Trinity

猪年快乐

Xposed框架:微信抢红包及自动回复教程

原理:基于 Xposed 框架,给应用代码挂钩子。 监听接受消息的函数,遇到是红包的消息之后,直接调用抢红包的代码。 昨晚从师姐处了解到了Xposed框架,今天就请教了一下APP渗透测试的小伙伴,学了一会终于学会了,可能我比较无聊,玩了一下午抢红包和自动回复哈哈哈哈。。 ...

2018-06-26 12:45:44

阅读数 10530

评论数 0

破解旅行青蛙无限三叶草方法及apk

0x01 前言 原版以及破解版(以及工具)下载地址: 链接:https://pan.baidu.com/s/1mja3DkW 密码:dotm 0x02 修改数据 Android Killer相关操作这里不再赘述,反编译后我们发现这是Unity3D游戏,Unity3D游戏的脚本文件都存放在A...

2018-02-08 11:24:35

阅读数 1927

评论数 0

selenium自动化测试实战

一、Selenium介绍 Selenium 是什么?一句话,自动化测试工具。它支持各种浏览器,包括 Chrome,Safari,Firefox 等主流界面式浏览器,如果你在这些浏览器里面安装一个 Selenium 的插件,那么便可以方便地实现Web界面的测试。 Selenium 2,又名 ...

2018-01-13 21:19:08

阅读数 18494

评论数 6

cobra安全代码扫描工具安装与使用

test

2019-05-28 08:12:10

阅读数 17

评论数 0

httprunner安装使用

httprunner安装使用httprunner安装使用httprunner安装使用

2019-05-28 08:03:35

阅读数 9

评论数 0

.svn代码泄露

漏洞描述: 造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外...

2019-05-28 08:00:49

阅读数 20

评论数 0

PICT工具一键生成正交试验用例

一、PICT简介 PICT工具是在微软公司内部使用的一款承兑组合的命令行生成工具,现在已经对外提供,可以在 http://download.microsoft.com/download/f/5/5/f55484df-8494-48fa-8dbd-8c6f76cc014b/pict33.msi 下...

2019-02-21 20:27:00

阅读数 115

评论数 0

Docker生成jenkins容器,支持python项目持续集成

创建jenkins容器: 1.拉取jeknin镜像 sudo docker pull jenkins 2.创建一个jenkins目录 sudo mkdir /jenkins 3.在jenkins目录下创建一个Dockerfile sudo touch Dockerfile 4.为了在...

2019-02-20 23:11:39

阅读数 97

评论数 0

Docker镜像上传至阿里云

0x01 注册阿里云账户 阿里云官方网站链接:https://dev.aliyun.com 0x02 登陆账户 0x03 管理Docker Hub镜像站点:配置Docker加速器 链接:https://cr.console.aliyun.com/?spm=5176.1971733.0.2....

2019-02-03 08:09:14

阅读数 52

评论数 0

kafka介绍以及Mac下安装使用Kafka

0X00 简介 Kafka是最初由Linkedin公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景:比如基于hadoop的批处理系统、低延迟的实时系统、st...

2019-01-28 10:31:04

阅读数 259

评论数 0

git push错误:failed to push some refs to

问题说明 当我们在github版本库中发现一个问题后,你在github上对它进行了在线的修改;或者你直接在github上的某个库中添加readme文件或者其他什么文件,但是没有对本地库进行同步。这个时候当你再次有commit想要从本地库提交到远程的github库中时就会出现push失败的问题。 ...

2019-01-28 08:02:02

阅读数 84

评论数 0

bWAPP / A2 - Broken Auth. & Session Mgmt. /

6.无效认证——不安全的登录表单 影响范围:主站 URL:http://192.168.211.131/bWAPP/ba_insecure_login_1.php 描述:用户名和密码出现在HTML的源文件中,企图通过设置字体为白色来隐藏,但是这样无效。 威胁程度:低危(极低水平的开发人员才...

2019-01-26 16:22:04

阅读数 163

评论数 0

bWAPP / A3 - Cross-Site Scripting (XSS) /

8.跨站脚本攻击(XSS)——反射型GET 影响范围:主站 URL:http://192.168.211.131/bWAPP/xss_get.php 描述:XSS 的危害在于允许攻击者注入代码到 web 站点中,加载网页时就会在受害者浏览器上得到执行。用户输入参数从客户端上传至服务器,由于缺...

2019-01-26 16:19:45

阅读数 99

评论数 0

bWAPP / A1 - Injection /

1.HTML 注入—反射型 GET 漏洞类型:注入 影响范围:主站 URL:http://localhost/bWAPP/htmli_get.php 描述:HTML 注入漏洞是指在用户输入的地方,输入 HTML 文本,被当作 GET 参数传到服务器,服务器以原始格式存储,未采用 HTML ...

2019-01-26 16:19:05

阅读数 159

评论数 0

Docker部署JavaWeb应用

0X00 在线下载docker yum install -y epel-release yum install docker-io # 安装docker chkconfig docker on # 加入开机启动 service docker start # 启动dock...

2019-01-13 10:58:46

阅读数 38

评论数 0

bWAPP A7:Missing Functional Level Access Control 应用层访问控制缺失。

Directory Traversal - Directories function show_file($file) { // Checks whether a file or directory exists // if(file_exists($file)) ...

2019-01-10 12:59:37

阅读数 166

评论数 0

SSRF(Server-Side Request Forgery):服务器端请求伪造

0X00 SSRF介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系...

2018-12-23 10:40:19

阅读数 71

评论数 0

InsecureDeserialization(不安全的反序列化)

什么是反序列化? 有些时候我们需要把应用程序中的数据以另一种形式进行表达,以便于将数据存储起来,并在未来某个时间点再次使用,或者便于通过网络传输给接收方。这一过程我们把它叫做序列化。典型的例子是,用户数据被序列化后存储到数据库中,另一个例子是在Stateless架构下,用户登陆后的身份数据被序列化...

2018-12-23 10:39:25

阅读数 228

评论数 0

mac安装virtualenv

1.在当前用户根目录下建立一个文件夹env。 输入命令:mkdir flask_test 2.cd到env目录下,安装virtualenv。 输入命令:pip install virtualenv 3.用virtualenv命令建立一个虚拟环境venv。 virtualenv venv ...

2018-12-23 10:38:42

阅读数 104

评论数 0

sqli-labs:Less-11-Less-20

Less-11~Less-20是post型注入,一般都是登陆绕过,当然也是可以获取数据库的信息。

2018-12-23 09:50:23

阅读数 78

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭