图片马需要与 文件包含漏洞一起使用。  文件包含漏洞 就是说，需要在服务器端有一个中介文件 file_include.php  , 内容如下： <?php $file = $_GET['file'] include $file; ?> 然后，我们就可以使用 file_include.php?file=a.jpg  来实现 a.jpg 文件中的...

如下图所示，每次想要修改参数的时候，记得要 进入到bulk edit的模式啊 这样有多个参数想保留想注释的话，可以随时使用了。

refer to: https://www.zoomeye.org/

心得 这个靶场非常好！跟平时学习的顺利情况完全不一样。 有了实战的感觉 平时学习的时候一切都是顺风顺水， 按照预计的规则来。 靶场则跟实际的规则差了太多：  1. 不给出详细的SQL报错 2. 使用asp, access 等不兼容mysql的 SQLI方式 3. 使用5.5 版本的mysql 4. 使用cookie传参 靶场真的非常好！ 很让人有成就感！ 第一课 1. 先根据 id...

如题。  通过排查发现，根本原因是 网络ip地址发生了变化了错乱。  例如：安装了virtual box之后， 在vmware 中选择 “使用物理机状态”， 会导致vmware的虚拟机的网段跟物理机ip不一样。 删掉virtual box之后，重启vmware中的虚拟机就可以了。

refer to: https://github.com/0x727/ShuiZe_0x727 正常安装需要python 3.9， 已经失败 1. git clone https://github.com/0x727/ShuiZe_0x727.git 2. chmod 777 build.sh 3. sudo ./build.sh 可以直接使用这个项目中的docker-compose....

vmdk文件是一个虚拟机的硬盘。还原的话： 1. vmware中创建一个新的虚拟机 2. 选择 保持空白磁盘。  3. 操作系统酌情选择 4. 运行好之后，把这个vmdk文件作为虚拟机的磁盘加载进去 5. 重启虚拟机 就可以了。 （用在了android - for - x64这个项目上。）

目前， android 模拟器在国内有了不少品牌， 口碑不错的是逍遥模拟器。 海外仍然有genymotion,  必须是win8+ .  有 android for x86. ： 使用vmware安装后，卡顿的无法使用。  还有android SDK 下的虚拟机， 卡成鬼。 所以今天暂时用了一下 逍遥模拟器。 有如下体会：  1. 相当流畅，媲美gen...

1. 使用工具进行信息搜集 pc端的熟悉和使用 app端的使用 app端使用burp suite抓包,查看接口, sqli注入 反编译app, 看看源代码的结构(native, web ) ,  看log中是否有人名(例如 zhuang ... )  看看github上是否有源代码.或者package name. 

有时候jar文件过大(例如7MB), 无法一次性的使用jd-gui来进行反编译. 会卡住.  所以需要我们:  1. 先解压缩.  unzip  target.jar 就可以.  或者使用任意一款压缩软件 2. 删掉无用的.class的目录  3. 使用jar 重新打包成.jar 文件, 例如  $  jar c...

参考: https://segmentfault.com/a/1190000039007086 折腾了2天.  终于解决了问题 . 使用路径如标题所示.  个人备注：放在了我的笔记本linux ubuntu-20目录下。 /workspace/test_frida目录。哈哈 第一步 脱壳 1. 需要将 android 设备root 2. 该设备上安装好magis...

参考: https://frida.re/docs/ frida可以监控某个进程,修改进程的入口, 修改执行的内容. 特别强大 在反编译的过程中会被使用.  例子不说了. 不过在我的本机上, 运行前面的单机例子没问题, 运行 Android的例子就不行了.  安装 : 要使用pip3 来安装 PC端: $ pip3 install frida-tools ...

xposed: 让你的安卓具备root的权利， 可以做各种修改，通过为某些特定方法增加钩子方法来达到间接修改函数的执行结果的目的。 例如 抖音下载视频不带水印，微信里打开淘宝链接，微信无法撤回消息等等。 超级强大。 </span> xposed 最初的版本，支持到android 8 edxposed: 目前的版本，支持 android 8 ~ 11 https://g...

refer to: https://github.com/jondonas/linux-exploit-suggester-2 这个1.5k star, 用起来还可以。 1. 下载脚本。 2. 运行： perl ./linux-exploit-suggester-2.pl 就可以看到各种信息（基于当前的linux版本， 然后得到多少漏洞，附带自动下载脚本的功能） $ ./linux-e...

refer to: https://github.com/The-Z-Labs/linux-exploit-suggester 该项目的关注数 目前是 4k 用法很简单： 1. 下载脚本 wget https://raw.githubusercontent.com/The-Z-Labs/linux-exploit-suggester/master/linux-exploit-suggest...

这是一本在线书，特别简单易懂：https://book.crifan.com/books/android_app_security_crack/website/android_background/crack_apk_process.html 参考：https://blog.csdn.net/vipzjyno1/article/details/21039349 下载apk tool:&#16...

在线观看： 1. https://www.sqlsec.com/2020/05/sqlilabs.html#toc-heading-112 2. https://zerokeeper.com/web-security/sqlilibs-learning-notes-1-10-off.html 都很好 教程1的word保存版 http://siwei.me/system/resources...

1. 获得该表的所有列的数量： ?id=3 order by 3 --+  原来是3列。 于是以后就可以使用 ?id=-1 union select 1, 2, (select group_concat(你想要的内容) from TABLE) 来获得各种信息了 lesson lesson 3, lesson 4 基本换汤不换药。 单引号换成双引号， 加个括号少个括号啥的。 les...

参考：https://zerokeeper.com/web-security/sqlilibs-learning-notes-1-10-off.html 这里需要知道的是，源代码中 id="$id", 这样都是字符型注入 获得MYSQL的所有数据库的名字:  information_schema.schemata -> schema_name payload: id=-1...

Simplified Tutorial of Union Based Sql injectionMozzila firefoxHackbar modded (google for modded hackbar) First DorkingGoogle this Google dorks there will be specific dorks that you may useOne you ...