- 博客(105)
- 资源 (5)
- 收藏
- 关注
原创 dirtycow
最近曝光一个关于dirtycow的linux漏洞,准备在android下进行提权测试,以下是网上的一些观点和我自己的测试。一、关于编译在Windows7下的cygwin下编译windows设置环境变量,将android-ndk-r11路径添加到Path下cygwin下的找到一个 home\\.bash_profile 文件,添加NDK=/cygdrive/e/andro
2016-11-09 16:19:42 3566
原创 Android源码下载技巧
具体过程网上都有,但中间很周折,总是因各种原因断,很长时间都没有下完,增加以下几步,事半功倍!1. 修改/etc/hosts增加如下地址地址映射: 74.125.128.82 android.googlesource.com 74.125.31.82 www.googlesource.com 203.208.46.172 cache.p
2016-09-21 09:16:35 401
原创 burpsuite使用心得
burpsuite做什么的,你懂得。关键要使用好的第一步就是代理的设置,当你在浏览器上设置了代理后,360的记得使用时还要标记上,这时你登录某网站时就可以用burpsuite监测了,proxy中的forward可以多次使用,当有链接被捕捉到,可在Target中看到,右键可选择是否爬虫。
2016-03-25 08:47:46 1800
原创 mesos和Elasticsearch设计(Docker部署)(四)
这次用的版本是mesos-elasticsearch,基于Docker的安装及使用。地址在http://mesos-elasticsearch.readthedocs.org/en/latest/利用Docker安装,Docker hub里有两个images,一个是mesos/elasticsearch-scheduler,一个是mesos/elasticsearch-excutor我
2015-10-16 09:28:50 1593
原创 linux下常用命令以及文件
/etc/hosts 配置ip映射/etc/network/interfaces 配置静态或动态ip/etc/resolv.conf,设置dns
2015-10-05 11:59:44 401
原创 Docker私有仓库详细搭建步骤
网上有很多了,但根据实际情况的不同,会有很多问题,经过一个星期的摸索,终于在我的实验环境下成功了,下面详细记录过程。网上最好的教材:https://yeasy.gitbooks.io/docker_practice/content实验环境:实体机:windows 8虚拟机:VM10虚拟环境:Ubuntu15.04+Debian8.2 (查看系统版本用lsb_release -a
2015-10-05 11:54:12 1475
原创 mesos和Elasticsearch设计(Docker部署)(三)
建立本地仓库第一个方法不成功,就不提了。下面用另一个方法。1、如果本地没有拉取过docker-registry,则首次运行会pull registry,运行时会映射路径和端口,以后就可以从/opt/data/registry下找到私有仓库都存在哪些镜像,通过主机的哪个端口可以访问。$docker run -d -e SETTINGS_FLAVOR=dev -e STORAGE_PA
2015-10-04 10:27:01 650
原创 mesos和Elasticsearch设计(Docker部署)(二)
前面提到Es部署的问题,不可能手动去在每个集群节点上安装Es,要实现自动化部署和运维的方法最好的就是利用docker的性能来实现。简单说下docker,里面有三个重要的概念:仓库、镜像、容器Docker镜像Docker镜像是一个只读的模板。举个例子,一个镜像可以包含一个运行在Apache上的Web应用和其使用的Ubuntu操作系统。镜像是用来创建容器的。Dock
2015-09-25 11:21:53 1215
原创 mesos和Elasticsearch设计(一)
Elasticsearch 是开源搜索平台的新成员,实时数据分析的神器,发展迅猛,基于 Lucene、RESTful、分布式、面向云计算设计、实时搜索、全文搜索、稳定、高可靠、可扩展、安装+使用方便,介绍都说的很好听,好不好用拿出来遛一遛。开源在https://github.com/mesos/elasticsearch先说下我们要安装mesos集群的实验环境,两个方法,一个是自己在v
2015-09-23 16:28:53 1294
原创 Windows 下配置 Vagrant 环境
Vagrant是一个基于 Ruby 的工具,用于创建和部署虚拟化开发环境。它使用 Oracle 的开源VirtualBox虚拟化系统。用自己的理解就是自己搭建好的环境可以用这个部署打包分发。Vagrant 在快速搭建开发环境方面是很赞的,试想一个团队中,大家开发同一个东西,以前每个人都要自己搭建一套开发环境 ,有了 Vagrant,你只需要搭建一份,然后分发给所有团队成员,这样大家都立刻就
2015-09-22 11:46:15 1962
转载 debian apt-get 和 dpkg总结
apt-cache search # ------(package 搜索包)apt-cache show #------(package 获取包的相关信息,如说明、大小、版本等)apt-get install # ------(package 安装包)apt-get install # -----(package --reinstall 重新安装包)apt-get -f insta
2015-09-16 10:22:13 442
原创 SAE本地部署开发遇到的问题及解决
1、总报php .ini中394和390的错误解决:将两行屏蔽2、在ie中test.sinaapp.com总出不来解决:将将message.txt中8080改为803、SAE数据库总报错解决:暂时用XAML代替,即在Connect.php中将SAE屏蔽,将XAML放开,但需要将"engine=inonDB"屏蔽,install.php通过后即可用1版做开发了。用户名root ,pass:12345...
2015-06-08 17:13:26 436
原创 MITMf安装过程
系统是MAC Mvericks 10.9.5 XCODE6.1 先用你的苹果账号登录苹果官方工具下载中心,我是从XCode菜单进去的,下载安装command_line_tools,然后看这篇文章http://www.freebuf.com/tools/45796.html装mitmf框架,遇到各种各样的问题,为了方便安装,我们最好把这几个工具都装了,pip ,wget,brew pip安装(pi
2015-06-05 08:47:00 4069
原创 常用到的东西
Python使用日志安装ipythonIPython是我认为的唯一显著好于原版python的工具。ipython 是一个 python 的交互式 shell,比默认的python shell 好用得多,支持变量自动补全,自动缩近,支持 bash shell 命令,内置了许多很有用的功能和函数。在linux下的安装sudo apt-get install ipython(mac下
2015-06-03 15:54:00 692
转载 正则基本使用
ultraedit替换所有空白行 --正则表达式使用删除空行: 替换 %[ ^t]++^p 为 空串删除行尾空格: 替换 [ ^t]+$ 为 空串删除行首空格: 替换 %[ ^t]+ 为 空串每行设置为固定的4个空格开头: 替换 %[ ^t]++^([~ ^t^p]^) 为 " ^1"每段设置为固定的4个空格开头: 替换 %[ ^t]+ 为 " " (如
2015-02-27 11:16:21 488
原创 sms ios 注入
测试Sendrawpdu项目但这个并不是可利用的工具,只是一个使用命令行模式下PDU模式发送SMS的工具,其中的欺骗代码没有给出。而且此类工具很多,并且这个程序也只是由sendmodem http://code.google.com/p/iphone-elite/修改而来。漏洞描述:发送短信常用两种模式Text(文本)和PDU(Protocol Data Unit,协议
2014-12-03 17:45:44 1189
原创 解决BT5不能上网的问题
命令不是特别的熟,只记得一些,所以借助网上的力量解决。登陆BT5的时后用到的命令Login:rootpassword:toor进入视窗系统:startx查看网络状态ifconfig查看使用了哪块网卡ifconfig -a发现是eth3如果没有开启,用开启命令fconfig eth0 up (但我的系统下没有安装fconfig,没联网,也没有办法在
2014-12-01 16:49:02 4839
原创 VMWare上成功安装Mac OS X Mavericks(10.9)的全部过程
不知道我写的这个算不算给看到的又需要的人的福利呢,反正我是折腾了好几天,
2014-11-13 14:06:50 12220 1
原创 sshpass详细工作记录
4s fork通过 ,但如果将buffer的大小改为40(1024大小的也会报此错),则yes过后的报错是:Failed to add the host to the list of known hosts (/var/mobile/.ssh/known_hosts).网上有人说:Are you sure you want to continue connecting (yes/no)
2014-10-27 10:59:36 4977
原创 逆向工具安装使用测试
传统的对iOS逆向的工具要使用到下面很多:otoolkeychain-dumpersqlitedumpdecryptedclass-dump-zTheos但国外有很多 https://www.netspi.com/blog/entryid/210/reverse-engineering-ios-applications-in-a-fun-wayiNalyze
2014-10-15 17:46:25 5666 2
原创 Bash漏洞
Bash漏洞为远程解析命令执行漏洞(CVE-2014-6271),可以直接在Bash支持的Web CGI环境下远程执行任何命令。这也就使得一些路由器、堡垒机、VPN等网络设备将会成为重灾区,另外各大Linux发行版和Mac OS X系统都受影响,甚至Android也会受到影响。 Bash漏洞将影响基于Unix平台的操作系统,包括Linux和Mac OS X。利用Bash漏洞的方法也更简单——只
2014-09-29 08:10:57 2224
转载 Saurik:我的iOS 6 TSS数据去哪里了?
Saurik刚刚告诉大家一个非常震惊的消息,大家在iOS6.0-6.1.2阶段保存在Cydia的上TSS根本就是无法使用的,那么究其原因是什么?大家应该怎么办?且听他本人娓娓道来……【译者的话】这篇很长,为了显示我自己存在的痕迹打算在前面先说几句。这个月全是期末考试,你懂的,国内还在期中,我这里已经期末了。本来说好因此也就不太想忙指南的事凊,但看到这么一篇长文,顿时斩妖除魔的想法骤起,遂花
2014-09-24 22:09:09 1996
转载 在iOS上启动root特权的后台进程
以下内容值得借鉴接触iOS开发还不到一个星期,看了O'Reilly出版的一本《Cocoa and Objective-C: Up and Running》作为入门书,描述的比较简单,很适合初学者入门。我看书基本上就是找重点看,找疑惑的地方着重理解,边理解也边开着XCode实践一下。所以,还是一天把它吸收了,第一次看至少能消化一半,回头看应该还能再理解透一点。我相信每个人一开始都
2014-09-15 22:29:48 2114
转载 delegate---特殊的属性 详细解释 及 "目标" 的解释
在我认为委托或者说代理其实只是类的一种特殊属性,只是这样的属性是任意的Id类型的对象,代理是让外部对象调用内部方法的一种实现方法,比如常见的TableView的datasourse,因为内部无法对自己的数据进行加载,所以我们需要在外部对其进行数据操作。一般情况下是这样的,例如ViewControllerOne里申明了一个delegate和一个代理的方法,ViewControllerTwo中实例
2014-09-03 09:44:14 754
转载 25个必须记住的SSH命令
OpenSSH是SSH连接工具的免费版本。telnet,rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的,但SSH是加密的,OpenSSH加密所有通信(包括密码),有效消除了窃听,连接劫持和其它攻击。此外,OpenSSH提供了安全隧道功能和多种身份验证方法,支持SSH协议的所有版本。SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳
2014-09-03 08:55:35 596
原创 Asp.Net笔记(二)
7、问题:Text=''和Text=''的区别 对于程序员来说最根本的区别是: 1.Bind是可更新的,是Bind绑定列可编辑,并且可以和数据源控件交互,直接和数据库交互,但是用Bind的话,程序端的自定义操作就不能用了,比如Convert,ToString()等,或自己写的函数,在程序端都不可以 2.eval是只读数据,用eval的话不可以和数据源控件交互,是单向的,
2014-08-22 16:52:23 473
原创 asp.net笔记
html详细标记解释:http://www.w3.org/TR/html401/index/elements.html一些心得:1、.mdf 文件是实际的数据库,包含了实际的表和记录,而.ldf 文件用于跟踪对数据库作的改变。2、可以通过在一个表的主键和另一个表的列之间创建关系来进行关系的定义。在另一个表中的列通常被称为外键(foreign key)3、错误:
2014-08-14 09:05:47 3756
HDSI3,sql注入工具
2012-12-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人