这篇文章很有意思: https://www.jianshu.com/p/9a052b4f0656 写了从解压到重新编译的过程. Linux:Download Linux wrapper script (Right click, Save Link As apktool)Download apktool-2 (find newest here)Rename downloaded jar to...
Java 安装和使用java反编译应用 Jd Compiler 以及命令行的使用
参考: https://www.thecrazyprogrammer.com/2015/07/5-best-java-decompilers.html 1. 下载 对应的jar 文件 ( jd-gui.jar)  2. 本地安装好 jdk  ( linux 下: apt-get install openjdk-8-jdk )  3. 运行:  jav...
Mysql 使用last Insert Id来查询最后插入的id 基于connection是准确的
参考:https://blog.csdn.net/hsd2012/article/details/51464409 在rust的持久层框架diesel中,insert操作仅支持postgres, 会返回id.  对于  mysql 与 sqlite都不支持。 所以我们需要用对应的办法。 使用 last_insert_id 是可以的。 在高并发操作下是准确的。 查询和插入...
Security Webshell大集合webshell Collection
refer to: https://github.com/tennc/webshell 太强大了。。。
Rust Diesel1的安装与使用 连接数据库 读取
diesel 是 rust世界的 持久层框架。 官方网址  diesel.rs  (域名很有意思) 截止 2020-5-18 , 5500关注, 支持的数据库是  postgres, mysql , sqlite  一 创建数据库,表,映射,并查询数据 1. cargo new --lib test_diesel 会创建一个新文件夹: test_die...
Aws 增加硬盘空间 Enlargelinuxharddiskvolume
参考:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/recognize-expanded-volume-linux.html 1. 登录后台, 找到硬盘, 为该硬盘扩容。  console -> ec2 -> volumes -> 修改即可 2. df -kh 可以看到现在的硬盘容量。 同时需要查看当前硬...
黑客工具
burpsuite: 一个攻击平台 wooyun drops: 应该是乌云的精华区 android 使用root机器反编译 脱壳 -> dex -> jar -> java , 可能看到未混淆 源代码 SSRF: server side request forgery 服务器端请求伪造 xss: cross site scripting, 跨站脚本攻击 </sp...
Android Room 为数据库增加列 Addmigrationcolumn
参考:   https://developer.android.com/training/data-storage/room/migrating-db-versions 1. room 的入口文件要找到, 在我的项目如下. ( 增加 @Database 中的version, MIGRATION... 以及 db()函数中的语句)  // 这里的version...
Ruby Windows下的2 3会提示找不到sqlite3native
如果遇到这个问题的话: 1。 卸载2.3  2. 安装2.2.6  3. 安装 ruby dev kit.  就可以了。 或者直接安装绑定了rubydevkit的高版本ruby, 例如ruby 2.4, 2.5, 2.6
使用vmware安装kali 不要用oraclevirtualbox
Oracle Virtual Box是免费的, 几百MB, 很好安装。  但是用起来特别麻烦。之前记录过过程。  我的宿主机: i5 6500, 16G内存, 2G现存的GTX 260。搞定星际2, 暗黑等游戏妥妥的。 最大的痛点在于: 1. 性能差。 特别是图形化的操作界面,卡顿特别严重。 似乎没用到显卡驱动 2. 一不小心就死机, 特别是鼠标碰到右下角个各种状态图标的...
Hacker 暴力破解 Patator Hydra的替代者
参考: https://github.com/lanjelot/patator hydra 貌似不能只发POST请求。 每次都需要发送GET, 和POST 一起。 比较浪费啊,所以搜索的时候, 就搜到了patator.  安装略。  使用 查看帮助: patator http_fuzz -h .  会有好长一大堆。  完整的使用帮助在这里...
Hacker 巨牛无比的暴力破解字典 Seclist
参考:https://github.com/danielmiessler/SecLists 300mb 左右。 包罗万象,包括: 用户名, 密码 等等。 
Hacker Ssrf攻击 服务器端伪造攻击 Todo
其实我还没看明白...
Hacker 攻击方式 反弹shellreboundshell
参考:http://www.codeblogbt.com/archives/127544 这个英文文章对于反弹有比较详细的 bash  命令的说明 另外,也参考:http://foreversong.cn/archives/1251 这里是 乌云 的一个实际例子 http://www.anquan.us/static/bugs/wooyun-2016-0205901.html...
Hacker 攻击方式 之 Imagemagick的漏洞已经有了
参考:https://segmentfault.com/a/1190000005072155 不过我自己尝试,都是不可以的。。。好奇怪。 
Hacker Googlehacking 很有意思必备工具
完全通过google搜索来查询某个域名的漏洞。  参考:  https://pentest-tools.com/information-gathering/google-hacking# 直接看截图: 非常有意思。  思路其实很简单,  1. 例如想查询该网站的log, 就是搜索关键字:site:siwei.me ext:log site:siwe...
Hacker 数据库下执行shell命令
MySQL 下运行Linux Shell: 1. 进入到mysql 命令行。 2. mysql > \! bash 就可以了。 (注意,直接输入 \! bash) 还可以输入其他任意合法的内容。 MSSQL server: 使用一种叫做 xp_shell 的存储过程。 可以使用sqlmap 自动的运行。
Hacker Sql提权 很好的文章sqlmap基本用法
https://www.cnblogs.com/tonykan/p/3452043.html  这个是处理MS SQL SERVER的。 使用了xp_shell 来提权。 https://www.cnblogs.com/jshy/p/5616568.html 也是用来提权的 。也是MS SQL SERVER. 对于 kali 的使用很犀利。 https://blog.csdn...
Hacker Sql注入课程 Sqli
练习sql注入可以通过sqli-labs来练习 https://github.com/Audi-1/sqli-labs