- 博客(28)
- 收藏
- 关注
RSS订阅原创 android获取卡1卡2电话号码
android获取卡1卡2电话号码和用卡1卡2打电话实现package com.example.myapplicationimport android.Manifestimport android.annotation.SuppressLintimport android.content.Intentimport android.content.pm.PackageManagerimport android.net.Uriimport android.os.Bundleimport and
2022-05-20 19:59:51
1756
原创 [flutter]展开收起
https://github.com/jonataslaw/readmore.gitlibrary readmore;import 'package:flutter/gestures.dart';import 'package:flutter/material.dart';enum TrimMode { Length, Line,}class ReadMoreText extends StatefulWidget { const ReadMoreText( this.
2022-02-28 14:33:23
2096
原创 Flutter仿商品详情页嵌套滚动组件
import 'package:flutter/material.dart';void main() { runApp(const MyApp());}class MyApp extends StatelessWidget { const MyApp({Key? key}) : super(key: key); @override Widget build(BuildContext context) { return MaterialApp( title: .
2022-02-19 15:11:11
1474
原创 Tablayout自定义item view
activity_youdao_ques.xml<?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" android:id="@+id/layout" android:layout_width=
2020-10-20 12:49:38
400
原创 我对DockerMaven插件的理解
1 DockerMaven插件 微服务部署有两种方法:(1)手动部署:首先基于源码打包生成jar包(或war包),将jar包(或war包)上传至虚 拟机并拷贝至JDK容器。(2)通过Maven插件自动部署。 对于数量众多的微服务,手动部署无疑是非常麻烦的做法,并且容易出错。所以我们这里学习如何自动部署,这也是企业实际开发中经常使用的方法。Maven插件自动部署步骤:(1)修改宿主机的doc...
2019-12-31 13:05:09
289
原创 我对Docker的理解
Docker学习目标:掌握Docker基础知识,能够理解Docker镜像与容器的概念完成Docker安装与启动掌握Docker镜像与容器相关命令掌握Tomcat Nginx 等软件的常用应用的安装掌握docker迁移与备份相关命令能够运用Dockerfile编写创建容器的脚本能够搭建与使用docker私有仓库1 Docker简介1.1 什么是虚拟...
2019-12-31 10:33:43
154
原创 在线工具
搜索引擎语法site:搜索指定站点信息inurl:搜索url中包含有指定字符串的网址intitle:搜索网页标题中包含指定的字符串的网址intext:搜索站点页面内容中具有关键字内容的网址filetype:搜索指定后缀名的文件info:查看网站信息cache:查看之前缓存网络空间搜索shodan钟馗之眼fofa网络空间搜索引擎基本原理探测/爬取 识别/打标签 存储...
2019-11-15 17:39:04
99
原创 Android验证码读取
package com.example.sendsms;import android.app.Activity;import android.database.ContentObserver;import android.database.Cursor;import android.net.Uri;import android.os.Handler;import android.os....
2019-10-23 21:05:38
331
原创 Web漏洞扫描工具
常见的“敏感文件”类型:网站管理后台数据文件备份文件webshell扫描器原理:猜测文件名,然后根据返回的http状态码判断文件是否存在200文件存在301文件发生跳转404文件不存在工具:御剑wwwscan御剑dirbustercansina综合性Web漏洞扫描器:AWVSNetsparkerAppScan...
2019-10-21 17:43:33
381
原创 SQLmap
检查注入点python sqlmap.py -u “http://testphp.vulnweb.com/artists.php?artist=1”查看用户信息–users查看数据库–dbs当前用户–current-user当前数据库–current-db查看acuart表数据–tables -D “acuart”读取表users的列数据–columns -T “user...
2019-10-21 17:39:43
636
原创 渗透测试工具
浏览器插件:Advanced Cookie ManagerHackBarProxySwitcherUser-Agent SwitcherFlagfox工具:BurpsuiteCharlesFidder
2019-10-21 11:35:10
322
原创 文件操作漏洞
文件上传:上传头像–》上传Webshell上传附件–》上传木马文件下载:下载应用–》下载系统任意文件下载附件–》下载程序代码常见文件操作漏洞:1.文件上传漏洞2.任意文件下载3.文件包含漏洞文件处理不当:1.可以上传可执行脚本2.脚本拥有执行权限任意文件下载危害:任意文件被下载从而到导致:代码泄漏,数据库配置文件泄漏,系统文件泄漏等等。文件处理不当:1.未验证下载...
2019-10-20 23:02:30
694
原创 命令行注入
DOS命令复合命令:命令拼接&,一次执行拼接命令ipconfig | find “IPv4”命令注入解析web应用如何命令注入?调用可执行系统命令的函数函数或函数的参数可控拼接注入命令PHP执行命令的函数system:执行一个外部程序exec:执行外部程序,并且显示输出shell_exec:通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。pas...
2019-10-20 22:18:58
656
原创 SQL注入
SQL Injection是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。一次SQL注入的过程1.获取用户请求参数2.拼接到代码当中3.SQL语句按照我们构造参数的语义执行成功SQL注入的必备条件1.可以控制输入的数据2.服务器要执行的代码拼接了控制的数据SQL注入的本质数据和代码未分离:即数据当做了代码来执行获取数据库信...
2019-10-20 21:27:14
128
原创 URL跳转
URL跳转漏洞:定义:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。实现方式:Header头跳转后端:获取到URL中链接,设置Header中Location方法页面跳转Javascript跳转通过JS代码获取用户请求并截取链接,通过widnow.location.href设置跳转到的链接地址。META标签跳转//获取链接url=url=url=_...
2019-10-20 17:11:25
447
原创 点击劫持
iframe:可以创建包含另外一个文档的内联框架通过覆盖不可见的框架误导受害者点击而造成的攻击行为。特点:隐蔽性高骗取用户操作UI-覆盖攻击利用iframe或者其它标签的属性...
2019-10-20 16:35:41
138
原创 CSRF
csrf是什么?全称:Cross-site request forgery中文名称:跨站请求伪造危害:执行恶意操作(“被转账”,“被发垃圾评论”等)制造蠕虫…概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。csrf原理分析:用户可以从自己账户转账,黑客不能从其他人账户转账,黑客构造恶意网页,用户主动访问恶意网页,转账到黑客账户。通常Cookit...
2019-10-20 16:12:49
350
原创 XSS
xss分类:1.存储型触发:提交框原理解析:构造xss脚本,提交web应用程序,写入数据库类型对比:数据库中2.反射型触发:url原理解析:访问携带xss脚本的连接,web发送请求,后端解析请求参数到响应中,返回到浏览器,触发xss类型对比:url中3.DOM型触发:url哈希中 例如:localhost?#恶意代码原理解析:访问应用,解析URL内容输出到DOM中,触发xs...
2019-10-20 15:48:54
121
原创 Android Webview 拍照和选择照片上传给H5页面
package cn.pucheng.parking.activity;import android.Manifest;import android.app.AlertDialog;import android.content.ActivityNotFoundException;import android.content.Context;import android.content.D...
2019-10-15 21:42:13
1107
1
转载 设计模式六大原则
单一职责原则定义:不要存在多于一个导致类变更的原因。通俗的说,即一个类只负责一项职责。 里氏替换原则里氏替换原则通俗的来讲就是:子类可以扩展父类的功能,但不能改变父类原有的功能。它包含以下4层含义:子类可以实现父类的抽象方法,但不能覆盖父类的非抽象方法。子类中可以增加自己特有的方法。当子类的方法重载父类的方法时,方法的前置条件(即方法的形参)要比父类方法的输入参数更宽松。当子类的方法实现父类的抽象方
2016-11-20 09:39:47
223
原创 TabLayout+ViewPager的实现
添加依赖包:compile 'com.android.support:design:22.2.0'布局文件:<?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schema
2016-11-20 09:39:01
340
转载 蓝牙4.0开发及步骤
蓝牙4.0相关类的探索:一 、 BluetoothAdapter 介绍:代表了移动设备的本地的蓝牙适配器 , 通过该蓝牙适配器可以对蓝牙进行基本操作, 例如 : 启动设备发现(startDiscovery), 获取已配对设备(getBoundedDevices), 通过mac蓝牙地址获取蓝牙设备(getRemoteDevice), 从其它设备创建一个监听连接(listenUsingRfcommWit
2016-11-20 09:38:04
2365
2
原创 android小知识
打开软件安装页面一般下载完APK文件之后,都要打开软件安装页面,提示用户进行安装,可以用以下方法(固定写法)Intent intent = new Intent();intent.setAction("android.intent.action.VIEW");intent.addCategory("android.intent.category.DEFAULT");intent.setData
2016-11-20 09:36:59
476
原创 Android开发艺术探索学习笔记
4.2.1 MeasureSpecMeasureSpec代表一个32位的值,高2位代表SpecMode,低30位代表SpecSize. SpecMode:测量模式 SpecSize:在某种测量模式下的规格大小。SpecMode的三种模式: 1.UNSPECIFIED:(父容器不对View有任何限制),要多大给多大,一般用于系统内部,表示一种测量状态。 2.EXACTLY:父容
2016-11-20 09:35:31
785
原创 Android混淆
Android代码混淆#指定代码的压缩级别-optimizationpasses 5#包明不混合大小写-dontusemixedcaseclassnames#不去忽略非公共的库类-dontskipnonpubliclibraryclasses #优化 不优化输入的类文件-dontoptimize #预校验-dontpreverify #混淆时是否记录日志-verbose # 混淆时所采
2016-11-20 09:30:47
395
原创 Android Studio SHA1查找
查看当前的SHA1值:1、项目界面右侧点击“Gradle”-> signingReport,然后点击刷新按钮,出现应用程序名称2、找到并点击Tasks->android->signingReport3、在信息输出框中显示发布版和开发版的安全码(MD5和SHA1)查看发布应用的SHA1值:Android Studio中的Terminal找到key所在目录:输入: keytool -v -list
2016-11-20 09:29:35
334
转载 markdown编辑器快捷键
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
2016-11-20 09:26:04
1468
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人