- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 模拟器安装Magisk以及激活LSPosed框架.md
准备夜神模拟器开启root权限(如果是雷电模拟器,则需要开启root和system可写入)
2024-07-26 11:41:11
686
原创 安卓安装Magisk面具以及激活EdXposed
安卓模拟器上成功安装Magisk面具并激活EdXposed框架,实现了高级功能扩展与深度定制体验加倍,
2024-03-17 23:30:58
2346
原创 综合漏洞发现工具蜻蜓使用体验
一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。GitHub:https://github.com/StarCrossPortal/QingTing1. 添加节点点击:接入节点→添加节点,按照上面提示的内容安装docker和执行自动注册脚本。1.1 安装dockercurl -sSL https://get.daocloud.io/docker | sh1.2 注册脚本curl -L http://qingting.sta
2022-05-25 00:17:55
352
原创 使用蜻蜓安全挖掘漏洞实践(一)
一、Docker 远程访问TLS加密访问|蜻蜓以下操作需要提前安装docker, 如果已安装docker请跳过这步, 安装docker命令如下:curl -sSL https://get.daocloud.io/docker | sh1.1 下载认证文件curl -L http://qingting.starcross.cn/static/server.zip > /server.zip && cd / && unzip server.zip1.2
2022-04-30 23:11:07
5120
原创 thinkphp-配置环境引入UI
1. 配置环境配置加速源,安装orm扩展,安装composer,安装驱动,使用composer命令在指定的目录安装Thinkphp6.x;配置conposer中国源composer config -g repo.packagist composer https://packagist.phpcomposer.com下载ormcomposer require topthink/think-orm安装composerapt install composer安装mysqliapt insta
2022-04-24 16:26:57
459
原创 QingScan漏洞扫描器初体验
一、背景最近在几个微信群里看到好些人在讨论这个QingScan扫描器,听他们聊得火热我也去GitHub上看了看,GitHub的介绍说集合了各类安全工具,只需要输入一个URL,便会自动调用近30款安全工具对目标进行扫描,于是我下载了一个试试效果咋样项目地址:https://github.com/78778443/QingScan二、 开启插件按照提示安装完成后,用浏览器访问http://ip:8000/ ,默认账号密码test1 123456,进入系统设置→守护进程管理,进入后打开本次想要使用的
2021-12-12 23:55:13
15445
5
原创 QingScan扫描器安装、使用
一、 QingScan介绍QingScan是一个安全工具整合系统,解决你平时使用各种工具一个个打 开填写扫描目标的麻烦过程;QingScan工具只需要你把URL给它,它会调 用市面上各种扫描工具,对URL扫描,最后把结果汇聚展示项目地址:https://github.com/78778443/QingScan文档地址:http://wiki.qingscan.songboy.site/2559367关于QingScan功能大体分为四个方向,信息收集,黑盒扫描,白盒审计,POC利用,共计集成了28款
2021-12-10 15:39:37
22343
原创 docker搭建私有仓库
一. 安装docker1. docker一键安装命令:curl -sSL https://get.daocloud.io/docker | sh2. 启动dockersystemctl start docker二. 搭建镜像仓库拉取Registry私有镜像仓库,在我们本地搭建一个内网的仓库,避免将一些私密项目暴露在公网,引发不必要的风险1. 下载Registry镜像docker pull registry2. 运行Registry镜像docker run -d --name re
2021-11-18 16:54:54
5869
原创 使用Termux将手机变成Linux服务器实践(一)
背景最近觉得手机仅仅作为手机去使用 , 这么高的配置岂不是浪费 , 要是把电脑上的工具安装到手机上,岂不是就能随时随地使用, 更加便捷与灵活, 但是手机敲命令着实难受,屏幕太小让人实在不适应,想着如果能用电脑连接手机终端岂不美滋滋。尝试了一番发现操作非常简单。一台Root手机安装Tremux终端 ,一台电脑安装xshell由于Google play不提供apk安装包,需要大家自己去它的商店下载,termux下载地址https://play.google.com/store/apps/detai
2021-04-19 00:16:58
1221
原创 RASP实践分析
一、RSAP简介1. Waf简介: 它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安,你要进入大厦,waf和防火墙就会在你进入大厦时进行安检,检查到你携带刀枪炸药、鸦片大麻,就会把你拦截下来,如果没有那就放你进入,至于你进入大厦后所做的一些行为就不会再去检测。最近几年,攻击手段开始变得复杂,攻击面也越来越广。传统的安全防护手段,WAF、IDS(入侵检测系统),大多是基于规则,已经不能满足企业对安全的基本需求。对所有的请求都匹配规则,拖慢服务器性能。产品形态: 硬件、软件、云。
2021-03-21 23:54:11
2004
原创 linux目录结构
01. 知识梳理回顾 1) 命令操作规范说明 1) 命令符合规范/不要自创命令 2) 帮助命令介绍说明 man help 3) 和目录相关命令信息 cd ls cp mv mkdir pwd rm ls 列表显示数据信息 ls -l --- 显示数据信息详细属性 ls -lh --- 显示属性中,数据大小以人类可读方式显示 ls -a --- 将隐藏文件进行显示 以 点 开头的文件数据就是隐藏文件
2021-02-22 22:51:32
120
原创 linux基础操作
01.设置虚拟机1) 系统部署搭建过程 a 需要先准备好虚拟环境 b 需要具有系统镜像文件 c 创建虚拟主机调试网络 d 加载镜像文件安装系统2) 实现系统远程管理3) 系统基础管理操作 a 系统网络配置方法 (地址 掩码 网关 DNS) · 图形方式: nmtui · 文件调整: /etc/sysconfig/network-scripts/ifcfg-eth0 b 系统运行相关命令 · 关机命令: shutdown -h /power
2021-02-21 23:16:51
151
原创 Waf功能、分类与绕过
一. waf工作原理Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。常见的系统攻击分为两类:一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。1. waf简介WAF是Web应用防火墙(Web Application Firewall)的简称,对来自We
2020-11-15 00:04:47
2113
1
原创 任意文件上传
一. 漏洞产生的原理程序员在开发时没有对用户上传的文件做限制二. 上传1. 客户端js检查:通过抓包绕过网页检查在浏览器右键–>检查2. 服务端后缀:修改后缀上传,抓包改回原来的后缀内容:伪造头部信息:GLF89ACMD方法:二次渲染copy/b test.png+1.php muma.三. 实战:方式一只允许上传图片,如何把php文件上传到对方服务器1. 修改脚本文件把php文件后缀名修改为符合的后缀,例如脚本文件:47.php修改为47.jpg
2020-10-28 23:06:21
752
原创 web 任意文件下载漏洞
一. 漏洞产生原理(1) 没有对用户下载的文件做限制,这就是文件下载漏洞解决办法:规定下载路径可以很好的规避这个漏洞二. 下载利用方式(1) 一般链接形式:download.php?path=down.php?file=data.php?file=download.php?filename=(2) 或者包含参数:&Src=&Inputfile=&Filepath=&Path=&Data=(3) 常见利用文件/root/.
2020-10-28 17:42:12
929
原创 web基础随笔
一、用自己的语言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各请求头的含义1. GEThttp请求方法,从浏览器获取一个资源2. POST提交数据、账号密码等,加密传输3. Accept支持的语言程序、接收的文件类型等等…4. Referer起过渡作用,从一个页面转到另一个页面5. User-Agent显示浏览器的指纹信息6. host主机7. cookie
2020-10-18 15:47:51
246
2
原创 web、系统扫描器
一、你工作中用过那些系统扫描器,能说一下这些系统漏洞扫描优点缺点吗?1. Nexpose国外的收费产品,扫描速度快,能扫描系统层和web层2类漏洞,但web漏洞发现能力不如APPscan,系统扫描不如Nessus,总的来说功能比较全面,但不是特别拔尖2. nessus用于系统层扫描,扫描速度快,准确率高,漏洞规则库全面,报表功能强大,web扫描能力非常弱二、说一下各厂商Web扫描器的优点缺点国外的Wbe漏洞扫描器1. AWVS优点:漏洞扫描速度快,准确率高,漏洞规则库全面,漏洞验证
2020-10-17 22:48:05
1041
原创 weblogic攻防环境搭建
一、下载weblogic1. 安装weblogic.jar1.1 把下载好的weblogic.jar复制粘贴到虚拟机,1.2 点击右键打开方式–>2345好压打开–>把文件拖出来1.3 打开脚本install.cmd1.4 不需要任何修改,点击下一步直到安装完成1.5 创建一个新域:create a new domain1.6 输入口令,本文设为weblogic2!注:口令必须至少包含数字字符,且至少包含一个数字或一个特殊字符1.7 勾选管理服务器,下一步后来到下图点击创建
2020-10-11 21:04:47
833
原创 PHP表单入门教程
一、PHP上传表单1.html表单有一点很重要的事情值得注意,当处理 HTML 表单时,PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用。PHP 中的 $_GET 和 $_POST 变量用于检索表单中的信息,比如用户输入。实例下面的实例包含了一个 HTML 表单,带有两个输入框和一个提交按钮。form.html 文件代码:<html><head><meta charset="utf-8"><title>教程&l
2020-09-27 19:47:58
2332
原创 PHP基础入门教程
一、PHP配置1. PHP语言介绍外文名PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,主要适用于web开发领域。2. PHP部署安装PHP可以安装的环境比较广泛,可以在windows环境和Linux环境安装部署,并且已经集成比较多环境包安装。AppServ PHPstudy APMserv XAMPP WAMPServer …等等我们此次使用的集成环境包是:phpstudy官方网站下载:ht
2020-09-27 19:37:57
9686
4
原创 MySQL数据库操作管理
一、数据库操作1. MySQL创建数据库基本语法:CREATE DATABASE 数据库名称;操作命令: CREATE DATABASE PHP;MariaDB [(none)]> CREATE DATABASE php;Query OK, 1 row affected (0.00 sec)2. 查看数据库信息:语句格式: show databases;MariaDB [(none)]> show databases;+--------------------+|
2020-09-27 19:06:35
223
原创 Linux数据库搭建
一、数据库服务概念MySQL是一种开放源代码的关系型数据库管理系统,使用最常用的数据库管理语言–结构化查询语言SQL进行数据库管理,主要用于对大量数据信息可以进行有效的分析处理数据存储仓库:库–>表–>字段–>数据信息二、数据库环境部署1. windows系统部署数据库:MySQL[下载网址](https://dev.mysql.com/downloads/installer/)2. 下载PHPstudy下载网址3. 下载后开启:Apache2.4.39、
2020-09-27 18:59:47
1415
原创 Linux启动和远程连接MySQL数据
前言:本文用到工具:工具名称虚拟机VMware Workstation Pro图形化界面Navicat for MySQL小皮面板phpstudy_pro远程控制Xshell======================================================================================一、启动linux登录系统1、输入root启动系统,虚拟机里启动linux系统,超级用户的用户名为roo
2020-09-27 17:41:43
391
原创 如何用PHP实现上传图片功能
一、 编写<html>表单对于中文网页需要使用 声明编码,否则会出现乱码。二 、先写<form>表单<form> 标签用于为用户输入创建 HTML 表单,2.<form action="1.php">表单里包含php文件路径,<form action="1.php" enctype="multipart/form-data">设置编码类型,需要注意的是:默认情况下,enctype的值是application/x-www-form-u
2020-09-23 17:18:35
6515
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人