自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Trinity

猪年快乐

  • 博客(100)

原创 Xposed框架:微信抢红包及自动回复教程

原理:基于 Xposed 框架,给应用代码挂钩子。 监听接受消息的函数,遇到是红包的消息之后,直接调用抢红包的代码。昨晚从师姐处了解到了Xposed框架,今天就请教了一下APP渗透测试的小伙伴,学了一会终于学会了,可能我比较无聊,玩了一下午抢红包和自动回复哈哈哈哈。。  Xposed框架是一款特殊的安卓App,其主要功能是提供一个新的应用平台,玩家们安装Xposed框架...

2018-06-26 12:45:44 17416

原创 破解旅行青蛙无限三叶草方法及apk

0x01 前言原版以及破解版(以及工具)下载地址: 链接:https://pan.baidu.com/s/1mja3DkW 密码:dotm0x02 修改数据Android Killer相关操作这里不再赘述,反编译后我们发现这是Unity3D游戏,Unity3D游戏的脚本文件都存放在Assembly-CSharp.dll或Assembly-CSharp-firstpass.dll文件中...

2018-02-08 11:24:35 3954

原创 selenium自动化测试实战

一、Selenium介绍 Selenium 是什么?一句话,自动化测试工具。它支持各种浏览器,包括 Chrome,Safari,Firefox 等主流界面式浏览器,如果你在这些浏览器里面安装一个 Selenium 的插件,那么便可以方便地实现Web界面的测试。 Selenium 2,又名 WebDriver,它的主要新功能是集成了 Selenium 1.0 以及 WebDriver(WebDr...

2018-01-13 21:19:08 47878 9

原创 npm install失败 npm cache clean --force

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

2020-08-13 18:48:55 63 1

原创 Mac下的jmeter进行并发测试

JMeter 下载安装我这里是 Mac 演示,其实对于 JMeter 安装来说 Mac 和 Windows 是一样的。JMeter 下载链接:http://jmeter.apache.org/download_jmeter.cgi下载后进入bin目录,运行jmeterJMeter 使用模拟 JMeter 请求下面我们来举个 HTTP请求 的例子,模拟500用户(线程),对一个 ...

2020-03-22 22:09:33 429

原创 cobra安全代码扫描工具安装与使用

test

2019-05-28 08:12:10 292

原创 httprunner安装使用

httprunner安装使用httprunner安装使用httprunner安装使用

2019-05-28 08:03:35 1576

转载 .svn代码泄露

漏洞描述: 造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”修复建...

2019-05-28 08:00:49 396

原创 PICT工具一键生成正交试验用例

一、PICT简介PICT工具是在微软公司内部使用的一款承兑组合的命令行生成工具,现在已经对外提供,可以在 http://download.microsoft.com/download/f/5/5/f55484df-8494-48fa-8dbd-8c6f76cc014b/pict33.msi 下载。二、PICT作用PICT可以有效地按照两两测试的原理,进行测试用例设计。在使用PICT时,需要输...

2019-02-21 20:27:00 284

原创 Docker生成jenkins容器,支持python项目持续集成

创建jenkins容器:1.拉取jeknin镜像sudo docker pull jenkins2.创建一个jenkins目录sudo mkdir /jenkins3.在jenkins目录下创建一个Dockerfilesudo touch Dockerfile4.为了在jenkins容器中具有执行sudo命令的权限,在Dockerfile添加如下内容:FROM jenkinsUS...

2019-02-20 23:11:39 1169

原创 Docker使用:将镜像上传至阿里云

0x01 注册阿里云账户阿里云官方网站链接:https://dev.aliyun.com0x02 登陆账户0x03 管理Docker Hub镜像站点:配置Docker加速器链接:https://cr.console.aliyun.com/?spm=5176.1971733.0.2.duOGn4#/accelerator0x04 创建镜像仓库的命名空间例如:trrinity链接:htt...

2019-02-03 08:09:14 2140

原创 kafka介绍以及Mac下安装使用Kafka

0X00 简介Kafka是最初由Linkedin公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景:比如基于hadoop的批处理系统、低延迟的实时系统、storm/Spark流式处理引擎,web/nginx日志、访问日志,消息服务等等,用scala语言编写,L...

2019-01-28 10:31:04 1798

转载 git push错误:failed to push some refs to

问题说明当我们在github版本库中发现一个问题后,你在github上对它进行了在线的修改;或者你直接在github上的某个库中添加readme文件或者其他什么文件,但是没有对本地库进行同步。这个时候当你再次有commit想要从本地库提交到远程的github库中时就会出现push失败的问题。如下图所示我在github库中对某个文件进行了在线的编辑,并且没有同步到本地库,之后我在本地库添加了文...

2019-01-28 08:02:02 701

原创 bWAPP / A2 - Broken Auth. & Session Mgmt. /

6.无效认证——不安全的登录表单影响范围:主站URL:http://192.168.211.131/bWAPP/ba_insecure_login_1.php描述:用户名和密码出现在HTML的源文件中,企图通过设置字体为白色来隐藏,但是这样无效。威胁程度:低危(极低水平的开发人员才会出现这种情况)POC:1、访问网址:http://192.168.211.131/bWAPP/ba_in...

2019-01-26 16:22:04 915

原创 bWAPP / A3 - Cross-Site Scripting (XSS) /

8.跨站脚本攻击(XSS)——反射型GET影响范围:主站URL:http://192.168.211.131/bWAPP/xss_get.php描述:XSS 的危害在于允许攻击者注入代码到 web 站点中,加载网页时就会在受害者浏览器上得到执行。用户输入参数从客户端上传至服务器,由于缺乏对用户输入参数的检查,导致可以植入 javascript 代码,并在服务器下次返回网页结果至客户端的时候触...

2019-01-26 16:19:45 243

原创 bWAPP / A1 - Injection /

1.HTML 注入—反射型 GET漏洞类型:注入影响范围:主站URL:http://localhost/bWAPP/htmli_get.php描述:HTML 注入漏洞是指在用户输入的地方,输入 HTML 文本,被当作 GET 参数传到服务器,服务器以原始格式存储,未采用 HTML 编码,导致 HTML 的特性被浏览器解析执行。这种编码必须在服务器端存储参数的时候进行。威胁程度:严重PO...

2019-01-26 16:19:05 766

原创 Docker部署JavaWeb应用

0X00 在线下载dockeryum install -y epel-releaseyum install docker-io # 安装dockerchkconfig docker on # 加入开机启动service docker start # 启动docker服务0X01 docker安装Tomcat容器查找服务器的tomcat信息docker searc...

2019-01-13 10:58:46 330

原创 bWAPP A7:Missing Functional Level Access Control 应用层访问控制缺失。

Directory Traversal - Directoriesfunction show_file($file){ // Checks whether a file or directory exists // if(file_exists($file)) if(is_file($file)) { $fp = fopen($file, "...

2019-01-10 12:59:37 515

转载 SSRF(Server-Side Request Forgery):服务器端请求伪造

0X00 SSRF介绍SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...

2018-12-23 10:40:19 698

原创 InsecureDeserialization(不安全的反序列化)

什么是反序列化?有些时候我们需要把应用程序中的数据以另一种形式进行表达,以便于将数据存储起来,并在未来某个时间点再次使用,或者便于通过网络传输给接收方。这一过程我们把它叫做序列化。典型的例子是,用户数据被序列化后存储到数据库中,另一个例子是在Stateless架构下,用户登陆后的身份数据被序列化存储到了浏览器中。反序列化和序列化是两个正好相反的过程。当我们要再次使用这些数据的时候,应用程序读...

2018-12-23 10:39:25 1076

原创 mac安装virtualenv

1.在当前用户根目录下建立一个文件夹env。输入命令:mkdir flask_test2.cd到env目录下,安装virtualenv。输入命令:pip install virtualenv3.用virtualenv命令建立一个虚拟环境venv。virtualenv venv --pyhon=pyhon3.6#命令后部是指定虚拟环境要使用的pyhon版本。4.找到venv->...

2018-12-23 10:38:42 290

原创 sqli-labs:Less-11-Less-20

Less-11~Less-20是post型注入,一般都是登陆绕过,当然也是可以获取数据库的信息。

2018-12-23 09:50:23 348

原创 xshell连接本地虚拟机

#0X00虚拟机主机能互相ping通#0X01虚拟机允许远程登录

2018-12-19 19:41:56 355

原创 XSS平台搭建(xsser.me)

0x00 XSS Platform 介绍XSS漏洞的利用一直以来有各种各样的方式,不过XSS平台无疑是其中的佼佼者。XSS Platform集成了一些常见的XSS Payload,可以很方便的利用漏洞对网站进行渗透。网上有一些现成的xss平台,不过由于担心自己的食物被别人窃取等等的原因,很多人选择自己搭建一个平台,这样既方便又实用。那么如何快速搭建一个属于自己的XSS平台呢?0x01 源码下载...

2018-11-17 14:36:34 3797 5

原创 Pycharm连接Github

gitHub是一个面向开源及私有软件项目的托管平台,因为只支持git 作为唯一的版本库格式进行托管,故名gitHub。配置的前提条件安装git 注册github一、配置pycharm File->Settings 左侧的菜单Version Control->GitHub Host:不用改 Login、Password:就是你github的注册账号和密码 Auth...

2018-11-17 14:32:05 501 1

原创 Memcache未授权访问漏洞利用及修复

memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。漏洞成因: 由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。漏洞影响: 除memcached中数据可被直接读取泄...

2018-11-17 14:31:47 3329

原创 sqli-labs:Less-1-Less-10

less 1 ~less 10都是get型的less 1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)我们得到了登陆名 Dumb 和密码 Dump。我们在URL上添加了一个参数,并让这个参数指向第一条记录。这是便生成了一个从浏览器到数据库的表中的一个快速的查询,从而来获取“id=1”的记录。同样,你可以构造查询...

2018-11-17 14:30:54 222

原创 Confluence任意文件读取

影响系统 Atlassian Confluence 4.x危害 远程攻击者利用漏洞上传恶意附件。攻击所需条件 攻击者必须访问Atlassian Confluence。漏洞信息 Atlassian Confluence(简称Confluence)是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。 ...

2018-11-17 14:30:42 1433

原创 .git源码泄露

0X00 原理在网站安全维护方面,git和svn信息泄露是非常常见也是非常致命的一个漏洞。当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注...

2018-11-17 14:30:05 550

转载 Netgear密码泄露

漏洞概述 NETGEAR 是美国知名的路由器生产商,其产品在世界范围内使用广泛。近日,国外安全研究员 Simon Kenin 发现NETGEAR路由器多个系列存在密码泄露漏洞(CVE-2017-5521)。当路由器密码恢复功能被禁用以及启用远程管理时漏洞能够被触发。漏洞影响 受影响路由器存在泄露密码的风险影响版本 目前经漏洞发布者验证的受影响版本为:...

2018-11-17 14:29:56 407

转载 ZABBIX jsrpc SQL注入

影响的版本ZABBIX 2.0.5 2.0.13 2.2.x 2.4.2 2.4.5 2.4.7 2.4.8 2.5.0 3.0.0-3.0.3。不受影响的版本ZABBIX 1.8.*,2.2.14,3.0.4,3.2.0。修复方法官方已经发布了新版本修复了此安全问题,请尽快升级到最新版本。官方下载地址如下:http://www.zabbix.com/dow...

2018-11-17 14:29:44 385

原创 Docker Remote API未授权访问

漏洞原因 dockerd -H unix:///var/run/docker.sock -H 0.0.0.0:2375 docker守护进程监听在0.0.0.0,外网可访问 没有使用iptables等限制可连接的来源ip修复方法 设置ACL, 只允许信任ip连接对应端口 开启TLS,使用生成的证书进行认证参考链接:https://blo...

2018-11-17 14:25:57 1003

原创 ElasticSearch未授权访问

0x00 漏洞描述:Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据0x01 一些利用的URLhttp://101.198.161.130:9200/_cat/indices/http://101.198.161.130:9200/_plugin/head/http://101.198....

2018-11-17 14:10:25 4043

原创 MySql 报错ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

MySql 报错ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2)这个错是链接时报的错,要链接必须启动。修复的时候首先要启动mysql。首先来了解一下 mysql.sock的作用:Mysql有两种连接方式:(1)TCP/IP(2)socket对mysq...

2018-11-17 13:43:37 22630 2

转载 'ascii' codec can't encode characters in position 0-4: ordinal not in range(128)

解决方法:在name.py头部加入如下代码:import sysreload(sys)sys.setdefaultencoding(‘utf8’)

2018-11-16 10:18:51 2477

原创 APP自动化测试实战之Appium介绍和环境准备

0X00 Appium 介绍Appium 是一个自动化测试开源工具,支持 iOS 平台和 Android 平台上的原生应用,web 应用和混合应用。(1)“移动原生应用”是指那些用 iOS 或者 Android SDK 写的应用。(2)“移动 web 应用”是指使用移动浏览器访问的应用(Appium 支持 iOS 上的 Safari 和 Android 上的 Chrome)。(3)“混合应...

2018-11-04 22:52:50 11044

原创 ActiveMQ漏洞利用

背景简述ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了...

2018-11-04 22:32:33 224

转载 adb server version (32) doesn't match this client (39); killing..

查看本地的ADB版本:原来是驱动是.39,找一个老版本的.32就行了。百度一下:adb 1.0.32。找一个免费的替换就行了。

2018-10-28 08:17:29 807 1

原创 sqlalchemy:列user_vid去重,取id最大值。

–|– -|——|————|————|————|———— 1 133 6 5 4 4 8 LIYANTING2 2 134 14 3 4 4 2 LIYANTING 3 135 12 10 7 5 2 LIYANTING 4 136 21 5 3 3 8 LIYANTING2 5 137 15 ...

2018-06-20 13:31:43 3802

转载 git 上传文件到仓库上提示:origin does not to be a git repository

最近上传代码到GitHub的时候,当我输入 git push -u origin master的时候,它提示: origin does not to be a git repository 在网上找到的解决办法:重新输入一次:git remote add origin git@github.com:yourusername/test.git 然后再输入:git push -u origin ...

2018-06-18 13:33:01 1898

空空如也

空空如也

空空如也
提示
确定要删除当前文章?
取消 删除