macOS命令行创建Android模拟器
- 2019-11-28
- macOS
- 4559 阅读
macOS下不安装Android Studio使用VSCode来开发Flutter应用使用命令行创建和管理Android模拟器设备 avdmanager avdmanager 是一种命令行工具,可让您通过命令行创建和管理 Android 虚拟设备 (AVD)。借助 AVD,您可以定义要在 Android 模拟器中模拟的 Android 手机、Wear OS 手表或 Android TV 设备的特性。 如果您使用 Android...
XML (XXE) 注入Payload List
- 2019-11-28
- 周边
- 9389 阅读
XML (XXE) 注入Payload List 在本节中,我们将解释什么是XML注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。 什么是XML注入? XML注入(也称为XXE)是一个Web安全漏洞,它使攻击者能够干扰应用程序对XML数据的处理。它通常使攻击者可以查看应用程序服务器文件系统上的文件,并与应用程序本...
AntiSpy:一款功能强大免费开源的手工杀毒辅助工具
- 2019-11-27
- 安全工具
- 4093 阅读
AntiSpy AntiSpy 是一款功能强大的手工杀毒辅助工具,完全免费,并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子。在她的帮助下,您可以删除各种顽固病毒、木马、Rootkit,还您一片干净舒适的上网环境。 此工具目前支持 Win2000、XP、Win2003、V...
WordPress判断用户特定内容只对管理员可见
- 2019-11-25
- WordPress
- 3813 阅读
WordPress特定内容只对管理员可见 之前判断登录用户的角色用的是current_user_can()方法,比如判断当前用户是否是作者用current_user_can('author'),但对于WordPress 5不再可行。current_user_can的用法变了,正确的用法是传递$capability。除此之外,还有哪些更高效的方法来判断WordPress用户角色呢? 今天体验盒子在baidu和Google...
解决MySQL错误:ERROR 1175: You are using safe update mode
- 2019-11-23
- 后端
- 3471 阅读
Error Code: 1175. You are using safe update mode 错误提示:正在使用安全更新模式,尝试更新表没有使用键列的where条件。 解决方法与,查看当前模式: show variables like 'sql_safe%'; 1 show variables like 'sql_safe%'; 原因...
BurpSuite扩展 – 自定义header/Custom Header
- 2019-11-23
- 安全工具
- 7335 阅读
Custom Header - 自动向所有BurpSuite HTTP请求添加新Header 此BurpSuite扩展允许您自定义Header,并将新Header放入HTTP REQUEST BurpSuite(Scanner, Intruder, Repeater, Proxy History) ,还可以选择要自定义的HTTP VERB。 BurpSuite自定义Header扩展插件 下载: https://github.com/mirfansulaiman/CustomHeader/releases/
SQL注入Payload List
- 2019-11-22
- 周边
- 6021 阅读
SQL注入Payload List 本文中解释什么是SQL注入,罗列一些常见SQL注入语句示例,常见SQL注入扫描工具等。 什么是SQL注入(SQLi)? SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。通常,它使攻击者可以查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数...
解决Job for mysqld.service failed because the control process exited with error code. See “systemctl status mysqld.service” and “journalctl -xe” for details.
- 2019-11-21
- 后端
- 1.3万 阅读
Mysql突然无法启动了,报错: Job for mysqld.service failed because the control process exited with error code. See "systemctl status mysqld.service" and "journalctl -xe" for details. 根据提示信息查看 systemctl status mysqld.service ‚ó mysqld.service - MySQL Server Loaded: ...
AntSword(蚁剑)UA修改
AntSword User-Agent 很多人用蚁剑其实都是默认配置就用了,所以默认就带有User-Agent: antSword/v2.0,日志溯源一目了然,WAF更好识别。不过蚁剑在添加shell的时候也提供了自定义的header头功能,但是用起来我感觉不是很方便,不如直接在代码里面修改了。 User-Agent List 这里推荐体验盒子在使用的UA库:https://developers.what...
GHDB/SHDB(Google Hacking Database)
GHDB - Google Hacking Database (Google Dorks) Google会存储大量信息并不断检索网站。Google hacking,也称 Google dorking,是一种网络搜索黑客技术,它使用Google搜索和其他搜索引擎来查找公开信息的搜索查询(又称Hacking Dorks)的索引,旨在供渗透测试者和安全研究人员使用。来查找网站使用的配置和计算机代码中的安全漏洞。...
