shiyan

Hack it, you must be Know it,Know it then Hack it。

1. 安装包签名测试 jarsigner.exe -verify G:\soul.apk -verbose -certs sm 1091972 Fri Nov 30 00:00:00 CST 1979 resources.arsc X.509, CN=shijiu [证书的有效期为16-4-1 上午11:22至41-3-26 上午11:22] ...

发布 0 条评论

文件系统架构 Linux文件或者目录起始于根目录 " / " 成为树状结构,最顶层由 / 开始 文件和目录名是区分大小写的 路径通过 " / " 分开  " .. " 表示上层目录  &q...

发布 0 条评论

0x01 前言 法师的那本代码审计书,我也看到了关于十个报错注入那页(157-161),但是书上并没有特详细说明函数的意思还有剩下的都是点点就过了,再着我想到了 luanmap 就是纯粹的利用报错来注入的工具,所以我就整理整理关于 mysql 报...

发布 0 条评论

0x01 jsonp劫持算是一个老漏洞,我老早就想总结一下来着,但是懒所以没弄,最近正好兴趣上来了,就整理整理下把。 首先了解jsonp得先大概的了解下json。 json全称为JavaScript Object Notation(JavaScript 对象表示法) , 它的数据样...

发布 0 条评论

0x00 在上上一篇文章中就计划对一个端口转发工具进行分析的,但是,由于自己懒的原因就一下子拖了好几个月,后来自己再分析的时候出现了分析的逻辑性错误,所以,求助了老P同志,所以转进入正轨。 工具名是 rtcp.py ,是2009年知道创...

发布 0 条评论

0x00 关于mysql下的写shell方法网上基本很多了,我原本也没打算总结总结的,毕竟网上已经很多了,不过在看 kilon 大佬的博客的时候,给我的感受就是明明一个几句话的东西,总能详细的,有条有理的记录下来,所以也正是如此,才有了这...

发布 0 条评论

<?xml version="1.0" encoding="UTF-8"?> // XML声明 <!DOCTYPE note [ //定义类型 <!ELEMENT note (to,from,heading,body)> //定义元素 <!ELEMEN...

发布 0 条评论