参考: https://frida.re/docs/ frida可以监控某个进程,修改进程的入口, 修改执行的内容. 特别强大 在反编译的过程中会被使用.  例子不说了. 不过在我的本机上, 运行前面的单机例子没问题, 运行 Android的例子就不行了.  安装 : 要使用pip3 来安装 PC端: $ pip3 install frida-tools ...

xposed: 让你的安卓具备root的权利， 可以做各种修改，通过为某些特定方法增加钩子方法来达到间接修改函数的执行结果的目的。 例如 抖音下载视频不带水印，微信里打开淘宝链接，微信无法撤回消息等等。 超级强大。 </span> xposed 最初的版本，支持到android 8 edxposed: 目前的版本，支持 android 8 ~ 11 https://g...

refer to: https://github.com/jondonas/linux-exploit-suggester-2 这个1.5k star, 用起来还可以。 1. 下载脚本。 2. 运行： perl ./linux-exploit-suggester-2.pl 就可以看到各种信息（基于当前的linux版本， 然后得到多少漏洞，附带自动下载脚本的功能） $ ./linux-e...

refer to: https://github.com/The-Z-Labs/linux-exploit-suggester 该项目的关注数 目前是 4k 用法很简单： 1. 下载脚本 wget https://raw.githubusercontent.com/The-Z-Labs/linux-exploit-suggester/master/linux-exploit-suggest...

这是一本在线书，特别简单易懂：https://book.crifan.com/books/android_app_security_crack/website/android_background/crack_apk_process.html 参考：https://blog.csdn.net/vipzjyno1/article/details/21039349 下载apk tool:&#16...

在线观看： 1. https://www.sqlsec.com/2020/05/sqlilabs.html#toc-heading-112 2. https://zerokeeper.com/web-security/sqlilibs-learning-notes-1-10-off.html 都很好 教程1的word保存版 http://siwei.me/system/resources...

1. 获得该表的所有列的数量： ?id=3 order by 3 --+  原来是3列。 于是以后就可以使用 ?id=-1 union select 1, 2, (select group_concat(你想要的内容) from TABLE) 来获得各种信息了 lesson lesson 3, lesson 4 基本换汤不换药。 单引号换成双引号， 加个括号少个括号啥的。 les...

参考：https://zerokeeper.com/web-security/sqlilibs-learning-notes-1-10-off.html 这里需要知道的是，源代码中 id="$id", 这样都是字符型注入 获得MYSQL的所有数据库的名字:  information_schema.schemata -> schema_name payload: id=-1...

Simplified Tutorial of Union Based Sql injectionMozzila firefoxHackbar modded (google for modded hackbar) First DorkingGoogle this Google dorks there will be specific dorks that you may useOne you ...

参考： 官方文档： MYSQL 5.7 https://dev.mysql.com/doc/refman/5.7/en/hexadecimal-literals.html 在线转换：https://stool.chinaz.com/hex 选择Hex编码，解码。 Table -> %54%61%62%6c%65 刚好对应官方文档中的：  select 0x5461626...

这里有个文章，提供了思路：https://www.sqlsec.com/2020/05/sqlilabs.html 这里可以看到mysql的绝大部分函数: https://www.w3schools.com/sql/sql_ref_mysql.asp 注释 '-- ' , 两个--后面紧跟一个空格。 是最常用的SQLI注释。 在 url 中，--+ , --%20, --%23 , 前...

（不要用这个）SQLI LAB 地址：https://github.com/Audi-1/sqli-labs    最近一次更新 2014.11.1 注意： 上面的是原版，在php5.5是不好用的。连接数据库的函数变了。所以，建议使用这个php7版本； https://github.com/skyblueee/sqli-labs-php7 这里还附赠了一个...

1 information gathering 信息收集。  1.1 dns analysis  查询域名和IP吧， 比较有用。 dnsenum 会列出对应的子域名， DNS啥的。很慢。 dnsrecon.  fierce  1.2 ids, ips identification.    lbd:  load balanc...

如题。可能我还没有摸索明白。主要问题是网络不通。 </span> 首先，vmware station 的版本要一致。否则无法读取内容。我的两个机器用的都是 14 pro 其次，高于14的版本，在win7 安装不了。 有文章说在虚拟机引导的时候要选择 “移动”而不是“复制”。 待确认： 另外，似乎还需要copy 最初的原始安装文件(iso ?)  理论上应该不...

参考： https://www.nakivo.com/blog/vmware-p2v-linux-conversion-comprehensive-walkthrough/ 1. 先注册vmware 并下载 vmware vcenter converter standalone   https://my.vmware.com/en/group/vmware/downloa...

electron 是个非常牛的项目 ， 8W的star  可以创建跨平台应用。  需要直接使用这个项目 https://github.com/electron/electron 1. window 下下载 nvm （注意不是nodejs, 因为版本号可能会改变） 2. 安装一系列的依赖，见 http://siwei.me/blog/posts/electron...

refer to: https://juejin.cn/post/7166171652764467231 前提： 1. root执行了crontab 2. 该 crontab 任务是执行一个脚本，例如： * * * * * run my.py 思路 只要非root用户，具备修改my.py文件的内容，就可以达到拿到root的效果： 例如，非root用户，修改my.py: #!/user...

https://www.ft.com/content/f1b12970-8959-11e8-b18d-0181731a0340 Please use the sharing tools found via the share button at the top or side of articles. Copying articles to share with others is a b...

如题 , 参考:  https://github.com/Mr-xn/Penetration_Testing_POC 里面包含了近2,3年的各种漏洞和姿势.... 底部的屁股666

refer to: https://www.exploit-db.com/exploits/40839 1. 上传webshell.php 到靶机 2. 看一下这个： exploit-db.com 的内容，注意要搜索 dirty , 而不是搜索cve 3. 进入到该 漏洞的细节页面： 可以看到基本的用法为： 4. 使用postman 进行基本操作 cmd: wget https:/...