3 ShellMeShell丶

尚未进行身份认证

新博客:showmeshell.top

等级
TA的排名 4w+

XSS挑战平台

xss练习项目:https://github.com/haozi/xss-demo地址:https://xss.haozi.me自带alert(1)的js地址:https://xss.haozi.me/j.js题解:0x00没有丝毫的过滤措施,且最后的输出位置在标签中,所以很简单,随便甩一个xss payloadfunction render (input) { return '...

2019-01-24 11:16:58

用python调查应用程序结构

用Python调查应用程序结构SQLite 数据库在几个不同的应用程序中是很流行的选择,对于local/client 存储类型来说。尤其是 WEB 浏览器,因为与编程语言不相关绑定。 与其相对应的 client/server 关系数据库,SQLite 数据库存储整个数据库在主机 上作为单个文件。了解Skype SQLite3数据库作为 4.0 版本,流行的聊天工具 Skype 改变了它的内部...

2018-10-29 14:10:46

python解析Exif元数据

元数据从文件中提取元数据。文件不是清晰可见 的对象,元数据可以存在于文档,电子表格,图像,音频和视频等文件类型中。 创作应用程序可能会存储一些细节如文件的作者,创建和修改时间,潜在的修订和注释。例如,拍照手机可以标记本地的GPS在照片中或者微软的 Word 应用程序可以存储文档的作者。检查每一个文件是个艰难的任务,我们可以使用Python自动处理。使用PyPDF解析PDF元数据PyPDF 是...

2018-10-15 15:21:59

用python来恢复回收站中删除的项目

用python来恢复回收站中删除的项目当用户通过windows explorer删除文件时,操作系统会将这个文件移动到特殊的文件夹中并标记这文件已删除,但并不是实际上的删除它们。在 Windows 98 和更早的系统中用的是 FAT 文件系统。C:\Recycled\目录保存着回 收站目录。支持 NTFS 的操作系统有 Windows NT,2000,和 XP 存储回收站在 C:\Recyc...

2018-10-12 13:57:12

通过windows注册表定位

通过windows注册表定位注册表中分析无线接入点Windows 注册表包含了一个存储操作系统配置设置的层次化数据库。随着无线 网的出现,Windows 注册表存储了与无线连接相关的信息。从windows vista之后,注册表存储每一个网络信息在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Curren tVersion\NetworkLi...

2018-10-12 13:56:39

FTP暴力破解及恶意脚本注入

通过FTP连接WEB来渗透检查受感染服务器的FTP日志。一个自动的脚本连接到目标主机以确认它是否包含一个名为 index.htm 的默认主页。接下来攻击者上传了一个新的 index.htm 页面,可能包含恶意的重定向脚本。受感染的服务器渗透利用任何访问它页面的脆弱客户机。可以利用 Python 的 ftplib 模块来构建一个小脚本,用来确认服务器是否允许匿名登录。函数 anonLogin(...

2018-10-10 14:28:26

Python-多线程破解zip密码脚本

# coding=UTF-8"""用字典暴力破解ZIP压缩文件密码用户可以自己指定想要破解的文件和破解字典,多线程破解"""import zipfileimport threadingimport optparse# 用 extractall()这个函数抽取文件,密码正确则返回正确,密码错误测# 抛出异常。def extractFile(zFile,password): ...

2018-09-30 10:24:21

Python-暴力破解UNIX密码脚本

# coding=UTF-8"""暴力破解UNIX的密码,需要输入字典文件和UNIX的密码文件遍历整个字典,试图用常用的盐值来匹配破解哈希密码"""import cryptdef testPass(cryptPass): salt = cryptPass[0:2] dictfile = open('dictionary.txt', 'r') # 打开字典文件 ...

2018-09-30 10:23:17

Python-FTP漏洞扫描脚本

import socketimport osimport sysdef retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip, port)) banner = s.recv(1024) ...

2018-09-30 10:22:26

Drozer

1.Getting Started1.1 Starting a Session默认情况下,drozer使用端口31415:adb forward tcp:31415 tcp:31415启动代理,选择“Embedded Server” 点击 “Enable”drozer console connect1.2 Inside the drozer Consoledrozer Console...

2018-09-28 11:27:34

Android diva 分析(全)

Android-DIVA分析new blog:http://showmeshell.top/2018/08/31/Android-DIVA%E5%88%86%E6%9E%90/1. Insecure Logging主要是由于app代码中将敏感信息输出到app的logcat中,查看app记录的logcatadb shell ps| grep -i divaadb shell l...

2018-08-31 14:58:30

smali文件格式

smali文件格式普通类、抽象类、接口类或者内部类,在反编译出的代码中,都以单独的smali文件来存放1.smali文件头3行.class<访问权限>[修饰关键字]<类名>.super<父类名>.source<源文件名>//baksmali解析dex文件时,通过这3个字段来获取相应的值//classIdx,superclassI...

2018-08-18 16:45:25

dex文件格式

dex文件格式Android 4.0源码Dalvik/docs目录下文档dex-format.html有详细介绍dex文件格式1.dex文件中的数据结构dex文件使用到的数据类型u1~u8表示1到8字节的无符号数,而sleb128、uleb128与uleb128p1则是dex文件中特有的LEB128数据类型。每个LEB128由1~5个字节组成,所有的字节组合在一起表示一...

2018-08-15 15:26:39

Linux开机启动后,黑屏只有光标,修复

记一次Debian系统崩溃及修复在一次瞎比操作下(貌似是强制关机),电脑(单系统debian-parrot)重启后,系统能启动,但是进入后无图形化界面,只有鼠标在屏幕中间闪亮。多次重启仍无效。排除显卡兼容等,电脑硬件原因后,确实是图像化载入失败,和系统更新有关。在尝试通过conf写WiFi连接的时候,总是提醒失败。等待多天,找到一网线,直连。在系统启动后,ctrl+alt+f1或f2...

2018-08-02 20:58:40

The-ELF-Binary-Format

更多精彩请到:http://showmeshell.top/2018/07/11/The-ELF-Binary-Format/The ELF Binary Format1. ELF file types一个ELF文件可以被标记为以下几种类型之一。ET_NONE: 未知类型,不确定或未定义ET_REL:重定位文件, ELF被标记为relocatable意味者该文件被标记一段可...

2018-07-11 10:46:41

Merge-Sorted-Array——python

“”” 给定两个有序整数数组 nums1 和 nums2,将 nums2 合并到 nums1 中,使得 num1 成为一个有序数组。 说明: 初始化 nums1 和 nums2 的元素数量分别为 m 和 n。 你可以假设 nums1 有足够的空间(空间大小大于或等于 m + n)来保存 nums2 中的元素。 示例: 输入: nums1 = [1,2,3,0,0,0], m = 3 ...

2018-05-17 15:44:15

DEBUG及简单程序设计

1. 编一程序,实现:显示A到z 26个字母STACK SEGMENT STACK DW 64 DUP(?)STACK ENDSCODE SEGMENT ASSUME CS:CODESTART: MOV CX,26 MOV BL,'A' MOV AH,02HA1: MOV DL,BL ...

2018-05-15 13:53:51

计算机网络安全编程知识点

Unit1-概述1.网络攻击和防御分别包括哪些内容1.攻击技术网络监听,网络扫描,网络入侵,网络后门,网络隐身2.防御技术安全操作系统和操作系统的安全配置加密技术,防火墙技术,入侵检测,网络安全协议。2.网络安全的层次体系1.物理安全防盗,防火,防静电,防雷击,防电磁泄露2.逻辑安全需口令,文件许可等来实现。可限制登录的次数或对试...

2018-05-12 20:35:04

Remove-Duplicates-From-Sorted-List.——python

“”” 给定一个排序链表,删除所有重复的元素,使得每个元素只出现一次。 示例 1: 输入: 1->1->2 输出: 1->2 示例 2: 输入: 1->1->2->3->3 输出: 1->2->3 Given a sorted linked list, delete all duplicates such that each e...

2018-05-10 19:54:15

Climbing Stairs——python

“”” 假设你正在爬楼梯。需要 n 步你才能到达楼顶。 每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢? 注意:给定 n 是一个正整数。 示例 1: 输入: 2 输出: 2 解释: 有两种方法可以爬到楼顶。 1. 1 步 + 1 步 2. 2 步 示例 2: 输入: 3 输出: 3 解释: 有三种方法可以爬到楼顶。 1. 1 步 + 1 步 ...

2018-05-09 18:43:13

查看更多

勋章 我的勋章
    暂无奖章