2017
03-06
03-06
Mac版本海马玩模拟器(Droid4X)的adb连接方法,ip是固定的192.168.56.101.
.... 2017
02-04
02-04
Python爬虫利器PyQuery的安装
以前没用过的模块,今天用到,所以记录下方便以后用的时候想起来....
PyQuery可以优雅的获取web的title等,简单示例:
from pyquery import PyQuery
r=PyQuery('http://www.nxadmin.com')
print r('title').text()
项目git地址:
https:/.... Read More >
2017
01-18
01-18
Mysql基础知识
好久不用,都变成渣了。。。
#表结构相同进行合并
insert B select * from A where not exists(select * from b where b.主键=a.主键)
或
insert ignore into B select * from A;
#刷新数据库管理的权限更改
mysqladmin -u root -ptmppassword f.... Read More >
2016
11-14
11-14
Burpsuite抓包Android模拟器(AVD)设置
测试android app的时候,可能会用到Android模拟器,常见的模拟器比如android studio自带的AVD,也有一些其它的比如夜神安卓模拟器等。
可能会需要对app进行抓包,抓取一些接口的请求,进行改包重放等操作。分享一下使用burpsuite进行抓包的设置:
1,Wir.... Read More >
2016
11-14
11-14
snort规则之常见web漏洞扫描器
之前工作中搭建开源IDS,架构是suricata+barnyard2+snort规则。跟同事测试写了一些常见web漏洞扫描器的规则,分享出来。很多都是根据UA来识别的,因此比较简单,可能也会有误报。
#Web app scan tools rules
#
alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"Sqlmap f.... Read More >
2016
11-14
11-14
wordpress无法编辑文章问题解决
vps到期之后,续费之后,重启了nginx。登录后台编辑文章,发现加载不出来文章内容,并且查看媒体库,看不到任何上传的图片内容。症状如图:
刚开始以为是空间权限的关系,各种调整目录权限等,都没有解决,百度找到解决方法如下:
vim wp-config.php
增加如下内容:.... Read More >
2016
09-14
09-14
mysql远程代码执行/权限提升漏洞(cve-2016-6662)分析整理
从360播报(安全客)转载过来的,虽然是我投的稿 ~^_^ !
原始漏洞分析地址:http://bobao.360.cn/learning/detail/3027.html
安全客文章地址:http://legalhackers.com/advisories/MySQL-Exploit-.... Read More >
2016
09-01
09-01
[tools]Secure Socket Funneling: SSF
Secure Socket Funneling (SSF) is a network tool and toolkit. It provides simple and efficient ways to forward data from multiple sockets (TCP or UDP) through a single secure TLS link to a remote compu.... Read More >
服务器A搭建的mongodb,为了安全起见,在配置文件/etc/mongod.conf中设置了 band_ip=127.0.0.1。最近要允许其它主机访问服务器A的mongodb,理所当然的以为在band_ip中增加需要访问的主机的IP地址就可以实现这个需求,然后修改成如下之后:
band_ip=172.0.0.1,10.20.12.33
重启mongod服务,报错如下:
ERR.... Read More >
2016
08-24
08-24
[解决]Unable to find image ‘xxx’ locally
阿里云的VPS,安装的是镜像市场中的Docker运行环境(Ubuntu 64位)系统,用docker pull镜像的时候会报错,具体错误如下:
Unable to find image 'busybox' locally
Pulling repository registry
2016/08/24 16:29:53 Could not reach any registry endpoin.... Read More >
FortiGate是Fortinet公司的硬件防火墙品牌,防火墙用的系统应该就是FortiGate OS(飞塔系统),貌似公司创始人是华裔,看介绍是一家全球性的网络安全设备供应商,好霸气。
看国内转发的文章是说,是老外在twitter上发布的,看样子以后得多去twitter上瞅瞅了,贴上exp.... Read More >
想写个exploit,需要安装Varnish进行测试。在Centos安装Varnish3.0.4,make的时候遇到如下错误:
error: editline/readline.h: No such file or directory
按照百度解决方案如下:
yum install readline-devel
yum install ncurses-devel
记录一下.... Read More >
2015
09-05
09-05
解决:Failed to open Jython JAR file
BurpSuite安装插件SQLipy的时候遇到如下的错误:
java.lang.Exception: Failed to open Jython JAR file
at burp.p9b.<init>(Unknown Source)
at burp.hec.a(Unknown.... Read More >
2015
07-25
07-25
Kali linux创建钓鱼wifi热点
最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。
具体的技术细节记录一下,具体的shell脚本如下:
#! /bin/bash
case $1 in
“start”)
sleep 1
ifconfig wla.... Read More >
2015
05-25
05-25
企业邮箱爆破小脚本(Python版)
之前发了一个帖子: http://zone.wooyun.org/content/20379 总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种.... Read More >
2015
05-21
05-21
Centos修改mysql密码
最近用django开发小东西,用的测试机是其它离职小伙伴的,不知道mysql密码,百度到下面的文章,亲测成功,分享出来!
本人在CentOS 6.4上安装万mysql后,无法通过root进入,因为安装的时候,并没有设置root密码,似乎有个初始随机密码,但是不记得了,太麻烦,直接重置root密码。
使用rpm包安装完mysql后,按照一下步骤重置root密码:
.... Read More >