记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

马赛克消除还原工具Depix测试

项目地址: https://github.com/beurtschipper/Depix python depix.py -p [pixelated rectangle image] -s [search sequence image] -o output.png 参数说明: -p 打了马赛克的图片 -s 辅助解
发布时间:2021-01-19 23:37 | 阅读:6619 | 评论:0 | 标签:学习路上 Depix马赛克 马赛克消除工具 马赛克还原工具

如何在网页中播放mid格式文件

  1、midijs 参考:http://www.midijs.net/ <html> <head> <title>MIDI.js Autoplay example</title> <script type='text/javascript
发布时间:2021-01-10 18:41 | 阅读:10045 | 评论:0 | 标签:学习路上 mid格式文件 网页播放mid格式文件

cmder+choro+wget

https://chocolatey.org/install First, ensure that you are using an administrative shell - you can also install as a non-admin, check out Non-Administrative Installation. Install with powershell.exe NO
发布时间:2021-01-09 22:08 | 阅读:10575 | 评论:0 | 标签:学习路上

onedrive网盘利用程序cloudreve/OLAINDEX在lnmp下的部署安装折腾记录

(记录完毕后,发现把OLAINDEX和cloudreve完全混淆在一起了,因为是先后部署的,将就着记录吧) 参考: https://www.moerats.com/archives/765/ https://olaindex.js.org/#/inst
发布时间:2021-01-08 12:45 | 阅读:6368 | 评论:0 | 标签:学习路上 cloudreve fileinfo lnmp migrate --seed报错 OLAINDEX OLAIN

Appmon部署调试->vulsee.com

项目地址 https://github.com/dpnishant/appmon/ 部署踩坑 (1)项目releases为2018年的0.5版本,据说开始是python2.7现在变成了python3,所以需要安装的话,直接git clone
发布时间:2020-12-27 05:23 | 阅读:18176 | 评论:0 | 标签:学习路上 Appmon Appmon部署调试 app

MobSF动态调试入门(三)

继续踩坑MobSF安装调试: MobSF动态调试入门(三) (1)一定按照官方说明,安装Python 3.7/3.8 否则在后期动态调试需要的python模块使用中会出现问题,如
发布时间:2020-12-26 16:32 | 阅读:18093 | 评论:0 | 标签:学习路上 MobSF动态调试分析 MobSF安装调试

MobSF在linux(OracleCloud)下安装踩坑

依然安装参考:https://mobsf.github.io/docs/#/zh-cn/installation 1、先运行./setup.sh 一路基本顺利,可能会遇到的问题: (1)yara模块安装问题: python3 -m pip install
发布时间:2020-12-25 12:18 | 阅读:14162 | 评论:0 | 标签:学习路上 Mobsf MobSF linux安装 OracleCloud 开放端口外连 linux

Androl4b安卓安全评估测试工具初探

Androl4b是一个基于ubuntu mate的安卓安全评估&测试的系统,系统集成了安全爱好者、安全研究员对于逆向工程以及恶意软件分析所需的工具,下面就
发布时间:2020-12-23 14:03 | 阅读:13596 | 评论:0 | 标签:学习路上 Androl4b Androl4b安装 Androl4b默认密码 安全

Mobile Security Framework (MobSF) 安装测试

项目地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git 目前版本是3.2.1beta 中文安装教程:https://mo
发布时间:2020-12-23 11:29 | 阅读:13841 | 评论:0 | 标签:学习路上 Mobile Security Framework Mobsf mobile

phpmyadmin日志getshell测试

1、登录phpmyadmin 2、查看数据路径,作为猜web路径辅助 select @@datadir; 3、查看日志功能是否开启: (一般这个日志记录是默认关闭的,需要我们手动开启) sho
发布时间:2020-12-22 20:03 | 阅读:16844 | 评论:0 | 标签:学习路上 phpmyadmin日志getshell PHP shell

微信小程序解密测试

环境:pixel 2xl (root) adb shell su 切换至微信小程序目录: /data/data/com.tencent.mm/MicroMsg/{xxxxxx}/appbrand/pkg/ 测试中,无法直接adb pull 小程序路径: 需要: 1、将小
发布时间:2020-12-08 16:17 | 阅读:10957 | 评论:0 | 标签:学习路上 unpackWxPkg 小程序解密 解密

frida入门安装1

python3下   pip3 install frida pip3 install frida-tools 查看frida版本: frida –version 使用adb.exe连接手机: adb shell 并执行getprop ro.product.cpu.abi 查看CPU类型
发布时间:2020-12-05 16:07 | 阅读:18323 | 评论:0 | 标签:学习路上

钓鱼邮件话术实例

偶登QQ邮箱,发现一邮件 您的电子邮件 root@***.** 即将关闭。 现在升级 因为使用的QQ域名邮箱,第一反应是不是邮箱过多导致配额超标;访问了下升级配额,发现是个钓鱼网站,记录话术如下:   root@**.**, 您的邮箱配额已满 这可能会导致您的邮箱故障或您可能无法再接收更多的电子邮件 要继续使用您的邮箱,您需要立即升级您的邮箱配额。 这项服务是免费的。 升级邮箱配额这里 一旦升级完成,您的邮箱将有效地工作。
发布时间:2020-10-12 14:05 | 阅读:41483 | 评论:0 | 标签:学习路上 邮箱配额已满 钓鱼邮件 钓鱼

资产侦察灯塔系统部署及docker问题

资产侦察灯塔系统下载: https://github.com/TophantTechnology/ARL   在docker pull,并部署后,登录系统报错 timeout of 12000ms exceeded错误 备注学习: 杀死所有
发布时间:2020-09-18 16:13 | 阅读:14449 | 评论:0 | 标签:学习路上 Docker 资产侦察灯塔系统 资产侦察灯塔系统部署

伪造MYSQL服务器获取攻击者本地信息测试

参考: https://www.freebuf.com/articles/web/247976.html https://www.colabug.com/2019/0408/5936906/ https://github.com/allyshka/Rogue-MySql-Server 阅读理解: 通过对正常连接mysql流程的
发布时间:2020-08-30 19:56 | 阅读:25203 | 评论:0 | 标签:学习路上 伪造MYSQL服务器 攻击 SQL

sample.fxml中fx:id显示为红色告警处理记录

情况说明: javafx 在Controller类中定义了对应的元素: 如:public class Controller { @FXML public TextField dirPath; @FXML public TextArea showNmb;但在fxml文件中却显示该元
发布时间:2020-08-13 20:08 | 阅读:23385 | 评论:0 | 标签:学习路上 fx:id sample.fxml

弱口令修复建议

《记录下》 针对建议: (1)使用多种字符组合的强密码,如大小写字母+数字+特殊字符; (2)用户密码中不要出现与用户名或者系统名相关的字符,
发布时间:2020-08-10 17:24 | 阅读:17625 | 评论:0 | 标签:学习路上

spring boot 获取被星号脱敏的密码的明文の方法四-测试

https://github.com/LandGrey/SpringBootVulExploit 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口 利用方法: 步骤一: 找到想要获取的属性名 GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩的属性值对应的属性名。
发布时间:2020-08-07 19:43 | 阅读:46404 | 评论:0 | 标签:学习路上 spring boot 星号密码查看

linux常用命令

linux常用命令 (1)文本倒序 Linux文本行倒序排列6种方法 1. 命令方法: nl filename | sort -nr | cut -f2 这个方法很unix风格,使用多命令组合完成某种功能是典
发布时间:2020-07-27 13:57 | 阅读:25389 | 评论:0 | 标签:学习路上 linux

windows/LINUX版本php5.3.3下载地址

WIN地址: https://windows.php.net/downloads/releases/archives/ linux地址: https://museum.php.net/php5/ apache下载地址 http://archive.apache.org/dist/httpd/     httpd.conf
发布时间:2020-07-03 18:50 | 阅读:25846 | 评论:0 | 标签:学习路上 linux

2020年最新版本_XSS平台源码部署踩坑

来源:https://www.t00ls.net/thread-55904-1-1.html BY: Shrimp 1、数据库恢复时:DROP TABLE IF EXISTS `oc_keep_sessions`; CREATE TABLE IF NOT EXISTS `oc_keep_sessions` ( `id` int(11) NOT NULL A
发布时间:2020-06-18 22:26 | 阅读:85260 | 评论:0 | 标签:学习路上 Shrimp XSS平台 xss

无法访问淘宝等网站的问题处理

最近总是无法正常访问淘宝京东,连测试目前访问都有问题,一直以为是chrome浏览器的问题,重装降级后,还是依然存在,最终排查问题在插件上: 默认我会全部开启 而目标网站会对该类http头做检验。。
发布时间:2020-06-18 17:52 | 阅读:24617 | 评论:0 | 标签:学习路上

MYSQL 相关语句学习

1、翻了下msyql问文档,貌似没看到对select中 and or的描述;   结论: 当字符串全部为字母,则0 当字符串第一个字符为数字,则为1 当字符串第一
发布时间:2020-06-06 22:35 | 阅读:60335 | 评论:0 | 标签:学习路上 ifnull isnull MySQL nullif VulSee.com 微慑网 短路与或 学习

MySQL实时监控代码审计工具集合

1、https://github.com/cw1997/MySQL-Monitor [微慑推荐] 相对其他使用更加清晰,但需要存在web服务   2、MysqlLog.jar   [vulsee.com 微慑网] 3、MYSQL执行语句
发布时间:2020-06-06 18:01 | 阅读:94043 | 评论:0 | 标签:学习路上 mysqlmonitor MySQL实时监控工具 vulsee vulsee.com工具集合 代码审计工具

Nodejs初学记录

1、对于nodejs程序的运行,安装npm,按照说明运行即可,同时安装相关依赖 2、 npm run xxx,并不是你想运行就运行的,只有在 package.json scripts 配置了,你才能 run 的,所以不是所有的项目都能 npm run dev/build。 要了解这些命令做了什么,就要去scripts中看具体执行的是什么代码。 这里就像是一些命令的快捷方式,免去每次都要输入很长的的命令(比如 serve 那行) 一般项目都会有 build, dev, unit 等,所以起名,最起码要从名字上基本能看出来是干什么的。
发布时间:2020-05-29 13:32 | 阅读:44222 | 评论:0 | 标签:学习路上 cnpm CSRF nodejs VulSee.com XSS 如何调试nodejs 微慑网

Nodejs 环境踩坑_1: VulSee.com

最近调试一个程序,node.js开发, 踩坑记录如下: 1、更换源,安装cnpm: npm install -g cnpm –registry=https://registry.npm.taobao.org 安装后使用cnpm安装,速度
发布时间:2020-05-22 21:36 | 阅读:45351 | 评论:0 | 标签:学习路上 nodejs VulSee.com 微慑网 环境踩坑

Centos7.4下载地址

具体可以根据需要的版本更换下载链接: http://vault.centos.org/7.X.XXXX/isos/x86_64/ from by http://vulsee.com/ 比如要下载 centos 7.4.1708 版本的下载地址如下: from by h
发布时间:2020-05-14 17:06 | 阅读:33805 | 评论:0 | 标签:学习路上

POS商户编码构成

POS商户编码构成: 银行代码+地区代码+行业代码+编号: 3+4+4+4=15位: 其中行业代码分类如下: 5200 家庭日用品大商店 5231 玻璃、油彩、墙纸店 5251 五金器
发布时间:2020-04-26 15:17 | 阅读:39913 | 评论:0 | 标签:学习路上

wooyun漏洞库图片补全操作

1、本地搭建8W数据漏洞库,根据bugid爬出整个库中的漏洞图片列表:must_table.txt 2、通过linux下shell遍历现有漏洞库中的图片列表:had_table.txt   linux
发布时间:2020-04-12 23:21 | 阅读:72519 | 评论:0 | 标签:学习路上 wooyun图片补全 wooyun漏洞图片 WOOYUN漏洞库 漏洞

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云