安全平台/工具
文章平均质量分 64
安全平台/工具
kar9ook
up up day
展开
-
Android端App无法抓包解决方法——Drony
Hostname 及 Port 不填 表示所有的都会被强制代理,因为APP可能会使用其他的网络协议不一定都是http,可能不希望把所有流量都引流到http代理服务器,这个时候就会使用这个配置指定ip及端口才转发。配置要为当前网络使用的代理入口(这里直接填写Burpsuite代理地址就可以),选择代理模式为手动(Manual)默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)可以在网络上搜索drony选择自己想要的版本进行安装,或者在这里下载。安装完成后打开软件如下图。原创 2023-06-02 14:30:37 · 2042 阅读 · 0 评论 -
BurpSuite实现图形验证码识别
Burp Suite+图形验证码识别工具:百度ocr识别的使用:打码平台:导入Burp中工具:Burp Suite + Captcha-killer burp 验证码识别插件百度ocr识别,打码平台识别 百度ocr识别的使用:注册百度账号并进入文字识别创建完成可以查看生产的key获取参数 access_token :(构造请求ocr平台接口参数使用)打码平台:请求模板:POST /base64 http/1.1Host: api.ttshitu.comUpgrade-原创 2021-05-08 14:38:56 · 1344 阅读 · 0 评论 -
在线考试平台搭建
出于工作需要,在万能的Github上找到的考试平台在此感谢平台的创作者github:https://github.com/YXJ2018/SpringBoot-Vue-OnlineExam在线考试系统下载该项目后,因为各种各样的原因,导致项目运行失败。接下来对完整的部署流程做详细介绍。前端部分ps.因为国内网络问题,使用npm安装容易出错,该教程将指导以yarn来安装依赖。1、安装 node.js安装完成后,打开cmd窗口运行 node-v, npm-v,查看是否安装成功。原创 2020-09-07 14:29:59 · 3085 阅读 · 0 评论 -
Xposed+DumpDev/FDex2安卓脱壳
安卓脱壳工具,环境dumpdex+Xposed+Android6.0.1+ES文件浏览器模拟器:mumu(因为需要root)3.安装DumpDex。(脱壳神器)打开https://github.com/WrBug/dumpDex, 从这个页面下载APK安装包,或者直接下载源码进行编译项目到手机上。注意在下载源码进行编译时,你可能会遇到签名问题和Run configuration配置问题。但都容易解决。配置问题解决方法:Run configuration中Launch Options选项选为Not原创 2020-08-10 09:05:14 · 4814 阅读 · 0 评论 -
DVWA操作手册(三)Weak Session IDs,XSS反射-存储-DOM
2.8 Weak Session IDs2.8.1 Low难度核心源代码:<?php$html = "";if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value原创 2020-08-07 10:37:33 · 259 阅读 · 0 评论 -
腾讯xSCR平台源码部署
腾讯xSCR平台源码部署腾讯开源src平台,看上去很不错的样子,在docker部署成功后,再次尝试源码部署。1.环境部署(Centos 7)Apache/Nginx这里我选择的是Apache(个人喜好)# yum -y install httpd# systemctl start httpd.service# systemctl enable httpd.servicePHP >= 5.4 & php-gd、php-xml、php-mbstring扩展# yum -y in原创 2020-08-06 19:47:19 · 1977 阅读 · 5 评论 -
洞察2部署
环境:Docker部署,Docker-compose部署1.更新:sudo yum update2.安装docker,以及依赖yum install -y yum-utils device-mapper-persistent-data lvm23.设置yum源yum-config-manager–add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo (阿里仓库)yum install docker-ce原创 2020-08-06 19:45:57 · 1173 阅读 · 0 评论 -
DVWA操作手册(二)文件包含,文件上传,SQL注入,SQL盲注
2.4 File Inclusion 文件包含2.4.1 low难度源代码:<?php// The page we wish to display$file = $_GET[ 'page' ];?> 可以看到low等级没有做任何过滤。首先尝试一下包含一个不存在的文件。通过返回结果可以看到已经把网站的绝对路径给爆出来了。利用文件上传加文件包含的组合拳来进行进一步操作。通过文件上传个图片马,然后通过文件包含执行该图片。http://192.168.88.224/dvwa/vul原创 2020-08-06 19:36:18 · 646 阅读 · 0 评论 -
DVWA操作手册(一)爆破,命令注入,CSRF
1原创 2020-08-06 11:36:43 · 702 阅读 · 0 评论