Legend‘s BLog

2018-07-03 legend 阅读(2412) 评论(0)

披露细节 http://seclists.org/fulldisclosure/2018/Jul/3 受影响版本： JAVA SDK，WxPayAPI_JAVA_v3，建议使用了该版本的公司进行异常支付排查。 微信在JAVA版本的SDK中提 […]

2018-06-24 legend 阅读(1377) 评论(0)

（一）首先，请使用“正确姿势”下载以下离线安装包 【Internet Explorer – ActiveX】 https://fpdownload.macromedia.com/pub/flashplayer/latest/he […]

2018-03-16 legend 阅读(1722) 评论(0)

[crayon-5ba3a5251ddb8812849411/] 暂时修复方案 [crayon-5ba3a5251dddb332994613/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: Ubuntu 1 […]

2018-03-05 legend 阅读(3200) 评论(0)

因某天突然奇想，之前安卓移动端查壳都是windows平台。使用起来每次都需要开虚拟机，贼麻烦！就仿照Win版的PKID界面和功能写了一个跨平台的查壳工具。方便各位大佬使用。 目前仅支持加固厂商：娜迦、梆梆、爱加密、通付盾、360加固、百度加 […]

2018-02-22 legend 阅读(3075) 评论(0)

  1.Zjdroid github:https://github.com/halfkiss/ZjDroid 原理分析:http://blog.csdn.net/jiangwei0910410003/article/details […]

2018-01-04 legend 阅读(3008) 评论(0)

[crayon-5ba3a5251e5eb798289525/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: KPTI-PoC-Collection 未经允许不得转载：Legend‘s BLog &raqu […]

2017-10-19 legend 阅读(4716) 评论(0)

Xss Bypass备忘录 技术要发展,免不了风波. 也许这些攻攻防防会更好的促进技术的发展也说不定 就让这一次次的爆破换来将来更精练的技术的无比的宁静吧 我们静观其变吧！ 缅怀当初那份最纯真Hacker精神!! 2017.深圳 By:Le […]

2017-09-29 legend 阅读(4407) 评论(0)

1.修改VMware虚拟机的vmx文件。添加以下两行设置GDB服务器： debugStub.listen.guest32 = “TRUE” debugStub.listen.guest64 = “TRUE […]

2017-07-31 legend 阅读(4556) 评论(0)

简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性： 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及 […]

2017-07-10 legend 阅读(4176) 评论(0)

CloudFail是一种战术侦察工具，旨在收集有关受CloudFlare保护的目标的足够信息，希望能够发现服务器的位置。 现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。 2.扫描Crimefl […]