计算机

对《奇迹觉醒》的解包研究学习

《奇迹MU：觉醒》是经韩国网禅正版授权，由北京天马时空网络技术有限公司研发，腾讯独家代理运营的一款手机游戏

一、软件准备

《apktool》

1、apktool文件的下载

[……]

由天渊应龙圣神大帝-道锋潜鳞，2月2月前

计算机

对《神都夜行录》的解包研究学习

《神都夜行录》是由网易游戏制作发行的一款国风妖怪收集RPG手游。游戏的整体故事发生在大唐年间，神都盛世天下生平、魑魅魍魉百妖横行，玩家扮演的降妖师会历经各种冒险，学习降妖之术，解决各类神秘可疑的妖怪作[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞，3月2月前

计算机

对《山海镜花》的解包研究学习

《山海镜花》是游族旗下新番工作室研发的以《山海经》为蓝本创作的东方幻想3D回合制RPG手游

一、软件准备

《apktool》

1、apktool文件的下载

apktool是反[……]

由天渊应龙圣神大帝-道锋潜鳞，3月2月前

Web

宝塔7.4.2 phpMyadmin未授权登录漏洞

宝塔昨天给每位注册用户基本上都发了这样一条消息

经过询问一些大佬，得知是phpmyadmin登录的一个问题

具体如下，在访问 IP:888/pma/ 的时候，不需要验证mysql账[……]

由天渊应龙圣神大帝-道锋潜鳞，5月2月前

CVE

Vulnhub靶场之Photographer: 1

废话不多说。下载安装先。

启动kali虚拟机

继续arp-scan -l查询目标ip

目标：192.168.163.130，使用浏览器访问验证

是目标地址

[……]

由天渊应龙圣神大帝-道锋潜鳞，5月5月前

记录

十六进制网址探究

今天在某php群里看到了这样一个消息

这奇怪的的域名把道锋我吓了一大跳，关键是，他能访问？？

看这个后缀，意识到哪里不对劲，这绝对不是“正常”的域名

访问的时候稍微研究了一下

[……]

由天渊应龙圣神大帝-道锋潜鳞，6月6月前

记录

使用Shodan扫描暴露的Adb控制全球在线的Andriod设备

这个项目是个好东西，但是fork有点惨淡。即便如此依然不影响它的能力，名称为PhoneSploit。支持Windows和Linux Windows的操作有点麻烦（不想折腾），因此本文以kali为主

[……]

由天渊应龙圣神大帝-道锋潜鳞，7月7月前

<img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image" alt="" loading="lazy" />

Web

DVWA-10.1 Stored Cross Site Scripting (XSS)

存储型xss的不同之处在于它可以将用户构造的有害输入直接存储起来，不需要攻击者构造链接诱使受害人点击触发，而是目标网站的用户只要访问插入恶意代码的网站就能触发，相比较反射型xss更为隐蔽，危害更大，受[……]

由天渊应龙圣神大帝-道锋潜鳞，8月8月前

<img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image" alt="" loading="lazy" />

渗透

DVWA-10.1 XSS (DOM)

XSS

XSS，全称Cross Site Scripting，即跨站脚本攻击，某种意义上也是一种注入攻击，是指攻击者在页面中注入恶意的脚本代码，当受害者访问该页面时，恶意代码会在其浏览器上执行，[……]

由天渊应龙圣神大帝-道锋潜鳞，9月8月前

<img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image" alt="" loading="lazy" />

渗透

DVWA-1.10 File Inclusion

目录遍历（Directory traversal）和文件包含（File include）的一些区别：

目录遍历是可以读取web根目录以外的其他目录，根源在于web application的路径访[……]

由天渊应龙圣神大帝-道锋潜鳞，9月9月前

<img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" alt="" loading="lazy" data-src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img width="105" height="60" src="https://b.4l2.cn/wp-content/uploads/2020/05/ddd0503.png" class="attachment-hestia-blog size-hestia-blog wp-post-image" alt="" loading="lazy" />

渗透

DVWA-1.10 Command Injection

DVWA简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具[……]

由天渊应龙圣神大帝-道锋潜鳞，9月9月前

千年毓秀生灵南极招云聚雨
若躆颢苍双翼舒而乘云
华泽深泓潜鳞涿鹿雾起藏形
御水无匹斩敌
怒洪滔天曳尾画地而迤
断川剖流息土为继
腾掷凌苍景云千条瑞气
遗凡俗相亦堪镇恶辟邪佞
大道盛世招的偕凤义诸葛弘周易
浩然临尘寰自当匡正扶明
飒飒薄风振翼南极滃然云起
翔于霄汉踏雷霆振万灵
雨落偶窥神迹
腾掷凌苍景云千条瑞气
遗凡俗相亦堪镇恶辟邪佞
大道盛世招的偕凤义诸葛弘周易
浩然临尘寰自当匡正扶明
水覆凌厉涤尽浊气污息
屈伸形器余威千秋佑万民
洪荒须臾功成盛世开明还归太清
传说无处寻半篇残卷凭忆