Legend‘s BLog

2018-06-24 legend 阅读(5267) 评论(0)

（一）首先，请使用“正确姿势”下载以下离线安装包 【Internet Explorer – ActiveX】 https://fpdownload.macromedia.com/pub/flashplayer/latest/he […]

2018-03-16 legend 阅读(4428) 评论(0)

[crayon-5e89c6e55ab49297335509/] 暂时修复方案 [crayon-5e89c6e55ab72582090314/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: Ubuntu 1 […]

2018-03-05 legend 阅读(10897) 评论(0)

因某天突然奇想，之前安卓移动端查壳都是windows平台。使用起来每次都需要开虚拟机，贼麻烦！就仿照Win版的PKID界面和功能写了一个跨平台的查壳工具。方便各位大佬使用。 目前仅支持加固厂商：娜迦、梆梆、爱加密、通付盾、360加固、百度加 […]

2018-02-22 legend 阅读(9105) 评论(0)

  1.Zjdroid github:https://github.com/halfkiss/ZjDroid 原理分析:http://blog.csdn.net/jiangwei0910410003/article/details […]

2018-01-04 legend 阅读(5708) 评论(0)

[crayon-5e89c6e55c9e9277169458/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: KPTI-PoC-Collection 未经允许不得转载：Legend‘s BLog &raqu […]

2017-10-19 legend 阅读(18361) 评论(0)

Xss Bypass备忘录 技术要发展,免不了风波. 也许这些攻攻防防会更好的促进技术的发展也说不定 就让这一次次的爆破换来将来更精练的技术的无比的宁静吧 我们静观其变吧！ 缅怀当初那份最纯真Hacker精神!! 2017.深圳 By:Le […]

2017-09-29 legend 阅读(8659) 评论(0)

1.修改VMware虚拟机的vmx文件。添加以下两行设置GDB服务器： debugStub.listen.guest32 = “TRUE” debugStub.listen.guest64 = “TRUE […]

2017-07-31 legend 阅读(8381) 评论(0)

简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性： 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及 […]

2017-07-10 legend 阅读(8006) 评论(0)

CloudFail是一种战术侦察工具，旨在收集有关受CloudFlare保护的目标的足够信息，希望能够发现服务器的位置。 现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。 2.扫描Crimefl […]

2017-06-12 legend 阅读(10540) 评论(0)

这次漏洞测试是以Spring Webflow官方的Example中的例子来进行，因为这里的某个flow满足我们的条件，具体配置如下： 项目地址https://github.com/spring-projects/spring-webflow […]