web安全
关注
分享
扫一扫
文章平均质量分 63
richard1230
这个作者很懒,什么都没留下…
展开
-
gitlab漏洞系列-仓库敏感信息通过yml文件泄露
gitlab漏洞系列-仓库敏感信息通过yml文件泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 nikitastupin于2022年2月份提交的这个漏洞:下面是有问题的代码片段:... on: # The pull_request_target event type 原创 2022-04-17 22:54:46 · 1125 阅读 · 0 评论 -
gitlab漏洞系列-NPM注册表接受OAuth2令牌
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥fushbey于2020年6月提交了这个漏洞:NPM注册表将2FA与其他认证方式分开,并声明OAuth2令牌不起作用,针对这句话进行测试,注册表在两种情况下都接受OAuth2令牌(与文档矛盾):1.2FA由私有组(包含NPM注册表)强制执行,但用户还没有设置2FA,此时,被重定向到2FA的设置页面。2.用户已经设置了2FA。这哥们为了确原创 2022-04-09 18:22:59 · 3258 阅读 · 0 评论 -
创建事件的页面管理员信息泄露
本文为fb的一篇writeup,要想挖到更多漏洞,还得多看相关writeup,并努力实践翻译 2021-12-21 18:09:49 · 154 阅读 · 0 评论 -
浅析URL
文章目录定义URL 包含哪几部分? 每部分分别有什么作用?DNS 的作用是什么? nslookup 命令怎么用?IP 的作用是什么? ping 命令怎么用?定义URL => Uniform Resource Locator : 统一资源定位符;注意:不是location,是locator;URL 包含哪几部分? 每部分分别有什么作用?统一资源定位符的完整格式如下:[协议类型]: ...原创 2020-03-05 13:24:53 · 383 阅读 · 0 评论 -
python装饰器理解.md
文章目录函数装饰器类装饰器缺点函数装饰器先来看个例子:def foo(*args, **kwargs): print 'args = ', args print 'kwargs = ', kwargs print '---------------------------------------'if __name__ == '__main__': foo(...原创 2019-12-23 22:51:10 · 184 阅读 · 0 评论 -
mac下mysql修改密码以及ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
文章目录修改密码发现错误并解决修改密码修改密码$cd /usr/local/mysql/bin/$./mysqlWelcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 17Server version: 8.0.18 MySQL Community Server - GP...原创 2019-12-05 14:34:25 · 376 阅读 · 0 评论 -
mysql的一些问题的记录
文章目录今天早上登陆数据库的时候发现如下问题1.ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2)网上查找到这篇文章:https://www.jianshu.com/p/5525156d73b9发现一直找不到mysql.sock这个文件;看了下面这篇之后...原创 2019-12-05 11:05:26 · 145 阅读 · 0 评论 -
github/gitlab同时管理多个ssh key
文章目录思路操作方法查看已有的密钥生成新的公钥编辑configSSHKeys测试参考可以先看看另外一篇文章利用 SSH 完成 Git 与 GitHub 的绑定思路ssh 方式链接到 Github/GitLab,需要唯一的公钥,如果想同一台电脑绑定两个Github/GitLab 帐号,需要两个条件:能够生成两对 私钥/公钥push 时,可以区分两个账户,推送到相应的仓库解决方案:生成...原创 2019-12-01 10:37:54 · 442 阅读 · 1 评论 -
解决端口占用问题
sudo lsof -i :端口号sudo lsof -i :8888sudo kill -9 端口对应的pid原创 2019-11-22 19:57:51 · 192 阅读 · 0 评论 -
jadx的下载使用与配置
文章目录下载与安装参考下载与安装https://github.com/skylot/jadx安装命令git clone https://github.com/skylot/jadx.gitcd jadx./gradlew dist直接双击上图中的jadx-gui即可,这里我已在桌面制作了一个快捷方式;直接双击即可;而后直接将apk文件拖入jadx即可;jadx的具体使用详...原创 2019-03-27 20:10:43 · 8190 阅读 · 0 评论 -
mac里面下载smali以及baksmali以及其配置和使用
文章目录得到apk文件相关配置详细步骤得到apk文件打开as,设置一下build,再把项目编译一下;(得到apk文件)相关配置https://www.malin.xyz/2016/12/26/smali/最终效果图:详细步骤1.下载smali,smali.jar,baksmali,baksmali.jar(注意这里的两个脚本不容易发现,但是需要!)https://bitbuck...原创 2019-03-27 16:01:30 · 1670 阅读 · 0 评论 -
mac下安装apktool
https://ibotpeaches.github.io/Apktool/install/下载地址见上;详细步骤见上;第6步没有必要按照他的来,直接在终端输入apktool即可;原创 2019-03-27 10:46:02 · 1277 阅读 · 0 评论 -
Mac下burp_suite的安装与配置
文章目录Mac上jdk默认存放路径以及环境变量配置破解Mac上jdk默认存放路径以及环境变量配置jdk下载的地方如下:具体步骤详见:https://blog.csdn.net/lg767201403/article/details/71601569破解配置完环境信息之后,开始破解:会调起如下图(如果这里没有调起则检查一下jdk安装版本)把上图中License拷出来存...原创 2019-02-26 11:26:29 · 5985 阅读 · 3 评论 -
Mac上面Android_studio环境搭建
文章目录准备工作创建项目adb环境配置调试并测试第一个程序准备工作先安装好JDK,JREhttps://blog.csdn.net/lg767201403/article/details/71601569安装jre时直接双击安装;注意:文件夹有空格的时候,需要加\这个符号;(这个很重要)上图说明已经安装成功;https://developer.android.com/stud...原创 2019-03-05 11:41:53 · 575 阅读 · 0 评论 -
利用 SSH 完成 Git 与 GitHub 的绑定
文章目录第 1 步:生成 SSH key第 2 步:添加 SSH key第 3 步:验证绑定是否成功我们已经对 GitHub 有了一定的了解,包括创建仓库、拉分支,或者通过Clone or download克隆或者下载代码;我们也下载并安装了 Git,也了解了其常用的命令。But,无论是 GitHub,还是 Git,我们都是单独或者说是独立操作的,并没有将两者绑定啊!也就是说,我们现在只能通过 ...原创 2019-02-28 17:17:01 · 254 阅读 · 0 评论