- 博客(37)
- 收藏
- 关注
RSS订阅原创 【安卓】拿注册码的两种方式
至此,整理得到逻辑,当我们输入注册码的时候,软件会截取从第7个起到末尾的字符串,然后利用hexDecode函数对其解码得到一个数字,计算2019年12月1日加上这个数字并到的新的日期,用这个新的日期去对比今天的日期,判断是否过期。ok,既然如此我们前6位字符串也知道了,将机器码和123456拼接,然后进行md5加密,然后取前6位,最后拼接上我们之前逆出来的38259得到的字符串拿去激活。,翻到第一个判断分支如下,这里v7是6,应该是判断长度大于6那个位置,表示a等于0则跳,那我们改成a不等于0,也就是。
2023-08-29 16:25:27
2067
1
原创 【红队攻防】个人总结、工具、大量干货
难不成是服务器的原因,好,换,我换了5个服务器,最后在同事的一个服务器上成功接到了shell。对于蜜罐后来我也发现了个检测思路,当然不能囊括所有,不过在此次演练中,这个思路还是比较奏效的,就是扫描了两遍,第一次使用了默认字典,第二次指定了一个小的用户名、字典,然后对比两次结果,发现蜜罐有一个特点,就是比如第一次扫描出现了弱口令是admin,admin 而第二次扫描IP是相同的,但是弱口令变成了admin,123456,那这个时候就要注意了,十有八九是个蜜罐,虽然抓不到什么东西,但是浪费时间也是很难受的。
2023-07-24 14:08:56
1021
原创 记一次安卓小程序sign的逆向
微信公众号:小惜渗透,欢迎大佬一起交流进步 首先拿到的是一个小程序(不是微信小程序),小程序在app里面,并且目前没有上架,而且就算是测试环境也需要用到特定的手机卡放到卡槽1的位置才可以,这就无形中给了很多阻碍没办法只好拿出我祖传的小米,然后刷了第三方RCE–,然后进行卡刷,刷入Magisk,安了个MT管理器(用来移动证书,如果不懂看我之前安卓测试的文章),至此,证书问题解决,但是因为app会检测root权限,所以用Magisk隐藏对该应用隐藏root如下图所示,开启Zygisk,然后重启,然后在中
2022-12-04 12:08:32
790
1
原创 【由浅入深_打牢基础】WebSocket的利用方式
首先来讲下socket,socket我倒是不陌生就是套接字吗,可以给它理解成一个API,是介于应用层和传输层中间被抽象出来的一层,因为传输层较为复杂,所以对传输层进行了一层封装,这样使用起来较为简单,在主流的开发语言中肯定都提供socket函数,记得之前大学的时候用套接字写过聊天类型的软件,而使用它一般需要提供协议,本地和远程的IP、端口。websocket。
2022-09-22 09:25:21
921
原创 【少走弯路】关于安卓抓包的个人经验
前几天发了一个关于安卓抓包的一个文章,当时就是将之前记得随手一发,这次来讲一下关于安卓抓包的一些个人经验(可能会和那篇文章有重复的地方),通常我们在对app进行测试的时候会通过模拟器进行抓包,其实最弄个二手实体机但是毕竟家里没矿,然后这里我总结了很多在搭建渗透环境的时候的一些经验和较为简单的解决办法。
2022-08-23 10:03:57
3417
原创 【JAVA反序列化_一】反射基础
可能这是个很简单的一些代码,但是其实我们要知道这个实例化它是根据什么来的,它其实是根据构造器(构造函数)来的,在Java中就算一个类没有手动写一个构造器(就像上方的演示代码一样),系统会分配给它一个默认的空参构造器,但是当我们手动写了构造器的时候就会把这个空餐构造器给顶掉了,就算你写的是有参构造也会顶掉(如下方代码,运行失败),所以这就是为什么上面的演示代码就算我们没写构造器也可以进行。第一种也就是实例代码中的了,同时也是较为常用的一种,但其实它也是第二种的一个变形而已,不过是后边两个参数赋予了默认值。..
2022-08-16 13:44:18
146
原创 你是否只知道htaccess但是不知道.user.ini
相信很多人都知道,简单理解就是它能影响当前目录以及子目录的配置,它存放着服务器配置相关的一些指令,我们经常利用它令Apache将图片格式的webshell当做脚本文件解析,达到绕过文件上传限制的目的。微信公众号:小惜渗透,欢迎大佬一起交流进步接下来我们来了解一下,是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置去官方看一下简介https://www.php.net/manual/zh/configuration.file.pe
2022-07-13 13:40:49
171
原创 Redis未授权访问利用合集
微信公众号:小惜渗透,欢迎大佬一起交流进步正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的ssh公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys中,进而直接使用对应私钥登录目标服务器。搭建环境:将这行绑定本地加上注释(还可以改成0.0.0.0)将保护模式关闭保存,然后启动redis服务切记别忘了关防火墙在/roo
2022-07-07 09:44:14
851
原创 【由浅入深_打牢基础】HOST头攻击
微信公众号:小惜渗透,欢迎大佬一起交流进步首先我们需要了解一个概念叫,也就是一台服务器上存在多个网站。你会想这还不简单,每个站点分一个端口即可,但是我说的是一个端口。既然如此,那么我们不管它是怎么实现的,我们要关注的是为什么如此,为什么我们访问这些网站均是正常的呢?这就是HOST头的作用了,当我们去访问一个url的时候,这个域名只会被DNS解析为IP,但是因为这些虚拟主机的IP是同一个,所以会看我们的HOST头,它的值是谁,那么服务器就去交给那个站去响应。(如下图)我这里用再来演示一下它的奇妙之处,首先我先
2022-06-20 18:00:11
460
转载 学了WEB缓冲投毒-挖SRC的时候咋利用
挖洞经验 | 在密码重置请求包中添加X-Forwarded-Host实现受害者账户完全劫持这里,基于保密原因,先假设目标测试网站为redacted.com,在对其测试过程中,我把重点放到了它的“忘记密码”功能处。经过了6个小时的折腾,我发现了其中存在一个非常有意思的漏洞,利用该漏洞可以实现对目标受害者的完全账户劫持。所需工具:BurpSuite、Ngrok Server。Ngrok服务可以将自己本地PC映射到云上的Server公网,目的为将本地PC变成与外部网络交流的终端服务器,间接把云上的Server则变
2022-06-12 16:35:23
119
原创 【由浅入深_打牢基础】WEB缓存投毒(上)
微信公众号:小惜渗透,欢迎大佬一起交流进步简单的来说,就是利用缓存将有害的HTTP响应提供给用户什么是缓存,这里借用Burp官方的一张图来说,就是当一个用户去发起一个请求的时候,会经过缓存,但是缓存中如果不存在的话,后端才会响应并将其添加到缓存,之后的用户如果发送等效请求的话,会直接从缓存中获取。如上所说,那么后端怎么判断我们两个用户的请求是等效的呢?这里我们要知道一个东西叫缓存键(cache key),预先定义的请求头中的一些键作为缓存键,只要这些缓存键的值一样后端就认为两个包是等效的,那么头部的其它键就
2022-06-11 12:11:18
1056
原创 信息收集汇总(附网盘泄露工具)
微信公众号:小惜渗透,欢迎大佬一起交流进步这里我之前写过一篇google语法的,想详细了解的可以看看,下边举几个常用的1.2 whois这个也是很基础的了,不多说,多关注邮箱,注册人、电话、DNS解析服务器等,同时还可以反查1.3 子域名不多说,大门进不去就从小门进1.4 DNS泄露信息查询1.5 查备案差点忘了,不多说,国外的就忽略吧,人不用备案(嫌备案麻烦,我现在访问博客还是IP+端口呢)https://beian.miit.gov.cn/#/Integrated/index手动多从JS
2022-06-07 13:58:32
2250
原创 谁能比我细---秒懂Http请求走私
微信公众号:小惜渗透,欢迎大佬一起交流进步HTTP1.1keepalive 在http1.1时代,每个http请求都需要打开一个tcp连接,keep-alive可以改善这种状态,提高利用率,即一个长连接,在一次TCP连接后不断开连接。 HTTP1.0的时候没有长连接这个概念,后来引入了长连接并通过实现。 但HTTP1.1的规则中,所有HTTP报文都必须是持久的,除非特意加上,但实际中很多服务器和浏览器还保留着pipline在1个Tcp连接中发送多个请求Content-LengthHTTP包的一个标
2022-06-02 20:10:00
314
原创 获取完美shell
微信公众号:小惜渗透,欢迎大佬一起交流进步下面我将边演示边来介绍几种提升shell的方法,我这里面用的Linux虚拟机搭的DVWA靶场上传文件(吐槽一下,在windows上用小皮面板搭建一点问题没有,在Linux上可能因为权限的问题,文件上传那块正常的图片就死活传不上去,后来自己一顿调,本来都想放弃了,结果瞎调调好了)首先我这里用哥斯拉打开命令界面这时候可以通过方向上键回历史记录,但是一些需要交互的命令,如su或者vim都会执行失败,那么我们首先想到的肯定是反弹shell(反弹shell的命令大全,我公众
2022-06-01 20:33:26
699
原创 CS上线Linux--坑太多了
CS上线Linux–坑太多了文章目录CS上线Linux--坑太多了1.1 前期准备1.2 安装1.3 反弹shell传统的Cs只能上线windows,而有时为了方便想将Linux主机上线到Cs,这个时候就需要使用CrossC2插件1.1 前期准备#下载指定版本https://github.com/gloxec/CrossC2/releases/tag/v2.2.4我这里在Windows上展示,所以下的Windows然后下载cna**下载地址:**https://github.com.
2022-05-31 16:37:18
3236
2
原创 码云图床失效解决方案
码云图床失效解决方案看着不少picgo+gitee免费图床你心动了没,没错最近gitee先是将这些用户的仓库直接封死,但是可能是反馈太多,然后解封了,不过没法外链,也就意味着你的博客的图片全都无了,不过笔记党的能好点,下面是我的解决方案。当我gitee起幺蛾子之后,我花了15块钱(含5元优惠券)买了阿里云oss的存储包(40g)和一年的请求包(100w次/每月)够够的了,当然还有流量费,这个没有包只能是按量计费,不过这么说吧,你只要上传图片不搞别的的话,基本上半年有个1块钱撑死了,而且速度超快。
2022-03-26 14:50:24
730
2
原创 解决Cobalt strike服务端启动,报错keytool error
问题如图所示最开始安装Cobalt Strike的时候就遇到过上述问题忘了怎么解决的了,结果发现之前安装的版本有bug,所以今天打算重安个无bug的,结果又遇到了上述问题,调了一下午,真nm解决:vim teamserver如图去掉前面的./退出,重新运行teamserver成功!...
2022-02-09 17:49:01
5847
原创 xlwt 出现已经超出最多允许的字体数
用xlwt写了个脚本,然后输出之后出现了这种提示,可以打开不过格式乱了,看意思大概原因是我用xlw的write方法的时候,里面每个我都加了个样式,虽然看上去样式是一样的,不过其实它是每个都创建了个新的格式,所以太多了就会导致这种原因尝试百度搜索,结果我都呵呵了,一篇文章抄的满天飞(有的人格式都不改改),还不解决问题,最后看老外的文章解决了,两种思路去除xlwt对格式数量的限制#直接在创建Workbook对象的时候加上这个style_compression=2参数(它它默认为0)excel .
2022-01-05 15:53:48
1161
1
原创 docker安装kali
0x01前几天练习的时候突然想用beef,而我们在本地搭建beef还需要内网映射,所以就想在云服务器上搭建,开始搭建很麻烦,最主要我以后如果想用别的工具的话,还得这么麻烦的一个个搭建,所以想干脆能不能整个kali,正常轻量级服务器是不能自定义系统的,但是我们可以通过docker拉取kali镜像。0x02搜索镜像docker search kali #搜索kali镜像拉取镜像docker pull docker.io/kalilinux/kali启动docker image
2021-12-26 08:00:11
8175
1
原创 解决:Win10上docker镜像在其它局域网主机无法访问的问题
我想在Windows10虚拟机上打个webgoat的靶场,想通过docker搭建,不过搭建完后,docker所在主机能访问,同局域网就访问不了了,虚拟机是桥接,防火墙也都关了,一顿神百度最后无果。解决方法:官方给的命令如下docker run -it -p 127.0.0.1:80:8888 -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 -e TZ=Europe/Amsterdam webgoat/goatandwolf:v8.2.2 直接把里面的.
2021-12-25 19:24:11
3782
2
原创 解决windows10虚拟机docker安装失败的问题
首先在Windows上安装docker需要Hyper-V的也就是虚拟化因为是vm虚拟机默认设置Hyper其中一项是不能启动的解决方法:虚拟机设置-处理器-虚拟化引擎如图下设置
2021-12-25 19:20:12
1193
原创 攻防世界-新手web通关
最近一直再闭关学习,好不容易学完了,打个靶场放松放松,这是新手web,明天开始干高手的文章目录攻防世界WP1.view_source2.robots3. backup4.cookie5. disabled_button6.weak_auth7.simple_php8.get_post9.xff_referer10.webshell11.command_execution12.simple_js攻防世界WP1.view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标.
2021-10-24 20:31:39
1408
原创 XSS-labs通关
XSS-labs通关1.第一关payload:http://xss/level1.php?name=<Script>alert(1)</Script>2.第二关这里变量出现在两处,我们直接利用第二处,做构造以及闭合payload:1"><ScRipt>alert(1)</ScRipt>3.第三关 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 查一下网页源代码和php代码 看
2021-10-24 18:18:11
4287
原创 证书的详细探究,以及抓包工具为什么要导入自己的证书
文章目录证书的详细探究,以及抓包工具为什么要导入自己的证书1.为什么要用证书?2.什么是证书3.抓包软件为什么要导入证书证书的详细探究,以及抓包工具为什么要导入自己的证书1.为什么要用证书?知道什么是证书之前需要了解下 “非对称加密”对称加密:客户端和服务器用一个秘钥加密和解密,效率高非对称加密:将公钥公布于众,客户端拿公钥加密,服务器拿自己的私钥解密,这样即使数据被截获,别人也解密不出明文内容,效率低。 非对称加密有两个秘钥,公钥和私钥,而这两个秘钥只要用一个加密,另一个就能解
2021-10-22 15:19:17
4022
4
原创 TCP四次挥手不同情况的研究(正常状态,三次挥手,以及CLOSING和RST)
文章目录TCP四次挥手不同情况的研究1.新手加油站1.1 TCP四次握手流程图1.2 TCP头部1.3 四次握手流程详解2.针对挥手不同情况的实验和研究2.1 正常情况2.2 三次挥手情况2.3 CLOSING状态2.4 强制关闭TCP四次挥手不同情况的研究建议有些网络基础的人查看此文档,当然了新手仔细看也能看懂,大佬直接跳过新手加油站1.新手加油站1.1 TCP四次握手流程图首先我们知道传输层TCP协议为了确保可靠连接,会有连接时的三次握手和断开连接时的四次挥手的机制我们这里不讨论掉三次握
2021-10-21 11:58:44
6818
1
原创 关于burpsuit的新版本重发模块丢失request和response只剩下inspector
系统:Windows 10 家庭中文版电脑:联想 thinkbook新版本bp,打开Repeater重放模块,发现如下(看似正常) 看似很正常但是当你再send to repeater的时候或者加一个空的http,就丢失了request和response只剩下inspector 我发到我惠普的电脑上就可以正常使用,没有上似毛病,所以我试过更新显卡驱动,和调一些驱动设置等等,均没有效果,甚至翻了官方论坛,也看见有人提出类似问题,不过官方人员也没给出...
2021-09-22 09:40:51
3374
2
原创 matelgo 出现NO transforms could be found的解决办法
简单写了下历程,想看解决办法的直接拉到最下边matelgo这个东西懂得自然懂kali系统中是自带的,但是不想每次使用都启虚拟机,于是打算在win10系统上安装不过,解决了需要翻墙才能注册账号的问题之后,万万没想到又遇到了新问题系统:windows10电脑:联想thinkbook安装惯例-下载-安装-打开-选择CE--登录--然后就完犊子了。。。出现了NO transforms could be found这个错误,如果忽略直接新建文件,右边一个实体也没有,就一脸懵
2021-09-15 23:49:36
733
原创 Burp Suite未连接:有潜在的安全问题 PortSwigger CA 造成
昨天被这个问题搞得头大,证书我也安了啊,还是这样,后来自己又调了调好用了,原因如下耐心看完:1.开代理2.开burp ,设置好端口3.下证书导入(问题就在这里!!)一定要把信任勾上,我之前就是没勾信任所以导致的还是不好用...
2021-07-29 10:00:28
2846
原创 springSecurity 登陆失败前台显示账号密码登录错误
首先要知道springSecurity登录失败的两个处理方式 failureForwardUrl() 转发方式跳转到指定界面failureHandler(自定义失败处理器类对象) 通过自定义一个失败处理器也就是类来处理1.如果参数有error则显示账号密码错误(前端)2.自定义 LoginFailureHandler 类来写登录失败后干的事情(构造方法中直接重定向,带参数error,这样如果登陆失败重定向到前端,前端才会判断有error然后...
2021-03-02 21:20:38
2810
原创 ajax请求地址乱码 object200object
之前我和朋友编程都遇到这个问题,在网上一顿好找都没找到首先,我运行时发现写的ajax语句不好用,然后抓包看了请求地址前面的都对,最后竟然给我来个object200object,???这什么玩意解决方法:这个是jquery版本问题,我写ajax的时候写的是$.post改成$.ajax{ ... 'method':'post', ...}...
2020-10-29 20:21:30
209
原创 springsecurity过滤全部后放行特定的请求和遇到的坑
在使用spirngsecurity的时候相信大家都遇到过,只有几个界面用户能访问然后把特定网页放心spirngsecurity是支持这样做的,那么按照顺序来 http.authorizeRequests() .antMatchers("/*").hasRole("user") .antMatchers("/").permitAll()这个时候发现任何请求根目录403了,这是为什么呢?其实我们在这么做的时候必须把第一行...
2020-10-24 20:12:31
9751
原创 java前后端传文件的坑总结springboot
这几天想完成个前端文件上传,后端接受然后上传到阿里云并存入数据库,来讲讲具体实现和遇到的坑这第一个就是前后端传递问题,首先前端form表单里面需要有一个file文件,后端接受要用MultipartFile这个类new出来的对象接受(可以再类里面封装传递)运行:报错后来改好了,坑就是下面两点:form表单一定要加enctype="multipart/form-data" 和 method="post"两个缺一不可,一定是post请求所以不加post还是会出错然后上传了
2020-10-22 17:38:46
590
1
原创 简单理解ioc控制反转
用最简单的语言描述最复杂的事在学习spring中最重要的两点无非就是(IOC控制反转)和AOP了那么什么是IOC呢,首先要明确的是它是一种思想简单的理解:一家麻辣烫店(每个人的食材一样)这个时候客户有不同需求,会告诉店家做的时候不放香菜或者多加点面之类的需求,IOC就类似于直接变成自选的,每个食材放在那里顾客想要什么,量的多少自己挑正常理解:控制反转IOC就是创建对象的控制权进行转移,以前创建对象的主动权和创建时是由编程人员把控的,而现在这种权力转移到第三方(用户身上),编程人员只需要.
2020-10-08 10:20:19
156
原创 pagehelper使用报SQL语句异常
pagehelper使用报SQL语句异常今天在使用pagehelper时候,写完之后出现一个异常com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘LIMIT 4’ at
2020-09-23 14:20:16
466
1
原创 java.lang.ClassNotFoundException: com.github.pagehelper.PageInterceptor
500 异常,有很多条,最后一条是如下,很明显空指针,没找到,但是我在pox里面导入了java.lang.ClassNotFoundException: com.github.pagehelper.PageInterceptor后知后觉想起来项目导入新的jar包需要添加
2020-09-23 13:38:07
1636
2
原创 IDEA连接mysql时出现的Server returns invalid timezone 问题
我在早期idea里面链接mysql数据库就出现了以下错误通过错误提示不难看出原始是serverTimezone(时区错误),这时候上Advanced里面看了serverTimezone选项后边是空的解决之前直接在链接上拼接时区配置或者直接在Advanced里面的serverTimezone后边加上属性值今天再次遇到,就想直接一劳永逸的解决打开my.ini(mysql配置文件)最后边直接粘上default-time_zone='+8:00'(单引号要是英文,不要搞错了)...
2020-08-19 15:52:40
283
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人