- 博客(86)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 macos上的python
国内大佬的短命令:/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"参考:https://www.cnblogs.com/liyihua/p/12753163.html。3、安装python3.10。
2024-05-29 14:36:26
353
原创 linux安装python3.8
本文只为解决大家的python3.8的安装问题,涉及到的工具rpm 、yum、alternatives、xargs。希望大家能够快速解决相关问题,亲测可用。
2024-05-10 15:40:21
1042
原创 APK漏洞扫描工具
APKDeepLens是一个基于python的工具,旨在扫描Android应用程序,专门针对OWASP TOP 10移动漏洞。
2024-03-12 10:59:28
947
原创 初识汇编语言
机器指令(Instruction)就是用二进制编码的指令,指令是控制计算机操作的命令,是处理器不需要翻译就能识别(直接执行)的“母语”,通常一条机器指令控制计算机完成一个操作。每种处理器都有各自的机器指令,某处理器支持所有指令的集合就是该处理器的指令集(Instruction Set)或指令系统。4〉没有合适的高级语言、或只能采用汇编语言的时候,例如,开发最新的处理器程序时,暂时没有支持新指令的编译程序。在实际的程序开发过程中,可以采用高级语言和汇编语言混合编程的方法,互相取长补短,更好的解决实际问题。
2023-10-25 16:00:42
173
原创 入侵事件排查流程
异常进程的存放地址排查,获取上传的方式(nginx目录是web上传,其他服务可以是任意地址)~/.ssh/authorized_keys#公钥查看。chmod +x /root/1.sh#添加执行权限。ps -aux|grep xxx#筛选异常进程。vim /root/1.sh#创建一个系统文件。useradd uuu#创建一个用户uuu。通过服务的版本,以及存在的rce等漏洞。其他服务排查(开放到公网的端口)crontab -e#创建任务。crontab -l#查询计划。crontab -r#删除计划。
2023-06-06 18:11:28
508
原创 安全清单列表
* [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings)* [FuzzDB](https://github.com/fuzzdb-project/fuzzdb)* [Assetnote Wordlists](https://wordlists.assetnote.io/)*[SecLists][SecLists] GitHub - danielmiessler/SecLists: SecLists is the
2023-04-13 15:23:12
476
1
原创 ADB(android debug bridge)
adb shell pm list packages -d #过滤仅展示不可用的包。adb shell pm list packages -e # 过滤仅展示可用的包。adb shell pm list packages -f #过滤查看相关的包。adb bakcup -f myapp_backup.ab -apk com.myapp#备份设备。adb logcat -f test.logs#写日志信息到test.logs文件中。...
2022-08-29 18:13:34
931
原创 整理的burp官网的漏洞语句
一、SQL注入where从句'+OR+1=1--登录绕过administrator'--union从句'+UNION+SELECT+NULL--'+UNION+SELECT+NULL,NULL--'+UNION+SELECT+'abcdef',NULL,NULL--'+UNION+SELECT+'abc','def'--'+UNION+SELECT+username,+password+FROM+users--'+UNION+SELECT+NULL,'abc'--'+UNION+SEL
2022-07-20 10:57:05
370
原创 汇编基础-CTF
NEG指令是把操作数转换为二进制补码,并将操作数的符号位取反。算术运算与逻辑运算(通常机器底层都是以补码形式操作的)有些编译器未实现数组边界检查,需要合适的偏移量。1、AT&T风格和Intel风格对比。AT&T风格和Intel风格对比。XCHG交换两个操作数的值。x86偏移量,如下数组。操作数加1和操作数减1。...
2022-07-15 19:07:04
585
原创 二进制文件
1、首先了解一下编译器Linux中c语言编译器gcc,它编译分为四个阶段:阶段一:预处理案例:hello.c文件 此过程生成文件:hello.i,主要处理以#号开头的预处理指令。阶段二:编译阶段此阶段进行一系列词法分析、语法分析、语义分析等最后生成汇编代码 生成的文件内容如下:printf默认被替换成了puts是因为他们十分类似,gcc优化策略为了提高性能。阶段三:汇编阶段汇编指令向机器指令进行翻译,生成文件hello.o此时的目标文件是一个可重定位文件,可以使用objdump命令来查看内容阶段四
2022-07-08 17:23:32
550
原创 简单的网络协议
1、TCP SYN的三次握手优点:通过该扫描,发送方并不会被对方记录缺点:必须具有管理员权限才能发起 2、ICMP(Internet Control Message Protocol)因特网控制报文协议,网络层协议,常见的有ping命令、traceroute(UDP)...
2022-07-07 14:11:14
441
原创 mac安装应用问题与解决方式
question1: 通常以上问题是由于依赖没有安装的问题,安装方式见图片brew处。question2:权限问题需要用sudo进行权限扩展才能解决,第二个红色块是安装postgresql数据库的命令question3: pip install psycopg2安装失败的报错,大概是因为没有安装客户端的原因,安装上了就能正常执行了。...
2022-07-04 13:06:26
271
原创 Kubernetes(k8s)
systemctl start |stop|restart docker#服务开停操作docker build|pull|tag|pushdocker run --name my-demo -d -p 8080:80 -v /opt/data:/data demo:v20200327 ping xx.comdocker cp /path/a.txt mycontainer:/optdokcker exec -ti mycontainer /bin/shdocker logs -f -tail=100 myc
2022-06-21 16:40:09
159
原创 JWT验证
JWT在原生rest_framework基础上进行进一步封装,实现方式完美可以参考APIView->patch进一步查看源码进行进一步了解
2022-06-19 18:52:30
205
原创 python之进阶函数(迭代器、装饰器等)
迭代器、生成器(迭代器的升级版)、生成器表达式、高阶函数(函数作为参数传递使用)、闭包函数(自由变量closure的生命周期)、装饰器(在不改变原函数的情况下,对函数的升级和利用)以及并发...
2022-06-18 16:35:42
131
原创 编码与密码
编码的方式是可以公开获得并理解的。电报只能发送两种类型的电脉冲:称为“点”的短脉冲和称为线的长脉冲。通过编码系统,将英语转换成电报发送的点和线的过程称为编码,反之则为解码。电报(和后来的无线电)对消息进行编码和解码的方式称为摩尔斯电码凯撒密码:移位替换法进行加密,例如A->D,Y->B字母后移三位进行替换密码轮:内部是密文和密钥数字,外部A对应数字是几密钥就是几。内部数字0-25和字母A-Z一一对应。python编码的凯撒加密:...............
2022-06-15 10:13:48
1713
原创 Docker学习
一、Docker介绍Docker镜像:使用docker把应用程序和依赖环境打包而成Docker Container(容器):使用runtime启动起来的Docker镜像。DevOps:为了解决开发交付与敏捷开发矛盾而形成的
2022-06-14 18:01:59
328
log4j-rce-payload
2024-04-15
com.zend.php.core_10.0.1.201304062016.jar
2014-08-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人