扫到一个站的注入<ignore_js_op> 在havij中得到mysql数据库中mysql库保存的数据库密码:<ignore_js_op> 有时候发现1.15版的还是最好用,最稳定,虽然速度慢了一点。照样放到坛子里让机油破了<ignore_js_op> 感谢Mr.Lu。顺便吐槽下,cmd5连个ro ...
分类:
数据库 时间:
2016-05-31 19:06:17
阅读次数:
283
1.USB 侦错模式一定要开启,才能进行root提权? Ans: (X) 因为USB侦错仅牵涉到手机在正常模式运行下,能否透过计算机下达adb指令,因此,不必然一定要开启USB侦错,才能进行root. 由于fastboot模式是更底层的模式,并不需要开启USB侦错才能进行刷recovery rom的 ...
分类:
移动开发 时间:
2016-05-31 17:26:09
阅读次数:
248
原则,故名思议则是本质的意思。所谓擒贼先擒王,研究设计模式自然要先了解设计原则,所有的模式都是在这些原则的基础之上发展起来的,有的是侧重一个,有的是多个都有所涉及。看完设计模式之后,我感觉到每个模式都有这些原则的影子,还渗透着面向对象的三大属性,也觉得这些原则也都有相通之处,,正是有了他们才使我们由 ...
分类:
其他好文 时间:
2016-05-31 09:02:59
阅读次数:
142
一、前言在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已经做了一些防护策略,但是没有绝对的安全,破解只是时间上的问题。所以攻破和防护是相生相克,永不停息的战争,没有绝对的安全,也...
分类:
移动开发 时间:
2016-05-29 16:47:59
阅读次数:
409
失陷的炮台 日本人的炮火终于烧向了清朝北洋海军的驻地——旅顺。就像北洋海军和日本联合舰队对战的情况如出一辙,旅顺要塞的攻防战也出现了未见敌人先撤退的懦夫,也有在最危急的时刻死守阵地的英雄。 旅顺海港的北边炮兵阵地是最先失守的,对,一炮未发就丢盔弃甲。然后日本人就从这个缺口涌入。在大东沟海战当中的北洋 ...
分类:
其他好文 时间:
2016-05-27 23:38:40
阅读次数:
164
加Q群交流kaliQ群:1081865161:本地提权2:ADMIN提权为SYSTEM3:注入进程提权4:抓包嗅探5:键盘记录6:本地缓存密码7:Windows身份认证8:WindowsCredentialEditor9:其他工具10:利用漏洞提权11:利用漏洞提权12:利用配置不当提权13:基本信息收集14:WMIC和收集敏感数据15..
分类:
其他好文 时间:
2016-05-27 22:08:26
阅读次数:
676
伏地虫病毒程序,是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超,能够自动获取用户手机设备的Root权限,拥有了Root权限,该病毒就可以在手机设备上为所欲为,比如下载恶意程序,泄露用户隐私信息,盗走网银账户等等。该病毒会自带root方案,方案数量多达26个,基本覆盖了绝大多数android漏洞提权的内容。通过病毒的感染方式和恶意行为,可以判定制造这个病毒不是一个“个人行为”,该恶意程序的背后,有一个“强大”的团队在运作。...
分类:
其他好文 时间:
2016-05-27 13:02:03
阅读次数:
233
一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。
我们记录下了在多次错误的转折后经历的曲折过程,而一个更有经验的人会有这不同的 — 甚至更好的 — 方法。但事实上我们成功以后才明白,...
分类:
数据库 时间:
2016-05-27 11:20:25
阅读次数:
350
黑莓末路 昨晚听FM里谈到了RIM这家公司,有分析师认为它需要很悲催的裁员90%,才能保证活下去。这是一个意料之中,但又有点兔死狐悲的消息。可能在不久的将来,RIM这家公司就会走到尽头,或被收购,或申请破产保护。 RIM的黑莓手机以在911事件中仍然能够保持通信而名声大振,在此后美国政府与很多商务人 ...
分类:
其他好文 时间:
2016-05-26 20:38:59
阅读次数:
230
NMap也就是Network Mapper,nmap是在网络安全渗透测试中经常会用到的强大的扫描器,功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 这里的 < target > 可以是单一 IP, 或主机名, ...
分类:
其他好文 时间:
2016-05-25 13:04:02
阅读次数:
125
