摘要:0x00 前言 现在很多大网站基本上都使用了CDN进行加速访问,方便快速响应用户的请求,提高用户访问体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要了解一下,如何绕过CDN,找到网站的真实IP。 0x01 判断是否开启CDN 要看一个网站是否开启CDN功能
阅读全文
posted @ 2017-07-26 17:26
07 2017 档案
摘要:报错的原因就是Python的str默认是ascii编码,和unicode编码冲突,就会报这个标题错误 解决办法:找到报错的文件在import sys后面加上下面两句代码
阅读全文
posted @ 2017-07-13 16:29
摘要:root权限手机一部 手机用数据线连接上电脑 adb shell cd /data/data/com.chinatelecome.XXXclient/shared_prefs cat + 文件名称查看是否存在敏感信息
阅读全文
posted @ 2017-07-12 16:14
摘要:首先需要一部root手机 链接电脑 adb shell 获取root权限 进入数据库 cd /data/data/com.chinatelecom.XXXclient(xxx是APP名称) cd /database(进入数据库) ll查看表名 sqlite3 info.db 进入到你选择的数据库中
阅读全文
posted @ 2017-07-12 14:55
摘要:偷个懒,直接复制粘贴 利用标准的java工具keytool.exe(位于jdk\jre\bin目录下)创建key,使用生成的key来生成证书和给程序签名(位于jdk\bin目录下)。Win +R 运行cmd,进入目录D:\temp(注:使用该目录为示例工作目录)a)、创建可以,运行如下命令 keyt
阅读全文
posted @ 2017-07-12 09:44
摘要:首先使用apktool反编译APP(apktool d XXX) 然后随便修改一些东西,比如名称,图标之类的。 修改名称 打开res/values/strings.xml文件,以记事本方式打开匹配搜索到app_name字段,然后随意修改一个名称,保存。 修改图标 图标保存在\res\drawable
阅读全文
posted @ 2017-07-12 09:28
摘要:1、首先WinRAR解压apk文件(将文件后缀名改为.rar) 2、将解压出来的.dex文件放到dex2,jar文件夹下面 3、cmd命令行进入到dex2目录下执行下面命令 运行完之后会在dex2,jar文件架下面生成classes_dex2jar.jar 4、用jd-gui工具打开刚刚生成的cla
阅读全文
posted @ 2017-07-04 16:19
浙公网安备 33010602011771号