- 博客(11)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 jython 使用 Pyro4
@修复 Jython 的 socket 对象不支持 fileno 需求源自于有一段Java代码,想使用Python调用,就尝试使用jython作为中转,并且使用了 Python 的远程方法调用包:Pyro4在jython中使用 Pyro4 出现错误:ValueError: Invalid file object: <_socket._socketobject object at 0x9>后来根据wiki-jython 发现是因为文件描述符这一概念源自于C,而Java中没有这个东西。在P
2020-07-07 17:56:16
233
原创 MySQL注入点在order by以后的利用方式
MySQL注入点在order by以后的利用方式最近项目碰到了,记录一下。简单来说,就是注入点存在在类似下面的地方:select * from xxx where … order by id desc [注入点] limit 0, 10发现URL中有个desc,然后稍微修改了下数据,最终确定是上面的位置。这个和网上搜索到的常规的order by后的注入不太一样,是指定字段的order ...
2018-05-21 15:24:20
4894
原创 MacOS配置多环境JDK
MacOS配置多环境JDKMacOS 的Java环境配置起来比较蛋疼,记录一下我的解决方案。我安装了1.7和1.8版本的JDK,安装完毕后放置在: /Library/Java/JavaVirtualMachines/jdk1.7.0_71.jdk和 /Library/Java/JavaVirtualMachines/jdk1.8.0_152.jdk两个目录中,于是建立两个软连接: s
2017-11-29 15:53:05
480
原创 Android 命令行安装证书
adb shell am start -n com.android.certinstaller/.CertInstallerMain -a android.intent.action.VIEW -t application/x-x509-ca-cert file:///sdcard/cacert.cer
2017-09-18 13:59:40
8409
原创 MAC下编译arm架构的tcpdump
最近小伙伴遇到一个问题,就是在阅读《Android软件安全》这本书的时候,学习使用Android平台下的tcpdump抓包时出现了问题。因为原文编写时Android尚处于4.x时代,那个时候Android对于可执行程序没有进行PIE编译选项的强制要求,而现在Android最低都是6.0的版本,因此在使用书中的tcpdump可执行程序的时候报错了
2017-09-15 22:04:10
810
原创 Android 通过iptables修改到指定主机的路由信息
iptables -t nat -A OUTPUT -d 目的ip -p tcp -j DNAT --to 指定的ip http://www.cnblogs.com/shineshqw/articles/2351028.html
2017-06-24 18:11:55
935
原创 一步一坑定制Android虚拟机1·引子
趁着自己业余时间想要搞事情的前提下,把学习定制化Android内核和功能的这一过程弄成一个系列文章。
2017-04-15 04:46:12
3130
1
原创 Linux删除目录中小于指定大小的文件
Linux删除目录中小于指定大小的文件例:删除当前目录下小于50000KB的文件:命令: for file in ls ./; do size=`du $f | awk ‘{print $1}’`; [ $size -lt 50000 ] && rm $file; done
2017-04-04 15:53:46
6099
原创 Burpsuit提示Handshake_failure的解决办法
Burpsuit提示Handshake_failure的解决办法本文档为hkt原创,转载不用注明出处:使使用Burpsuit抓包时,设置好了Burp的CA证书的信任,当连接一个HTTPS站点时,页面提示Receive fatal alert: handshake_failure,点击Burp的Alerts选项卡,发现Burp有一行具体的错误提示 You have limited key leng
2017-02-14 17:53:13
6383
1
原创 CVE-2016-1240漏洞分析(Tomcat本地提权漏洞)
前几天刷Freebuf的时候发现了在国庆期间爆了一个Tomcat本地提权漏洞,乍一看漏洞利用脚本是一个shell批处理,想着也不会太难,就抱着学习的目的试着做了分析。以下是本人的分析学习总结。0x0 漏洞描述Debian系统的Linux上管理员通常利用apt-get进行包管理,CVE-2016-1240这一漏洞其问题出在Tomcat的deb包中,使 deb包安装的Tomcat程序会自动
2016-10-10 11:41:27
6851
1
原创 解决sublime使用pylint插件时对django的支持问题
最近看网上配置sublime为python IDE的文章时,看到很多人推荐使用Pylinter这个插件。仔细研究了一番,这个插件主要是用来检查代码格式的,从而规范化python程序员的编码规范。但是由于我经常开发的项目是Django,而Django各种ORM把pylint搞得是晕头转向。比如,经常会出现这样一个错误:Class 'xxx' has no 'objects' member
2016-09-13 01:08:16
1889
Python写的通用邮箱批量验证程序
2013-10-20
Adroid获取到root以后,如何防止自身不被轻易删除
2015-05-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人