-
CodeQL语法
QL基本语法QL是一种逻辑编程语言,与SQL数据库查询语言类似。它涉及各种逻辑公式,因此会用到常见的逻辑连接词(and、or和not)、量词(forall和exists)以及其他重要的逻辑概念,如谓词等。QL还支持递归和聚合,这使得我们可以通过简单的... -
Burpsuite Plugins Development
辅助文档 BurpSuite API文档 Maven库搜索:Maven Central Repository Search 公开依赖库见:https://mvnrepository.com/ 开发一个插件新建Gradle项目,勾选Java,选... -
Charles External Proxy To Burp
Browser-> Charles -> Burp将Charles/Proxyman等作为中间代理,把抓取的数据包传递给burpsuite。 首先 Charles监听:127.0.0.1:8888 BurpSuite监听:1... -
BurpSuite Match and Replace Tips
基本 在burpsuite的proxy的opions中禁用掉 web interface [http://burpsuite](http://burpsuite/)防止被检测到使用burpsuite在抓包 禁止发送usage信息 将 401响应码改... -
icmp tunnel
启动 proxyman 提示升级 HelperTool,但是报如下错误: 1CFErrorDomainLaunchd Code=9 错误处理办法 12345678# 查看被禁用信息$ launchctl print-disabled system.... -
BurpSuite Logger++ Filter
JSON Post Responses Containing Valid Credit Card Numbers 12METHOD == "post" && MIMETYPE == "json"... -
CodeQL入门
什么是CodeQL 自动化代码分析工具 基于AST语法树构建关系型数据库(CodeDB),包含所有变量定义、函数调用、条件判断等; 依赖查询规则筛选出符合条件的调用链路 默认提供一些规则,但无法满足丰富多样的场景(需要开发者自定义) Cod... -
bypass php disable_functions
前言渗透过程中,当利用webshell执行命令时报错,蚁剑等工具返回ret=127,查看phpinfo信息发现存在disable_functions函数禁用项时,说明存在disable_functions,此时需要进行绕过。 disable_func... -
使用DumpIt从RAM转储中提取Hash
DumpItDumpIt是一个故障转储工具,该工具是免费的Comae Memory Toolkit的一部分(此工具的早期版本由MoonSols发行,已不再可用)。DumpIt可以获取主机物理内存的快照,并支持使用相关内存取证分析工具如Volatili... -
icmp tunnel
icmp tunnelicmptunnel 是一种在 ICMP 回显请求和响应 (ping) 数据包中隧道传输 IP 流量的工具,可以帮助我们在严格的网络环境下传输payload。 123git clone https://github.com/ja... -
BurpSuite Tips
https://mp.weixin.qq.com/s/VZ6or0lswen9mV7-anlJZg 字体新版一打开容易光标错位,默认情况下使用字体是 Courier New,显示不了中文。换用 Monospaced 字体即可正常显示中文,一般这里就不... -
Android Bypass Root Detection
常见方法RootCloakRootCloak是非常流行的Xposed模块,可用于隐藏设备的根状态。即使模块的回购页面显示“具有5.x和6.x支持”并且我的设备运行的是Android 9.0,我仍然尝试过。 ***Bypass Root Check ... -
Android安全练习程序
OWASP MSTG1sg.vp.owasp_mobile.OMTG_Android DIVADIVA是Payatu Labs的Aseem Jakhar创建的不安全和易受攻击的Android应用程序 https://www.0daydown.... -
RF-RFID-NFC简介
前言电流变化可以产生磁场,磁场变化可以产生电流。变化的电场和磁场构成了一个统一且不可分离的场,即电磁场,电磁场在空间运动时便会产生电磁波。 电磁波的频率即振荡电流的频率,在电磁波频率低于100kHz时,电磁波会被地表吸收,不能形成有效的传输。当电磁波... -
regexp注入
简介REGEXP注入,又叫盲注值正则表达式攻击,是盲注时常用方法之一,原理是直接查询数据,通过正则表达式进行匹配。如果系统过滤了=、in、like,我们可使用regexp注入。 表达式形式: 1select (select语句) regex... -
NoSQL Injection
前言NoSQL (Not Only SQL),非关系型数据库,适用于超大规模数据的存储,目前作为分布式云平台和 Web 应用程序的后端数据库越来越受欢迎。NoSQL 数据存储不像关系数据库那样将数据存储在表中,而是存储使用更适合于特定目的的其他数据模... -
mimikatz抓取明文密码
mimikatz基本使用下载:Mimikatz 注意:mimikatz需要以管理员权限运行 1、交互模式抓取明文密码 12privilege::debugsekurlsa::logonpasswords 2、更方便的mimikatz命令 1mimi... -
HackTheBox-Mango
nmap扫描常见端口,发现开启了22、80、443。 123456789101112131415161718192021222324252627# nmap -T4 -sS -sV -sC 10.10.10.162Starting Nmap 7.80...
Keep writing and Keep moving!