Legend‘s BLog

2018-07-06 legend 阅读(2161) 评论(0)

安装文档 https://github.com/jeffzh3ng/Fuxi-Scanner/blob/master/doc/INSTALL.en.md 使用 漏洞扫描程序扫描 程序模块集成了一个开源的远程漏洞测试和PoC开发框架 R […]

2018-07-03 legend 阅读(2959) 评论(0)

披露细节 http://seclists.org/fulldisclosure/2018/Jul/3 受影响版本： JAVA SDK，WxPayAPI_JAVA_v3，建议使用了该版本的公司进行异常支付排查。 微信在JAVA版本的SDK中提 […]

2018-06-24 legend 阅读(1791) 评论(0)

（一）首先，请使用“正确姿势”下载以下离线安装包 【Internet Explorer – ActiveX】 https://fpdownload.macromedia.com/pub/flashplayer/latest/he […]

2018-03-16 legend 阅读(2036) 评论(0)

[crayon-5beb045400246832272748/] 暂时修复方案 [crayon-5beb045400278782180472/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: Ubuntu 1 […]

2018-03-05 legend 阅读(4394) 评论(0)

因某天突然奇想，之前安卓移动端查壳都是windows平台。使用起来每次都需要开虚拟机，贼麻烦！就仿照Win版的PKID界面和功能写了一个跨平台的查壳工具。方便各位大佬使用。 目前仅支持加固厂商：娜迦、梆梆、爱加密、通付盾、360加固、百度加 […]

2018-02-22 legend 阅读(3631) 评论(0)

  1.Zjdroid github:https://github.com/halfkiss/ZjDroid 原理分析:http://blog.csdn.net/jiangwei0910410003/article/details […]

2018-01-04 legend 阅读(3316) 评论(0)

[crayon-5beb045400ae7239848570/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: KPTI-PoC-Collection 未经允许不得转载：Legend‘s BLog &raqu […]

2017-10-19 legend 阅读(5582) 评论(0)

Xss Bypass备忘录 技术要发展,免不了风波. 也许这些攻攻防防会更好的促进技术的发展也说不定 就让这一次次的爆破换来将来更精练的技术的无比的宁静吧 我们静观其变吧！ 缅怀当初那份最纯真Hacker精神!! 2017.深圳 By:Le […]

2017-09-29 legend 阅读(4918) 评论(0)

1.修改VMware虚拟机的vmx文件。添加以下两行设置GDB服务器： debugStub.listen.guest32 = “TRUE” debugStub.listen.guest64 = “TRUE […]

2017-07-31 legend 阅读(4961) 评论(0)

简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性： 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及 […]