admin 的 站内主页

2020
06-11

Frida脱壳实战记录

Frida真的是实战中的战斗机,仅有的几个授权系统没有任何突破口,只能从App下手了。以往apk直接往jadx拖,这次遇到的这个app拖进去也没卵用,看了看使用的梆梆的壳。 只能祭出传闻已久的Frida,果然瞬间脱壳获取了几个dex文件,一番搜索收集了很多个接口和后端服务的真实IP。脑瓜不好用,抓紧记录一下。 用到的工具: https://github.com/frida/fri.... Read More >
2020
04-24

微信小程序云开发获取公众号文章

大概记录一下步骤和坑: 一、微信公众号设置IP白名单 公众平台以access_token为接口调用凭据,来调用接口,所有接口的调用需要先获取access_token,access_token在2小时内有效,过期需要重新获取,但1天内获取次数有限,开发者需自行存储,详见获取接口调用凭据(access_token)文档。 具体的是登录微信公众号--开发--基本配置--IP白名单,增加.... Read More >
2019
10-04

安全意识培训案例及环境搭建

记录一下前不久给广大人民群众进行信息安全科普的案例准备和环境搭建过程,准备了三个案例: 1、商城购物订单信息泄漏(ecsho 2.x/3.x SQL注入及远程代码执行漏洞),直接用了vulhub上的容器环境; 2、钓鱼攻击盗取用户的帐号和密码(eadmin极简社区评论存储XSS),新增文章标签处插入跳转到钓鱼网站的恶意代码,用户访问钓鱼网站输入帐号和密码,导致帐号和密码被盗取; do.... Read More >
2019
09-21

[解决]mysql导入大sql文件报错

mysqldump导出大文件时,使用了nohup命令后台运行,具体命令如下: nohup mysqldump -uroot -p123456 --databases shop --tables users >/home/users.sql 2>&1 & 发现按照以上命令导出的.sql文件第一行会存在如下内容: nohup: ignoring input.... Read More >
2019
09-01

解决-Mac版网易mumu模拟器重启99%卡死

Mac版网易Mumu模拟器进行App安全测试,设置代理测试完成关闭,再次打开会发现卡死到99%无法启动,需要再次重新启动才可以,主要原因是该模拟器启动时需要访问本地的端口进行通信,用到的ip地址为10.0.2.2,因此解决办法是使用Charles工具的Dns Spoofing功能,详细方法如下; 1、Tools-Dns Spoofing,进入设置页面; 2、"Enable Dns Sp.... Read More >
2019
08-03

各cms安装处任意文件读取(MySQL connect file read)

周末在公司打酱油,看到监控的某个漏洞平台上出现了很多个新的漏洞,漏洞标题都是 xx cms 安装处任意文件读取。 不明所以,加了漏洞提交者的微信,看看了提交者在某大会的演讲ppt,在微信群问了温,Goolge了一下,看到几篇文章,很涨姿势,贴上各文章的URL,记录一下以后可能会用到。 https://xz.aliyun.com/t/3973 http://russiansecur.... Read More >
2019
07-25

报错解决:fatal: Out of memory, malloc failed

在使用某云主机的时候,git clone某个项目的时候,多次遇到了如下的错误: fatal: Out of memory, malloc failed (tried to allocate 2000000000 bytes) 百度之后,找到了亲测可用的解决方案,记录一下具体的解决方法: sudo mkdir -p /opt/temp sudo dd if=/dev/zero of=.... Read More >
2019
03-08

Mac OS 启动apache localhost无法访问服务器

问题描述:由于删除了/private/var/log下面的日志,导致重启电脑后apache无法正常工作。 删除log的初衷是:当系统用久了,日志文件占据了几十个G的硬盘容量。 造成的后果:重启电脑后apache无法正常运行,访问localhost或127.0.0.1都会无法找到服务器。 探索:问题出现后,由于$ sudo apachectl start不会报任何错,但是访问loc.... Read More >
12345678910下一页 »