学习路上 第40页

IDA 界面： 问题1、运行程序报错：IDAPython: importing “site” failed 解决办法：安装py27，并设置系统环境变量如下: 变量名：PYTHONHOME 变量值：C:\Python2...

赞(0)微慑管理员2019-09-25阅读(3522)

1、使用面具Magisk进行手机root 2、在“Magisk”-“下载”中，下载安装Riru-core以及Riru-EdXposed 3、安装Ed Xposed Installer App， 下载地址：https://github.com...

赞(0)微慑管理员2019-09-13阅读(4406)

1. install twrp https://eu.dl.twrp.me/taimen/ http://twrp-pixel2-installer-taimen-3.3.0-0.zip twrp-3.3.0-0-taimen.img 一、...

赞(0)微慑管理员2019-09-07阅读(3469)

来自百度百科的介绍： 压缩包炸弹英文为Arc.Bomb，是一款压缩包病毒。它通常只有几百KB，但是解压后会变成上百MB的庞然大物。它能劫持网银支付链接，把网购交易资金劫持到黑客账户（还能这样搞？什么原理…欺骗杀毒软件一直陷入扫描...

赞(0)微慑管理员2019-08-15阅读(17843)

概念描述： json劫持 json劫持攻击又为”JSON Hijacking”，攻击过程有点类似于csrf，只不过csrf只管发送http请求，但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式...

赞(0)微慑管理员2019-08-09阅读(3432)

excel+webservice+filterxml     excel 2013新增的函数中有个三个网络函数，包括webservice、filterxml、encodeurl 测试： 本来想用wvs的测试站（http:...

赞(0)微慑管理员2019-08-01阅读(6273)

偶遇LDAP注入，之前只听过，照抄如下： 1、LDAP基础知识： https://www.cnblogs.com/jjkv3/archive/2012/08/11/2633271.html 2、LDAP查询运算符： 使用过滤器框可以构建查询...

赞(0)微慑管理员2019-07-26阅读(3324)

ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。 zookeeper下载地址： http://mirror.bit.edu.cn/apac...

赞(0)微慑管理员2019-07-26阅读(4464)

漏洞影响： Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5   具体参考下面的拓展：   参考： https://w...

赞(0)微慑管理员2019-07-24阅读(3464)

1、下载对应psring cloud config 有漏洞的版本： https://github.com/spring-cloud/spring-cloud-config/releases Spring Cloud Config 2.1.0...

赞(0)微慑管理员2019-07-16阅读(3975)