JS之CryptoJS.AES的python实现

Aug 05,2020 in 默认分类 read (1517)

def aes_encrypt(key, data): # 使用key,选择加密方式 aes = AES.new(key.encode('utf-8'), AES.MODE_ECB) pad_pkcs7 = pad(aes_str.encode('u...

ADB获取andoird系统自带应用（下载到本地）

Aug 03,2020 in 默认分类 read (1325)

1.列出当前已安装的应用列表adb shell pm list packages 2.找到对应应用的路径adb shell pm path com.coloros.codebook 3.提出应用到本地adb pull /my_stock/app/CodeBook/Code...

Jun 07,2020 in 工具类 read (60059)

1.删除所有配置iptables -F注：如果是远程连接，一定一定不要使用这个命令，所有规则删除后，你将无法连接到你的服务器2.更改默认策略：iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD...

Feb 23,2020 in 默认分类 read (10445)

CVE-2020-1938 Tomcat文件包含漏洞预警重要性: 高【漏洞描述】Tomcat是一个免费的开放源代码的Web应用服务器。近日安全研究员发现Tomcat AJP协议存在缺陷从而导致攻击者可利用该漏洞构造特定参数，读取服务器webapp目录下的任意文件。风险等级高...

Jan 14,2020 in blog read (2797)

使用如下命令即可：sudo mount -uw /

Jan 13,2020 in CVE,web安全 read (9336)

1.判断是否使用了相关组件GET /vpn/../vpns/cfg/smb.conf HTTP/1.1 Host: 114.xxx.xxx.234 User-Agent: python-requests/2.22.0 Accept-Encoding: gzip, defla...

Jan 01,2020 in 默认分类 read (104189)

1.授权运行如下命令即可授权root可远程登录grant all privileges on *.* to 'root'@'%' identified by 'test123456' with grant option; flush privileges; 显示如下即表示授...

Jan 01,2020 in 默认分类,IOS逆向和开发相关 read (2597)

1.简介此篇博文的来源，是想还原一下荔枝FM录音直播后，没有保存草稿的音频文件。2.准备工具MAC(windows也可以)iBackupBot for Mac (点击下载)3.动手还原3.1 使用itunes备份手机数据文件，包含APP应用数据，这里我的OSX系统升级到10...