记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

HOSTS碰撞攻击

涉及工具:   https://github.com/ffuf/ffuf https://github.com/ffuf/ffuf/releases/tag/v1.2.1 ffuf -w /path/to/wordlist -u https://target/FUZZ ffuf -w /path/to/vhost/wordlist -u https://tar
发布时间:2021-04-12 17:39 | 阅读:6138 | 评论:0 | 标签:学习路上 HOSTS碰撞攻击 攻击

typecho下webstack主题修改

webstack.min.css 1、 .box2{height:186px;cursor:pointer;padding:0 30px;background-color:#fff;border-radius:8px;margin:20px 0 0;-moz-box-shadow:2px 2px 5px #333;-webkit-box-shadow:2px 2px 5px #333;box-
发布时间:2021-04-10 18:20 | 阅读:10912 | 评论:0 | 标签:学习路上

[微慑网]-胖鼠采集(Fat Rat Collect)v2.4.3会员赞助功能破解

对象:胖鼠采集(Fat Rat Collect)v2.4.3 1、突破采集3页限制: 虽然可以突破3页的采集,但是延时的问题还是会存在采集不完全,需多次采集,或修改文件中
发布时间:2021-03-30 17:04 | 阅读:10134 | 评论:0 | 标签:学习路上 胖鼠采集会员赞助破解版 胖鼠采集破解版 破解

新装win10家庭版升级到专业版

使用序列号: VNY28-Q772R-JPXVV-GVMGP-W2QF4 激活升级时为win企业版: 升级后重启: https://github.com/xiaozhu2021/key win10专业版用户请依次输入: slmgr /ipk W269N-WFGWX-Y
发布时间:2021-03-20 19:32 | 阅读:23676 | 评论:0 | 标签:学习路上

Inspeckage安装测试

google pixel 2XL,已安装面具magisk、EdXposed (测试时未注意已安装EdXposed,下载了支持高版本安卓端XposedInstaller_3.1.5.apk:https://forum.xda-developers.com/t/official-xp
发布时间:2021-03-12 18:12 | 阅读:16349 | 评论:0 | 标签:学习路上 Inspeckage

2020年11月中华人民共和国县以上行政区划代码(一)

2020年11月中华人民共和国县以上行政区划代码 行政区划代码   单位名称 110000 北京市 110101    东城区 110102    西城区 110105    朝阳区 110106    丰
发布时间:2021-01-29 19:58 | 阅读:30631 | 评论:0 | 标签:学习路上

2020年11月中华人民共和国县以上行政区划代码(二)

210000 辽宁省 210100  沈阳市 210102    和平区 210103    沈河区 210104    大东区 210105    皇姑区 210106    铁西区 210111    苏家屯区 210112    浑南区
发布时间:2021-01-29 19:58 | 阅读:17438 | 评论:0 | 标签:学习路上 2020年11月中华人民共和国县以上行政区划代码

frida+httpDecrypt调试APK

最近琢磨frida Hook,好难,想走个捷径都不行,看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》,其中提到了httpDecrypt ,t00ls,大概是看文章走
发布时间:2021-01-29 19:58 | 阅读:22406 | 评论:0 | 标签:学习路上 frida+httpDecrypt httpDecrypt

2020年11月中华人民共和国县以上行政区划代码(三)

410000 河南省 410100  郑州市 410102    中原区 410103    二七区 410104    管城回族区 410105    金水区 410106    上街区 410108    惠济区 410122    中牟
发布时间:2021-01-29 19:58 | 阅读:28527 | 评论:0 | 标签:学习路上 2020年11月中华人民共和国县以上行政区划代码

2020年11月中华人民共和国县以上行政区划代码(四)

610000 陕西省 610100  西安市 610102    新城区 610103    碑林区 610104    莲湖区 610111    灞桥区 610112    未央区 610113    雁塔区 610114    阎良区 610
发布时间:2021-01-29 19:58 | 阅读:23091 | 评论:0 | 标签:学习路上 2020年11月中华人民共和国县以上行政区划代码

MYSQL中的FIND_IN_SET()函数

(FIND_IN_SET(#{deptId},d.parent_ids) 第一次看到这个FIND_IN_SET()函数,学习下:   MySQL手册中find_in_set函数的语法解释: FIND_IN_SET(str,strlist) str 要查询的字符串 strlist 字段名 参数以”,”分隔 如 (1,2,6,8,10,22) 查询字段(strlist)中包含(str)的结果,返回结果为null或记录 假如字符串str在由N个子链组成的字符串列表strlist 中,则返回值的范围在 1 到 N 之间。
发布时间:2021-01-27 16:36 | 阅读:17461 | 评论:0 | 标签:学习路上 FIND_IN_SET MYSQL FIND_IN_SET SQL

马赛克消除还原工具Depix测试

项目地址: https://github.com/beurtschipper/Depix python depix.py -p [pixelated rectangle image] -s [search sequence image] -o output.png 参数说明: -p 打了马赛克的图片 -s 辅助解
发布时间:2021-01-19 23:37 | 阅读:82459 | 评论:0 | 标签:学习路上 Depix马赛克 马赛克消除工具 马赛克还原工具

如何在网页中播放mid格式文件

  1、midijs 参考:http://www.midijs.net/ <html> <head> <title>MIDI.js Autoplay example</title> <script type='text/javascript
发布时间:2021-01-10 18:41 | 阅读:37749 | 评论:0 | 标签:学习路上 mid格式文件 网页播放mid格式文件

cmder+choro+wget

https://chocolatey.org/install First, ensure that you are using an administrative shell - you can also install as a non-admin, check out Non-Administrative Installation. Install with powershell.exe NO
发布时间:2021-01-09 22:08 | 阅读:23937 | 评论:0 | 标签:学习路上

onedrive网盘利用程序cloudreve/OLAINDEX在lnmp下的部署安装折腾记录

(记录完毕后,发现把OLAINDEX和cloudreve完全混淆在一起了,因为是先后部署的,将就着记录吧) 参考: https://www.moerats.com/archives/765/ https://olaindex.js.org/#/inst
发布时间:2021-01-08 12:45 | 阅读:27831 | 评论:0 | 标签:学习路上 cloudreve fileinfo lnmp migrate --seed报错 OLAINDEX OLAIN

Appmon部署调试->vulsee.com

项目地址 https://github.com/dpnishant/appmon/ 部署踩坑 (1)项目releases为2018年的0.5版本,据说开始是python2.7现在变成了python3,所以需要安装的话,直接git clone
发布时间:2020-12-27 05:23 | 阅读:43902 | 评论:0 | 标签:学习路上 Appmon Appmon部署调试 app

MobSF动态调试入门(三)

继续踩坑MobSF安装调试: MobSF动态调试入门(三) (1)一定按照官方说明,安装Python 3.7/3.8 否则在后期动态调试需要的python模块使用中会出现问题,如
发布时间:2020-12-26 16:32 | 阅读:37835 | 评论:0 | 标签:学习路上 MobSF动态调试分析 MobSF安装调试

MobSF在linux(OracleCloud)下安装踩坑

依然安装参考:https://mobsf.github.io/docs/#/zh-cn/installation 1、先运行./setup.sh 一路基本顺利,可能会遇到的问题: (1)yara模块安装问题: python3 -m pip install
发布时间:2020-12-25 12:18 | 阅读:36075 | 评论:0 | 标签:学习路上 Mobsf MobSF linux安装 OracleCloud 开放端口外连 linux

Androl4b安卓安全评估测试工具初探

Androl4b是一个基于ubuntu mate的安卓安全评估&测试的系统,系统集成了安全爱好者、安全研究员对于逆向工程以及恶意软件分析所需的工具,下面就
发布时间:2020-12-23 14:03 | 阅读:33619 | 评论:0 | 标签:学习路上 Androl4b Androl4b安装 Androl4b默认密码 安全

Mobile Security Framework (MobSF) 安装测试

项目地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git 目前版本是3.2.1beta 中文安装教程:https://mo
发布时间:2020-12-23 11:29 | 阅读:38757 | 评论:0 | 标签:学习路上 Mobile Security Framework Mobsf mobile

phpmyadmin日志getshell测试

1、登录phpmyadmin 2、查看数据路径,作为猜web路径辅助 select @@datadir; 3、查看日志功能是否开启: (一般这个日志记录是默认关闭的,需要我们手动开启) sho
发布时间:2020-12-22 20:03 | 阅读:40369 | 评论:0 | 标签:学习路上 phpmyadmin日志getshell PHP shell

微信小程序解密测试

环境:pixel 2xl (root) adb shell su 切换至微信小程序目录: /data/data/com.tencent.mm/MicroMsg/{xxxxxx}/appbrand/pkg/ 测试中,无法直接adb pull 小程序路径: 需要: 1、将小
发布时间:2020-12-08 16:17 | 阅读:23362 | 评论:0 | 标签:学习路上 unpackWxPkg 小程序解密 解密

frida入门安装1

python3下   pip3 install frida pip3 install frida-tools 查看frida版本: frida –version 使用adb.exe连接手机: adb shell 并执行getprop ro.product.cpu.abi 查看CPU类型
发布时间:2020-12-05 16:07 | 阅读:35221 | 评论:0 | 标签:学习路上

钓鱼邮件话术实例

偶登QQ邮箱,发现一邮件 您的电子邮件 root@***.** 即将关闭。 现在升级 因为使用的QQ域名邮箱,第一反应是不是邮箱过多导致配额超标;访问了下升级配额,发现是个钓鱼网站,记录话术如下:   root@**.**, 您的邮箱配额已满 这可能会导致您的邮箱故障或您可能无法再接收更多的电子邮件 要继续使用您的邮箱,您需要立即升级您的邮箱配额。 这项服务是免费的。 升级邮箱配额这里 一旦升级完成,您的邮箱将有效地工作。
发布时间:2020-10-12 14:05 | 阅读:67904 | 评论:0 | 标签:学习路上 邮箱配额已满 钓鱼邮件 钓鱼

资产侦察灯塔系统部署及docker问题

资产侦察灯塔系统下载: https://github.com/TophantTechnology/ARL   在docker pull,并部署后,登录系统报错 timeout of 12000ms exceeded错误 备注学习: 杀死所有
发布时间:2020-09-18 16:13 | 阅读:35471 | 评论:0 | 标签:学习路上 Docker 资产侦察灯塔系统 资产侦察灯塔系统部署

伪造MYSQL服务器获取攻击者本地信息测试

参考: https://www.freebuf.com/articles/web/247976.html https://www.colabug.com/2019/0408/5936906/ https://github.com/allyshka/Rogue-MySql-Server 阅读理解: 通过对正常连接mysql流程的
发布时间:2020-08-30 19:56 | 阅读:37919 | 评论:0 | 标签:学习路上 伪造MYSQL服务器 攻击 SQL

sample.fxml中fx:id显示为红色告警处理记录

情况说明: javafx 在Controller类中定义了对应的元素: 如:public class Controller { @FXML public TextField dirPath; @FXML public TextArea showNmb;但在fxml文件中却显示该元
发布时间:2020-08-13 20:08 | 阅读:38843 | 评论:0 | 标签:学习路上 fx:id sample.fxml

弱口令修复建议

《记录下》 针对建议: (1)使用多种字符组合的强密码,如大小写字母+数字+特殊字符; (2)用户密码中不要出现与用户名或者系统名相关的字符,
发布时间:2020-08-10 17:24 | 阅读:40898 | 评论:0 | 标签:学习路上

spring boot 获取被星号脱敏的密码的明文の方法四-测试

https://github.com/LandGrey/SpringBootVulExploit 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口 利用方法: 步骤一: 找到想要获取的属性名 GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩的属性值对应的属性名。
发布时间:2020-08-07 19:43 | 阅读:71370 | 评论:0 | 标签:学习路上 spring boot 星号密码查看

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云