- 博客(90)
- 资源 (2)
- 收藏
- 关注
原创 mac上输入符号的一些快捷键
shift+option+=:正负号±。option+,:小于等于≤。option+.:大于等于≥。option+X:约等于≈。option+=:不等于≠。option+5:正无穷∞。option+v:对号√。option+/:除号÷。
2024-10-12 19:10:23 414
原创 macos上的python
国内大佬的短命令:/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"参考:https://www.cnblogs.com/liyihua/p/12753163.html。3、安装python3.10。
2024-05-29 14:36:26 527
原创 linux安装python3.8
本文只为解决大家的python3.8的安装问题,涉及到的工具rpm 、yum、alternatives、xargs。希望大家能够快速解决相关问题,亲测可用。
2024-05-10 15:40:21 3643
原创 APK漏洞扫描工具
APKDeepLens是一个基于python的工具,旨在扫描Android应用程序,专门针对OWASP TOP 10移动漏洞。
2024-03-12 10:59:28 1113
原创 初识汇编语言
机器指令(Instruction)就是用二进制编码的指令,指令是控制计算机操作的命令,是处理器不需要翻译就能识别(直接执行)的“母语”,通常一条机器指令控制计算机完成一个操作。每种处理器都有各自的机器指令,某处理器支持所有指令的集合就是该处理器的指令集(Instruction Set)或指令系统。4〉没有合适的高级语言、或只能采用汇编语言的时候,例如,开发最新的处理器程序时,暂时没有支持新指令的编译程序。在实际的程序开发过程中,可以采用高级语言和汇编语言混合编程的方法,互相取长补短,更好的解决实际问题。
2023-10-25 16:00:42 198
原创 入侵事件排查流程
异常进程的存放地址排查,获取上传的方式(nginx目录是web上传,其他服务可以是任意地址)~/.ssh/authorized_keys#公钥查看。chmod +x /root/1.sh#添加执行权限。ps -aux|grep xxx#筛选异常进程。vim /root/1.sh#创建一个系统文件。useradd uuu#创建一个用户uuu。通过服务的版本,以及存在的rce等漏洞。其他服务排查(开放到公网的端口)crontab -e#创建任务。crontab -l#查询计划。crontab -r#删除计划。
2023-06-06 18:11:28 542
原创 安全清单列表
* [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings)* [FuzzDB](https://github.com/fuzzdb-project/fuzzdb)* [Assetnote Wordlists](https://wordlists.assetnote.io/)*[SecLists][SecLists] GitHub - danielmiessler/SecLists: SecLists is the
2023-04-13 15:23:12 508 1
原创 ADB(android debug bridge)
adb shell pm list packages -d #过滤仅展示不可用的包。adb shell pm list packages -e # 过滤仅展示可用的包。adb shell pm list packages -f #过滤查看相关的包。adb bakcup -f myapp_backup.ab -apk com.myapp#备份设备。adb logcat -f test.logs#写日志信息到test.logs文件中。...
2022-08-29 18:13:34 957
原创 整理的burp官网的漏洞语句
一、SQL注入where从句'+OR+1=1--登录绕过administrator'--union从句'+UNION+SELECT+NULL--'+UNION+SELECT+NULL,NULL--'+UNION+SELECT+'abcdef',NULL,NULL--'+UNION+SELECT+'abc','def'--'+UNION+SELECT+username,+password+FROM+users--'+UNION+SELECT+NULL,'abc'--'+UNION+SEL
2022-07-20 10:57:05 406
原创 汇编基础-CTF
NEG指令是把操作数转换为二进制补码,并将操作数的符号位取反。算术运算与逻辑运算(通常机器底层都是以补码形式操作的)有些编译器未实现数组边界检查,需要合适的偏移量。1、AT&T风格和Intel风格对比。AT&T风格和Intel风格对比。XCHG交换两个操作数的值。x86偏移量,如下数组。操作数加1和操作数减1。...
2022-07-15 19:07:04 830
原创 二进制文件
1、首先了解一下编译器Linux中c语言编译器gcc,它编译分为四个阶段:阶段一:预处理案例:hello.c文件 此过程生成文件:hello.i,主要处理以#号开头的预处理指令。阶段二:编译阶段此阶段进行一系列词法分析、语法分析、语义分析等最后生成汇编代码 生成的文件内容如下:printf默认被替换成了puts是因为他们十分类似,gcc优化策略为了提高性能。阶段三:汇编阶段汇编指令向机器指令进行翻译,生成文件hello.o此时的目标文件是一个可重定位文件,可以使用objdump命令来查看内容阶段四
2022-07-08 17:23:32 615
原创 简单的网络协议
1、TCP SYN的三次握手优点:通过该扫描,发送方并不会被对方记录缺点:必须具有管理员权限才能发起 2、ICMP(Internet Control Message Protocol)因特网控制报文协议,网络层协议,常见的有ping命令、traceroute(UDP)...
2022-07-07 14:11:14 475
原创 mac安装应用问题与解决方式
question1: 通常以上问题是由于依赖没有安装的问题,安装方式见图片brew处。question2:权限问题需要用sudo进行权限扩展才能解决,第二个红色块是安装postgresql数据库的命令question3: pip install psycopg2安装失败的报错,大概是因为没有安装客户端的原因,安装上了就能正常执行了。...
2022-07-04 13:06:26 299
原创 Kubernetes(k8s)
systemctl start |stop|restart docker#服务开停操作docker build|pull|tag|pushdocker run --name my-demo -d -p 8080:80 -v /opt/data:/data demo:v20200327 ping xx.comdocker cp /path/a.txt mycontainer:/optdokcker exec -ti mycontainer /bin/shdocker logs -f -tail=100 myc
2022-06-21 16:40:09 196
原创 JWT验证
JWT在原生rest_framework基础上进行进一步封装,实现方式完美可以参考APIView->patch进一步查看源码进行进一步了解
2022-06-19 18:52:30 230
log4j-rce-payload
2024-04-15
com.zend.php.core_10.0.1.201304062016.jar
2014-08-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人