2026年6月3日
GKCTF-CheckBot
摘要: GKCTF - CheckBot解题思路 原题https://www.nssctf.cn/problem/1378 f12 提示要POST 其实这是一个模拟管理员访问网页的程序,它会访问我们POST的url,所以利用SSRF可以得到只有Bot本地才能访问的资源 扫描一下目录 打开admin.php 阅读全文
posted @ 2026-06-03 22:57 E诶iY0uwe1 阅读(4) 评论(0) 推荐(0)
2026年5月29日
allsafe靶场wp
摘要: allsafe 环境准备 下载靶场apk文件https://github.com/t0thkr1s/allsafe-android 打开模拟器,通过adb连接 frida下载和配置,详细参考 https://blog.csdn.net/zjq592767809/article/details/112 阅读全文
posted @ 2026-05-29 20:04 E诶iY0uwe1 阅读(21) 评论(0) 推荐(0)
2026年5月23日
pycnblog上传博客访问令牌问题解决办法
摘要: pycnblog下载 https://github.com/dongfanger/pycnblog 配置 在config.yaml中,填写博客配置信息。 注意 博客园6.21更新,MetaWeblog现在不支持密码登录,需要通过访问令牌(access token)登录,在博客后台设置页面,允许Met 阅读全文
posted @ 2026-05-23 21:43 E诶iY0uwe1 阅读(4) 评论(0) 推荐(0)
smali学习
摘要: smali代码学习记录 关于smali Java / Kotlin 代码(通常称为 Java 层 或 Framework 层) 运行在 Dalvik 虚拟机或 ART 虚拟机(Android 5.0 及以后)中。 这部分代码编译成 DEX 字节码(.dex 文件),最终打包进 APK 的 class 阅读全文
posted @ 2026-05-23 21:34 E诶iY0uwe1 阅读(8) 评论(0) 推荐(0)