Android hook神器frida 错误解决方法

Android hook神器frida 错误解决方法
.关于使用frida遇到的一些问题 (1)如果出现以下错误: 可以通过以下方式关闭SELinux,在adb shell中执行: echo 0 > /sys/fs/selinux/enforce 或者 setenforce 0 (2)如果出现“frida.ServerNotRunningError: unable to connect to remote frida-server”的错误,试试端口转发: adb forward tcp:27042 tcp:27042 2.hook native函数 首先编写python hook代码,示...

python 原生socket发送HTTPS数据包 或 http数据包

python 原生socket发送HTTPS数据包 或 http数据包
分享一个写扫描器和POC时的小技巧。 有时候有的漏洞需要一些特殊的数据包,比如说畸形的HTTP头、畸形的Multipart、畸形的chunk包等,此时用编程语言自己的HTTP库可能构造不出这种数据包,此时通常我们需要用原生socket发包,比如: 1 2 3 4 5 6 7 8 9 10 import socket   p = b'''GET /get?a=1 HTTP/1.1 Host: httpbin.org User-Agent: raw-socket\x00\x01aaa &nb...

Tomcat 安全设置方法 禁用管理界面

Tomcat 安全设置方法 禁用管理界面
原因 为了防止黑客通过tomcat管理界面对tomcat进行攻击,例如猜解密码等控制管理页面,攻击服务器。 解决方法 注意:Tomcat默认是访问ROOT文件夹的。  方式一(重命名tomcat目录下的ROOT) 进入Tomcat文件夹下的webapps文件夹,将其中的ROOT文件重命名,然后新建一个ROOT文件夹即可: 方式二(更改配置文件) 1、在server.xml中,在HOST容器中有一个配置,如 : <Host n...

扶墙中转Cloudflare小妙招

扶墙中转Cloudflare小妙招
第一步:在服务器上部署好带伪装的v2ray 请参考: v2ray带伪装一键脚本 和 v2ray带伪装一键脚本Ubuntu版。 请务必先做完这一步,然后配置你的手机、电脑、平板,确保这些设备能正常上外网网。 第二步:注册Cloudflare账号 打开 https://www.cloudflare.com/,点击右上角的 “Sign up”,填入你的电子邮箱,设置好账户密码(至少8位,必须包含数字和特殊字符),点击“create acc...

MySQL datetime类型 mysql查询指定日期数据 指定时间数据

MySQL datetime类型 mysql查询指定日期数据  指定时间数据
例如查询8月27日的数据 SELECT * FROM 表名 WHERE DATE(`addtime`)='2020-08-27'   假如有个表product有个字段add_time,它的数据类型为datetime,有人可能会这样写sql: select * from product where add_time = '2013-01-12' 对于这种语句,如果你存储的格式是YY-mm-dd是这样的,那么OK,如果你存储的格式是:2013-01-12 23:23:56这种格式你就悲剧了,这是...

Web常见漏洞 描述及修复建议 大全(不断更新)

Web常见漏洞 描述及修复建议 大全(不断更新)
1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。   修复建议 【个人常用:应使用预处理或参数化查询的方式,对于接收的任何参数都应严格的转义和过滤。不影响业务的情...

CVE-2020-1938 Tomcat ajp-POC 任意文件读取

CVE-2020-1938  Tomcat ajp-POC 任意文件读取
ajpy==0.0.4 colorama==0.4.3 colorlog==4.1.0 python poc.py 172.xx.xxx.75 -p 8009 -f "/WEB-INF/web.xml" 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83...

Awvs 13 API python利用(调用)脚本

Awvs 13 API python利用(调用)脚本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

敏感信息泄露、列目录、网站敏感文件泄露检查清单

敏感信息泄露、列目录、网站敏感文件泄露检查清单
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

sqlmap tamper的简单编写 过 SQLi CTF题

sqlmap tamper的简单编写 过 SQLi CTF题
0x01 题目分析 题目指明了SQL注入,通过简单尝试,会检测常见关键字,比如单引号、or、and、union、select等: 首先想到了通过数字盲注来注入,也成功了但是很可惜的是,information_schema和table都被检测到了,所以无法探测数据库结构…… id=2-(case+when+ascii(substr(database(),%d,1))=%d+then+1+else+2+end) 上面盲注的poc可以获取数据库user等,因为flag位置无法...