文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

如何使用apk2url从APK中快速提取IP地址和URL节点

关于apk2url apk2url是一款功能强大的公开资源情报OSINT工具,该工具可以通过对APK文件执行反汇编和反编译,以从中快速提取出IP地址和URL节点,然后将结果过滤并存储到一个.txt输出文件中...然后切换到项目目录中,执行工具安装脚本即可: cd apk2url ..../install.sh 工具使用 扫描单个APK文件: ./apk2url.sh /path/to/apk/file.apk 扫描多个APK文件(提供目录路径) ..../apk2url.sh /path/to/apk-directory/ 默认配置下,工具将在“endpoints”目录下生成两个输出文件: _endpoints.txt - Contains...Android文件名称和路径,如需启用日志记录功能,请运行下列命令: apk2url /path/to/apk/file.apk log 工具运行截图 许可证协议 本项目的开发与发布遵循MIT

2.8K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    【实战】如何使用 Python 从 Redis 中删除 4000万 KEY

    本文主要涉及 Redis 的以下两个操作和其 Python 实现,目录: SCAN 命令 DEL 命令 使用 Python SCAN 使用 Python DEL 成果展示 ---- SCAN 命令...SSCAN 用于迭代集合键中的元素 HSCAN 用于迭代哈希键中的键值对 ZSCAN 用于迭代有序集合中的元素(包括元素分值和元素分值) 以上四列命令都支持增量迭代,每次执行都会返回少量元素,所以他们都可以用于生产环境...第二次迭代使用第一次迭代时返回的游标,即:17。 从示例可以看出,SCAN 命令的返回是一个两个元素的数组,第一个元素是新游标,第二个元素也是一个数组,包含有所被包含的元素。...精简一下内容,补充三点: 因为 SCAN 命令仅仅使用游标来记录迭代状态,所以在迭代过程中,如果这个数据集的元素有增减,如果是减,不保证元素不返回;如果是增,也不保证一定返回;而且在某种情况下同一个元素还可能被返回多次...key 存在一个文件里,有 2.2G,大概 4000W 个,下一步就是删除了 ---- 使用 Python DEL 因为文件很大,我们用到一个小技巧,分块读取 with open("/data

    10.9K80

    Web安全|.htaccess的奇淫技巧

    作用范围 .htaccess 文件中的配置指令作用于 .htaccess 文件所在的目录及其所有子目录,但是很重要的、需要注意的是,其上级目录也可能会有 .htaccess 文件,而指令是按查找顺序依次生效的...,所以一个特定目录下的 .htaccess 文件中的指令可能会覆盖其上级目录中的 .htaccess 文件中的指令,即子目录中的指令会覆盖父目录或者主配置文件中的指令。...条件: •allow_url_fopen 为 On•allow_url_include 为 On•目标环境的当前目录中存在至少一个 PHP 文件 php_value auto_append_file data...php phpinfo(); __halt_compiler();"# include_path 用来将include()的默认目录路径改变 index.php 中的内容为: 目录写文件(error_log) 前面我们已经了解了,error_log 可以将 PHP 运行报错的记录写到指定文件中,利用这一点我们可以写Webshell。但是如何触发报错呢?

    7.4K31

    实战 | 记一次5000美金的文件上传漏洞挖掘过程

    文件中,这将使服务器不执行图像上传目录上的 PHP 文件 php_flag 引擎关闭 如果您不知道什么是 .htaccess 文件 .htaccess笔记: .htaccess 文件是分布式配置文件,...提供了一种基于每个目录进行服务器配置更改的方法,我希望开发人员在图像上传目录上使用它来防止 RCE 所以根据这个,我想到了2个场景 重写配置 && 路径遍历: 第一个场景: 注意:假设我的图像的url是...在第二种情况下,我们将测试它以防第一种情况失败,方法是对文件名参数进行路径遍历,以从包含 .htaccess 文件的目录中退出,该文件阻止我的 php 脚本执行,因此我的文件将被上传到另一个目录,不在阻止执行...,将点后面的任何内容放入端点扩展名中,这样我们就可以通过添加点 (.)然后使用路径遍历payload将我们的脚本上传到另一个目录 没用,因为如您所见,开发人员似乎以正确的方式实现正则表达式验证(以防他们使用它而不使用像...修复建议: 1-从 ImageMagick 下载最新版本 2-使用 stripImage() 方法从图像中剥离此元数据 <?

    2.5K30

    upload-labs大闯关

    不过需要注意的是,.htaccess文件的作用域为其所在目录与其所有的子目录,不过若是子目录也存在.htaccess文件,则会覆盖父目录的.htaccess效果。...,但是可能只删除一次,因此可以通过双写后缀名方式绕过 这一关会从文件名中去除下列后缀名,但是可能只删除一次,因此可以通过复写后缀名方式绕过。...一般在上传路径可控的情况下危害较大 注意php版本需要小于5.3.29,且php.ini中的配置需要magic_quotes_gpc = Off 上传一个图片,发现url中多了一个GET请求参数,应该是用于控制上传的路径...是 PHP 的一个扩展模块,用于从图像文件中提取元数据(EXIF 数据),例如照片的拍摄时间、曝光时间、相机型号等。...,如果是白名单,则对其重命名,否则使用unlink函数删除该文件。

    1.1K40

    超详细文件上传漏洞总结分析

    如何判断当前页面使用前端is的验证方式:   前端验证通过以后,表单成功提交后会通过浏览器发出─条网络请求,但是如果前端验证不成功,则不会发出这项网络请求;可以在浏览器的网络元素中查看是否发出了网络请求...3.1 删除js绕过: 直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可: 或者可以不加载所有js,还可以将html源码copy一份到本地,然后对相应代码进行修改,本地提交即可...但是我们在URL中不能直接使用空,这样会造成无法识别;我们通过查看ASCII对照表,发现ASCII对照表第一个就空字符,它对应的16进制是00,这里我们就可以用16进制的00来代替空字符,让它截断后面的内容...使用burpsuite进行抓包,因为这里是通过URL进行传递的文件上传后存储路径,所以需要对16进制的00进行URL编码,编码的结果就是%00,通过这种方式,就可以%00截断后面的内容,让拼接的文件名不再进行生效...提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。

    14.5K75

    CentOS服务器apache绑定多个域名的方法

    Apache如何添加二级域名 httpd.conf 中需要打开mod_rewrite功能(关于URL重定向的具体说明,可以参照.htaccess使用方法总结),具体操作就是,在httpd.conf 的最后...然后,在这个所在路径的目录下创建一个文件: vhost.map,内容为: www.minidx.com /usr/local/www/minidx.comwww.ntt.cc /usr/local/www....htaccess使用方法总结By Minidxer | January 26, 2008   在利用.htaccess的Rewrite规则实现Discuz论坛的伪静态链接中已经提到过了.htaccess...、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。 ...●创建一个.htaccess文档 .htaccess是一个古怪的文件名(从Win的角度来说,它没有文件名,只有一个由8个字母组成的扩展名,不过实际上它是linux下的命名,而很多linux下的东西,我们向来都会认为很古怪的

    7.9K20

    使用WebP图片加快您网站访问速度

    下一步将介绍如何自动转换新图像。 第四步 - 在目录中查看图像文件 在此步骤中,我们将创建一个新脚本来观察我们的images目录以进行更改并自动转换新创建的图像。...如果关联的图像文件已从目标目录中删除或移动,请删除WebP文件。 循环内有三个主要部分。...现在可以试着向您的网站用户提供WebP图像的选项了。 第五步 - 使用HTML元素向访问者提供WebP图像 在此步骤中,我们将解释如何使用HTML元素提供WebP图像。...您应该看到测试PNG图像。 既然您已经知道如何直接从HTML代码提供.webp图像,那么让我们看看如何使用Apache的mod_rewrite模块自动化这个过程。...首先,使用以下命令在/var/www/html/webp目录中创建一个.htaccess文件: nano /var/www/html/webp/.htaccess ifModule指令将测试是否mod_rewrite

    6.2K40

    Upload-labs学习笔记

    或者直接改掉这里的 checkFile() 修改之后就可以直接上传.php文件,上传之后复制图像地址就可以得到上传路径了 方法二:上传1.png直接抓包,修改后缀为php就可以绕过上传...; } } 比刚才的黑名单多了不少,但是.htaccess还是没有过滤,可以重写文件解析规则绕过,上传一个.htaccess,文件内容如下,意思就是在upload目录下匹配1.jpg的文件并以php...$file_ext; 上传文件路径由路径+时间+后缀重新命名 1.PHP 版本 < 5.3.4 2.php.ini 中 magic_quotes_gpc=off 满足上面的条件的时候php就是把%...; } } Pass-11与Pass-12代码对比 这题跟上一题代码唯一的不同就是save_path 从 GET 变成了 POST, 此时不能再使用 %00 截断, 原因是 %00 截断在...GET 中被 url 解码之后是空字符, 但是在 POST 中 %00 不会被 url 解码, 所以只能通过 burpsuite 修改 hex 值为 00 进行截断.

    3K20

    文件上传漏洞

    直接删除网页代码中关于文件上传时验证上传文件的js代码即可。...服务器中的一个配置文件,它负责相关目录下的网页配置。...通过.htaccess文件,可以实现:网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。...特性,同样用Burp抓包 ,然在文件后缀名中加::$DATA绕过 filename="1.PHP::$DATA" 1.7 路径拼接绕过 源代码中,没有对文件名末尾的点符号进行绕过,并且把处理过的文件名拼接到路径中...文件路径采用字符串拼接的方式,因此可以利用%00截断绕过 用Burp抓包,在数据包第一行的url请求文件名后加上%00,抓包后的数据包第一行修改如下 POST /Pass-11/index.php?

    2.3K31

    如何在Debian 9上使用mod_rewrite为Apache重写URL

    它还允许您根据条件重写URL。 使用.htaccess文件可以创建和应用重写规则,而无需访问服务器配置文件。通过将.htaccess文件放在网站的根目录中,您可以基于每个站点或每个目录管理重写。...在本教程中,您将启用mod_rewrite并使用.htaccess文件来创建基本URL重定向,然后探索几个高级用例。...第3步 - 配置URL重写 在这里,我们将设置一个基本的URL重写,将漂亮的URL转换为实际的页面路径。...pattern是一个正则表达式,匹配URL中所需的字符串,这是查看器在浏览器中键入的内容。 substitution 是实际URL的路径,即Apache服务的文件的路径。...在本教程中,您学习了如何使用该RewriteRule指令重定向URL,包括具有查询字符串的URL。您还学习了如何使用该RewriteCond指令有条件地重定向URL 。

    7.3K95

    任意文件上传漏洞

    修改前端代码:使用浏览器开发者工具,找到并删除或修改执行文件检查的JavaScript代码(如onchange,onsubmit事件中的校验函数)。...Android:可能需要将证书扩展名改为.crt,然后在设置->安全->加密与凭据->从存储设备安装(或类似路径)安装证书。...方法:抓包修改上传路径,尝试使用../将文件上传到预期目录之外的可执行目录。示例:正常上传到/uploads/avatar/,尝试修改路径为../.....这个临时文件名和路径会显示在phpinfo()页面的$_FILES变量信息中。脚本执行完毕后,临时文件会被删除。...在发送请求的同时,快速、并发地发送LFI请求,尝试包含phpinfo()中泄露的临时文件路径。如果在临时文件被删除前成功包含了它,就能执行上传的PHP代码。

    55100

    如何在Ubuntu 18.04上使用mod_rewrite for Apache重写URL

    使用.htaccess文件可以创建和应用重写规则,而无需访问服务器配置文件。通过将.htaccess文件放在网站的根目录中,您可以基于每个站点或每个目录管理重写。...在本教程中,您将启用mod_rewrite并使用.htaccess文件来创建基本URL重定向,然后探索几个高级用例。...sudo systemctl restart apache2 现在,在Web根目录中创建一个.htaccess文件。...pattern是一个正则表达式,匹配URL中所需的字符串,这是查看器在浏览器中键入的内容。 substitution 是实际URL的路径,即文件Apache服务器的路径。...在本教程中,您学习了如何使用该RewriteRule指令重定向URL,包括具有查询字符串的URL。您还学习了如何使用该RewriteCond指令有条件地重定向URL 。

    6.5K11

    wordpress上传图片无法显示的几种解决方法

    早上ytkah的客户说他的wordpress网站后台上传图片无法显示,后台无法显示缩略图,在新标签打开图片url也无法显示,如何解决呢?有几种原因,我们一起来看看吧 ?   ...数据库,查看一下wp_options表里的upload_path键值,看看路径是不是wp-content/uploads,如果不是这个路径,将路径修改成wp-content/uploads然后保存,如下图所示...3、Apache或nginx伪静态规则错误   以Apache为例,查看网站根目录/ 下的.htaccess文件里的规则有没对,默认是 # BEGIN WordPress # The directives.../index.php [L] # END WordPress   注意:文件不能删除,否则会出错   然后查看/wp-content/,/wp-content/uploads/...这些目录下是不是有.htaccess文件,有的话修改或删除   4、看看是不是有安装了图片插件,有的话先禁用插件再上传图片试试   有遇到相同问题的朋友可以试试,也欢迎提供更多解决方法

    6.4K41

    如何在Debian 8上使用mod_rewrite为Apache重写URL

    介绍 在本教程中,我们将激活并学习如何使用Apache 2的mod_rewrite块管理URL重写。...在下一步中,我们将创建示例网站文件,我们将使用它们来演示重写规则。 第三步 - 配置URL重写 在这里,我们将设置一个基本的URL重写,它将URL转换为代码的实际路径。...pattern是一个正则表达式,匹配URL中所需的字符串,这是查看器在浏览器中输入的内容。 substitution 是实际URL的路径,即文件Apache服务器的路径。...结论 mod_rewrite是一个有用的Apache模块,可以有效地用于确保可读的URL。在本教程中,您学习了如何使用RewriteRule指令重定向URL,包括具有查询字符串的URL。...您还学习了如何使用RewriteCond指令有条件地重定向URL。如果您对如何在Debian 8上用mod_proxy将Apache设置为反向代理感兴趣,欢迎访问腾讯云+社区获取更多教程。

    6.5K20

    Upload-labs 通关学习笔记

    [思路] 正常上传一个PHP文件,Burp拦截数据包,修改数据包中的MIME格式类型为图像格式的MIME。...[ps:获取上传目录和文件名] 由于文件上传后的文件位置是位置的,且文件名是采用随机数进行的二次重命名;故此我们可以根据返回的图像打开图像位置获取文件的具体路径。...成功上传一个php(php5)文件后就会返回一个图像,打开图像的URL地址就是PHP文件的地址,例:.....(分布式配置文件)提供了针对目录改变配置的方法;特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录;(是Apache环境下的一种配置行为) 设置.htaccess将当前目录的所有文件以...检查解析漏洞:检查是否存在解析漏洞,如果存在解析漏洞绕过白/黑名单是轻而易举的;笔者从各处收集了一些解析漏洞的文章,供参考: 文件解析漏洞总结-Apache Nginx中的解析漏洞 IIS7&7.5

    4.7K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券