出的数据块大小是bytes个字节。of=输出文件名,自己任取。dd if=/dev/zero count=$((1024\*1024)) bs=4096 of=/home/bombfi
2020-07-25 12:44:33
2099
2
原创 【安全】【测试工具搭建】Ubuntu中基于DVWA程序搭建个人安全测试环境
Damn Vulnerable Web App (DVWA) 是基于的PHP/MySQL渗透测试Web应用程序。其主要目标是协助安全专业人员在合法环境下测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在课堂中教授/学习Web应用程序的安全性。
2020-06-07 17:10:50
485
原创 【安全】【测试思路】基于Burpsuite工具中的intruder执行暴力破解
基于Burpsuite工具中的intruder执行暴力破解测试工具序号工具版本备注1JDK环境1.7及以上burpsuite工具运行所需2Burpsuite1.4及以上请根据个人情况,选择Community或Professional版本常规暴力破解 对于一般或中小型项目软件来说,用户进行登录操作时,发送的鉴权请求可能只有一条,即:以用户账号、...
2020-04-19 00:00:54
834
原创 【安全】【测试思路】CSRF攻击-测试思路总结
CSRF攻击-测试思路总结CSRF介绍CSRF介绍CSRF(Cross Site Request Foregy),中文名称之为跨站请求伪造。其攻击的原理是:利用他人的身份信息,通过第三方网站,向被攻击网站发送非法请求,...
2020-04-05 23:17:14
694
原创 【Linux运维】【基础】Ubuntu系统中安装Tomcat
前期准备在安装Tomcat之前,需要先安装好JDK,并配置环境变量;可参考:【Linux运维】【基础】Ubuntu系统中安装JDK在官网下载所需版本的Tomcat。下载链接:Apache Tomcat®安装过程将下载好的Tomcat安装包,拷贝至Ubuntu系统中,cd至Tomcat所在目录后,使用命令解压至指定路径下。tar -zxvf apache-tomcat...
2020-03-28 22:31:18
233
原创 【Linux运维】【基础】Ubuntu系统中安装JDK
前期准备1.根据自身需要,下载所需版本的Java Development Kit安装包。下载链接:Java SE - Downloads安装过程将下载好的jdk安装包,拷贝至Ubuntu系统中,cd至jdk所在目录后,使用命令解压至指定路径下。tar -zxvf jdk-7u80-linux-x64.tar.gz -C /home/boyce/App/其中:jdk-7u80...
2020-03-27 23:03:19
245
DVWA+XAMPP.zip
2020-06-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人