- 博客(10)
- 收藏
- 关注
RSS订阅原创 Clonezilla 再生龙制作系统U盘还原系统
由于存放虚拟机工程的物理磁盘内存不够,就用之前的截图代替了,出现此界面说明这在进行系统还原操作。关机后接下来怎么办呢,当然就是看看还原的系统啦。拔掉U盘,开机即可进入还原好的系统了。结语吐槽怎么突然写起了这一篇文章呢?中秋手头上接到了一个任务,有系统文...
2021-09-26 21:14:23
14083
14
原创 APK反编译以及提取有用信息
目录一、反编译工具的介绍 apktooldex2jarjd-gui二、apk反编译三、提取有用信息信息收集的内容apk开发者id和apk签名证书查找三、一键式反编译进行信息收集工具介绍现学现卖,有些地方有错误还请包含,也十分欢迎指教补充。一、反编译工具的介绍一、反编译工具的介绍apk反编译的工具有很多,目前主流的工具三件套为:apktool 、dex2jar、jd-gui...
2021-09-06 18:10:14
4627
4
原创 xp_CAPTCHA与Burp Suite联动
目录xp_CAPTCHA工具配置xp_CAPTCHA工具所需环境的安装xp_CAPTCHA工具导入Burp Suite验证xp_CAPTCHA工具功能生效xp_CAPTCHA与Burp Suite实现爆破联动xp_CAPTCHA工具配置工具下载地址https://github.com/smxiazi/NEW_xp_CAPTCHA下载完成后有2个python3脚本文件。本次工具服务端安装在kali中,所以将server.py脚本导入kali中。配置虚拟机kal..
2021-08-17 17:27:29
1826
原创 JAVA反序列化简单理解
代码实现package java_serial;import java.io.BufferedReader;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.FileReader;import java.io.IOException;import java.io.Inp
2021-05-22 15:39:05
124
原创 Socket——左手和右手聊天
什么是Socket官方解释:Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部,让Socket去组织数据,以符合指定的协议个人粗浅理解:Socket就是管道,当用户发送请求时,Socket在目的与本地之间建立管道,将TCP/IP协议通过这个管道承载起来,最终让Socket去决定数据的传输。代码实现Server(左手)imp.
2021-05-16 23:04:11
176
5
原创 Python——下载音乐(干货)
不多BB,直接上代码:"""爬虫爬取网易云音乐2021-05-02飙升榜https://music.163.comhttps://music.163.com/discover/toplist?id=19723756"""import requestsimport refrom concurrent.futures import ThreadPoolExecutorurl='https://music.163.com/discover/toplist?id=19723756'hea
2021-05-09 21:53:15
1127
原创 基于ARP协议局域网主机发现——python
ARP协议工作原理在每台主机中都有一张ARP高速缓存表,这张表每个一段时间(好像是默认10分钟)更新一次。更新时,主机向局域网内的所有主机发送一个ARP协议的广播包,收到广播的主机则会回应一个单播,主机则会将单中的ip地址和对应的mac写入到缓存表中。下次进行请求时,由ARP协议来完成IP地址到MAC地址的转换,完成连接。安装模块安装网络嗅探模块scapypip install scapy代码实现"""scapy局域网主机发现arp协议查找"""from scapy.a
2021-05-07 16:10:20
655
原创 Struts2-S2-061远程命令执行(CVE-2020-17530)漏洞复现
目录框架介绍漏洞原理影响版本环境搭建漏洞探测漏洞利用防御措施框架介绍Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。Struts 2是Struts 1的一个升级版,但是它和Struts 1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts 2的控制功能就相当于MVC中的Controll
2021-05-03 22:48:31
620
3
原创 Flask jinja2 SSTI 服务端的模板注入
Flask jinja2 SSTI 服务端的模板注入jinja2模板引擎介绍jinja2:是 Python 下一个被广泛应用的模板引擎,是由Python实现的模板语言,他的设计思想来源于 Django 的模板引擎,并扩展了其语法和一系列强大的功能,其是Flask内置的模板语言。模板语言:是一种被设计来自动生成文档的简单文本格式,在模板语言中,一般都会把一些变量传给模板,替换模板的特定位置上预先定义好的占位变量名。注入原理环境搭建漏洞复现...
2021-05-03 19:34:05
435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人