True_10的博客

Just do it.

Web安全-SSRF漏洞

概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSR...

2019-03-06 11:33:59

阅读数 4140

评论数 0

渗透测试-IIS短文件名泄露

漏洞的成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令dir /x。 比如,我在D盘下创建了一个名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa...

2019-02-28 15:43:43

阅读数 82

评论数 0

Android-开发技巧

全局获取Context Intent传递对象 Serializable方式 Parcelable方式 定制日志工具 调试Android程序 创建定时任务 Alarm机制 Doze模式 多窗口模式编程 进入多窗口模式 多窗口模式下的生命周期 禁用多窗口模式 Lambda表达...

2019-02-16 16:55:27

阅读数 40

评论数 0

Android-高级UI设计

Material Design Toolbar控件 滑动菜单

2019-02-15 12:07:03

阅读数 67

评论数 0

Android-Service

概述 Android多线程编程 线程的基本用法 在子线程中更新UI 异步消息处理机制 使用AsyncTask 服务的基本用法 定义一个服务 启动和停止服务 活动与服务进行通信 服务的生命周期 ...

2019-02-14 17:08:27

阅读数 42

评论数 0

渗透测试-网页开发者工具

修改Web前端页面 下边演示利用浏览器F12的网页开发者工具,修改Web前端界面: 更改后如图所示: 刷新页面后更改将失效。但是这个故事告诉我们,不要相信任何截图!!!!! 查看网页的密码 这个故事告诉我们!不要在他人电脑上不使用浏览器的记住密码功能!不使用浏览器的记住密码功能!...

2019-02-13 23:13:54

阅读数 48

评论数 0

Android-网络技术

概述 HTTP协议访问网络 HttpURLConnection OKHttp 解析XML格式数据 Pull解析方式 SAX解析方式 解析JSON格式数据 JSONObject GSON

2019-02-13 17:04:32

阅读数 98

评论数 0

Android-手机多媒体

概述 使用通知 基本用法 进阶技巧

2019-02-13 12:02:32

阅读数 58

评论数 0

Android-内容提供器

概述 运行时权限 Android权限机制 程序运行时申请权限 访问其他程序的数据 ContentResolver 读取系统联系人

2019-02-13 09:05:57

阅读数 44

评论数 0

Android-APK

我们在使用Android Studio编译号好一个项目后,怎么通过打包项目使之成为一个APK,从而可以在手机上运行成为应用APP呢! 1、首先,我们在Android studio上方的工具栏找到build,点击查看bulid工具,在bulid工具栏的下拉栏,我们可以倒数第三行的signed ap...

2019-02-12 09:22:15

阅读数 74

评论数 0

Android-持久化技术

概述 文件存储 将数据存入文件 从文件读取数据 SharedPreferences存储 存储数据 读取数据 SQLite数据库 创建数据库 升级数据库

2019-02-11 22:58:46

阅读数 35

评论数 0

Android-广播

概述 接收系统广播 动态注册监听网络变化

2019-02-11 21:41:11

阅读数 155

评论数 0

Android-UI控件

Button EditText ImageView ProgressBar AlertDialog ProgressDialog

2019-02-10 22:10:40

阅读数 37

评论数 0

DVWA-命令执行漏洞

概述 命令执行漏洞:程序中因为某些功能需要执行系统命令,并通过网页传递参数到后台执行,然而最根本的原因是没有对输入框中的内容做代码过滤,正常情况下输入框只能接收指定类型的数据。命令注入漏洞可以使攻击在受攻击的服务器上执行任意的系统命令。 Low 安全级别 <?php ...

2019-02-10 21:28:03

阅读数 97

评论数 0

Android-Activity

Intent 显示Intent 隐式Intent 数据传递 向下传递

2019-02-09 21:35:23

阅读数 58

评论数 0

Android-日志工具

2019-02-09 21:13:28

阅读数 44

评论数 0

渗透测试-一句话木马

概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: &amp...

2019-02-07 20:17:05

阅读数 275

评论数 0

DVWA-文件上传漏洞

概述 文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将Webshell上传到服务器中进而执行利用。 本次实验我们将利用文件上传漏洞,上传一句话木马,然后使用中国菜刀工具,控制整个网站后台! ...

2019-02-07 16:02:49

阅读数 187

评论数 0

DVWA-CSRF漏洞

简介 DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技...

2019-02-06 17:36:47

阅读数 107

评论数 0

Web安全-WebService远程部署

概述 支持远程部署的Web服务器有很多,例如,FTP,可以直接将源码上传至服务器,然后安装。但如果远程部署配置不当,攻击者就可以通过远程部署功能入侵服务器。 通过远程部署获取WebShell并不属于代码层次的漏洞,而是属于配置性错误漏洞。就像FTP入侵那样,FTP本身没有问题,只是由于管理员配...

2019-02-06 12:04:18

阅读数 69

评论数 0

提示
确定要删除当前文章?
取消 删除