笔记
文章平均质量分 77
whltaoin
这个作者很懒,什么都没留下…
展开
-
HarmonyOS APP应用开发项目- MCA助手(Day04持续更新中~)
鸿蒙APP开发是指在华为的HarmonyOS平台上构建应用程序的过程,它利用华为提供的DevEco Studio集成开发环境(IDE)以及一套丰富的API库,支持Java、JavaScript等语言,采用组件化和模块化设计原则。开发者可以通过创建Ability和Particle组件,构建具有分布式能力的应用,实现一次开发,多端部署的目标,让应用能够在手机、平板、穿戴设备、智能家电等不同设备之间无缝流转,提供统一的用户体验和强大的跨设备协同能力。鸿蒙APP开发旨在简化开发流程,降低开发成本,同时增强应用的安全原创 2024-07-31 19:51:07 · 344 阅读 · 0 评论 -
鸿蒙 HarmonyOS NEXT端云一体化开发-云数据库篇
鸿蒙 HarmonyOS NEXT 的端云一体化开发是一种全新的开发模式,它允许开发者使用一套统一的技术栈(如 ArkTS)来构建客户端和云端服务,从而实现无缝的跨设备体验。通过这种方式,开发者可以简化开发流程,提高效率,并确保应用程序在不同平台上具有一致性。端云一体化还支持便捷地调用云函数和服务,使得数据同步、云存储等功能更加容易实现。这一特性不仅降低了开发复杂度,还增强了应用的功能性和可扩展性。原创 2024-07-30 17:28:35 · 304 阅读 · 0 评论 -
HarmonyOS APP应用开发项目- MCA助手(Day03持续更新中~)
鸿蒙APP开发是指在华为的HarmonyOS平台上构建应用程序的过程,它利用华为提供的DevEco Studio集成开发环境(IDE)以及一套丰富的API库,支持Java、JavaScript等语言,采用组件化和模块化设计原则。开发者可以通过创建Ability和Particle组件,构建具有分布式能力的应用,实现一次开发,多端部署的目标,让应用能够在手机、平板、穿戴设备、智能家电等不同设备之间无缝流转,提供统一的用户体验和强大的跨设备协同能力。鸿蒙APP开发旨在简化开发流程,降低开发成本,同时增强应用的安全原创 2024-07-29 21:55:55 · 367 阅读 · 0 评论 -
鸿蒙 HarmonyOS NEXT端云一体化开发-云存储篇
鸿蒙 HarmonyOS NEXT 的端云一体化开发是一种全新的开发模式,它允许开发者使用一套统一的技术栈(如 ArkTS)来构建客户端和云端服务,从而实现无缝的跨设备体验。通过这种方式,开发者可以简化开发流程,提高效率,并确保应用程序在不同平台上具有一致性。端云一体化还支持便捷地调用云函数和服务,使得数据同步、云存储等功能更加容易实现。这一特性不仅降低了开发复杂度,还增强了应用的功能性和可扩展性。原创 2024-07-29 17:58:08 · 257 阅读 · 0 评论 -
鸿蒙 HarmonyOS NEXT端云一体化开发-认证服务篇
鸿蒙 HarmonyOS NEXT 的端云一体化开发是一种全新的开发模式,它允许开发者使用一套统一的技术栈(如 ArkTS)来构建客户端和云端服务,从而实现无缝的跨设备体验。通过这种方式,开发者可以简化开发流程,提高效率,并确保应用程序在不同平台上具有一致性。端云一体化还支持便捷地调用云函数和服务,使得数据同步、云存储等功能更加容易实现。这一特性不仅降低了开发复杂度,还增强了应用的功能性和可扩展性。原创 2024-07-28 20:50:17 · 342 阅读 · 0 评论 -
鸿蒙 HarmonyOS NEXT端云一体化开发-云函数篇
鸿蒙 HarmonyOS NEXT 的端云一体化开发是一种全新的开发模式,它允许开发者使用一套统一的技术栈(如 ArkTS)来构建客户端和云端服务,从而实现无缝的跨设备体验。通过这种方式,开发者可以简化开发流程,提高效率,并确保应用程序在不同平台上具有一致性。端云一体化还支持便捷地调用云函数和服务,使得数据同步、云存储等功能更加容易实现。这一特性不仅降低了开发复杂度,还增强了应用的功能性和可扩展性。原创 2024-07-27 21:47:05 · 254 阅读 · 0 评论 -
Web渗透-WAF绕过技巧
Web应用防火墙(WAF)绕过是指黑客采用特定技术或策略,规避WAF的检测和防御机制,以对后端Web应用实施攻击。常见手法包括使用编码技巧(如URL编码、Base64编码)改变攻击载荷的呈现形式;利用WAF未过滤的HTTP方法或不常见的字符集;以及通过慢速攻击、分布式请求等方式避免触发阈值规则。攻击者还可能分析WAF的响应模式,通过微调输入来躲避特征匹配。WAF绕过的成功实施可使恶意活动直接威胁到网站的安全性与稳定性。原创 2024-07-24 13:10:28 · 741 阅读 · 0 评论 -
Web渗透思路及src漏洞挖掘思路
网络渗透测试,或简称“Web渗透”,是一种系统性、有计划的对目标网站进行安全评估的过程。其核心目标是识别和利用网站的安全漏洞,以提升整体网络安全。文章通常会从理解目标环境开始,包括信息收集(如域名、子域、IP地址等),接着是应用扫描,寻找可能的漏洞点。然后,通过技术手段尝试利用这些漏洞,如SQL注入、XSS攻击等,以获取更多权限或数据。最后,报告发现的问题,并提出修复建议,帮助组织加强防御。整个过程强调合法授权和道德规范,旨在提升网络安全意识和防护能力。原创 2024-07-02 11:13:18 · 482 阅读 · 0 评论 -
HarmonyOS APP应用开发项目- MCA助手(Day02持续更新中~)
鸿蒙APP开发是指在华为的HarmonyOS平台上构建应用程序的过程,它利用华为提供的DevEco Studio集成开发环境(IDE)以及一套丰富的API库,支持Java、JavaScript等语言,采用组件化和模块化设计原则。开发者可以通过创建Ability和Particle组件,构建具有分布式能力的应用,实现一次开发,多端部署的目标,让应用能够在手机、平板、穿戴设备、智能家电等不同设备之间无缝流转,提供统一的用户体验和强大的跨设备协同能力。鸿蒙APP开发旨在简化开发流程,降低开发成本,同时增强应用的安全原创 2024-06-30 20:23:12 · 1018 阅读 · 0 评论 -
web渗透-反序列化漏洞
反序列化漏洞发生在应用将不可信的数据转换回可执行的对象时,这可能使攻击者能执行任意代码或操控应用状态,导致安全风险。此漏洞常见于使用序列化格式如Java序列化、JSON、XML或YAML的数据交换中。预防措施包括验证数据来源、限制反序列化对象类型及使用安全的反序列化库。原创 2024-06-30 13:21:39 · 522 阅读 · 0 评论 -
HarmonyOS APP应用开发项目- MCA助手(Day01持续更新中~)
鸿蒙APP开发是指在华为的HarmonyOS平台上构建应用程序的过程,它利用华为提供的DevEco Studio集成开发环境(IDE)以及一套丰富的API库,支持Java、JavaScript等语言,采用组件化和模块化设计原则。开发者可以通过创建Ability和Particle组件,构建具有分布式能力的应用,实现一次开发,多端部署的目标,让应用能够在手机、平板、穿戴设备、智能家电等不同设备之间无缝流转,提供统一的用户体验和强大的跨设备协同能力。鸿蒙APP开发旨在简化开发流程,降低开发成本,同时增强应用的安全原创 2024-06-29 17:46:07 · 998 阅读 · 0 评论 -
Web渗透-逻辑漏洞
逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现任意密码修改(没有旧密码验证),越权访问,密码找回,交易支付金额等。对常见的漏洞进行过统计,发现其中越权操作和逻辑漏洞占比最高,在我们所测试过的平台中基本都有发现,包括任意查询用户信息,任意删除等行为;最严重的漏洞出现在账号安全,包括重置任意用户密码,验证码暴力破解等。原创 2024-06-28 22:04:26 · 271 阅读 · 0 评论 -
鸿蒙 HarmonyOS NEXT星河版APP应用开发-ArkTS面向对象及组件化UI开发应用实例
HarmonyOS NEXT星河版的应用开发标志着华为分布式操作系统的全新篇章,它聚焦于打造原生精致、易用、流畅、安全、智能和互联的极致体验。开发者可以利用其先进的API和工具集,如DevEco Studio,构建高性能、跨设备无缝协同的应用程序,从而充分利用HarmonyOS的分布式能力,为用户带来一致且丰富的多场景数字生活体验。随着“学习强国”、岚图汽车、中国电信等知名企业和应用的加入,鸿蒙生态正迅速扩展,引领着原生应用开发的新趋势。原创 2024-06-27 21:47:01 · 1688 阅读 · 0 评论 -
Web渗透-命令执行漏洞及常见靶场探测实战
命令执行(RCE):应用有时需要调用一些执行系统命令的函数,如php中的system,exec,shell exec,passthru,popen,proc popen等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。原创 2024-06-27 14:04:40 · 321 阅读 · 0 评论 -
web渗透-SSRF漏洞及discuz论坛网站测试
ssrf(server-side request forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,ssrf是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)原创 2024-06-26 14:01:35 · 944 阅读 · 0 评论 -
鸿蒙 HarmonyOS NEXT星河版APP应用开发阶段三-热门组件使用及案例
HarmonyOS NEXT星河版的应用开发标志着华为分布式操作系统的全新篇章,它聚焦于打造原生精致、易用、流畅、安全、智能和互联的极致体验。开发者可以利用其先进的API和工具集,如DevEco Studio,构建高性能、跨设备无缝协同的应用程序,从而充分利用HarmonyOS的分布式能力,为用户带来一致且丰富的多场景数字生活体验。随着“学习强国”、岚图汽车、中国电信等知名企业和应用的加入,鸿蒙生态正迅速扩展,引领着原生应用开发的新趋势。原创 2024-06-25 22:01:42 · 639 阅读 · 0 评论 -
web渗透-CSRF漏洞
cross-site request forgery 简称为"csrf",在csrf的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以csrf攻击也为"onclick"攻击。原创 2024-06-25 16:41:41 · 1058 阅读 · 0 评论 -
鸿蒙 HarmonyOS NEXT星河版APP应用开发-阶段二
HarmonyOS NEXT星河版的应用开发标志着华为分布式操作系统的全新篇章,它聚焦于打造原生精致、易用、流畅、安全、智能和互联的极致体验。开发者可以利用其先进的API和工具集,如DevEco Studio,构建高性能、跨设备无缝协同的应用程序,从而充分利用HarmonyOS的分布式能力,为用户带来一致且丰富的多场景数字生活体验。随着“学习强国”、岚图汽车、中国电信等知名企业和应用的加入,鸿蒙生态正迅速扩展,引领着原生应用开发的新趋势。原创 2024-06-24 21:51:41 · 699 阅读 · 0 评论 -
Web渗透-XSS漏洞深入及xss-labs靶场实战
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的原创 2024-06-24 15:34:14 · 1316 阅读 · 0 评论 -
鸿蒙 HarmonyOS NEXT星河版APP应用开发-阶段一
HarmonyOS NEXT星河版的应用开发标志着华为分布式操作系统的全新篇章,它聚焦于打造原生精致、易用、流畅、安全、智能和互联的极致体验。开发者可以利用其先进的API和工具集,如DevEco Studio,构建高性能、跨设备无缝协同的应用程序,从而充分利用HarmonyOS的分布式能力,为用户带来一致且丰富的多场景数字生活体验。随着“学习强国”、岚图汽车、中国电信等知名企业和应用的加入,鸿蒙生态正迅速扩展,引领着原生应用开发的新趋势。原创 2024-06-22 22:06:41 · 3059 阅读 · 1 评论 -
文件上传漏洞-下篇
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制基至服务器论陷。,复杂一点的情况是配合webserver的解析漏洞来获取控制权或结合文件包含漏洞。原创 2024-06-22 17:29:20 · 909 阅读 · 0 评论 -
文件上传漏洞-上篇
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制基至服务器论陷。,复杂一点的情况是配合webserver的解析漏洞来获取控制权或结合文件包含漏洞。原创 2024-06-21 15:53:35 · 773 阅读 · 1 评论 -
MicroPython+ESP32 C3+ST7735S LCD屏 WIFI联网显示实时时间
MicroPython+ESP32 C3+ST7735S LCD屏 WIFI联网显示实时时间原创 2024-06-20 21:43:30 · 875 阅读 · 0 评论 -
SQL注入-sqlmap使用
sqlmap是一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB原创 2024-06-20 15:25:12 · 1091 阅读 · 0 评论 -
SQL注入-下篇
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。原创 2024-06-19 19:33:06 · 708 阅读 · 0 评论 -
SQL注入-中篇
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。原创 2024-06-18 20:22:38 · 883 阅读 · 0 评论 -
SQL注入-上篇
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。原创 2024-06-17 21:34:43 · 636 阅读 · 0 评论 -
MicroPython+ESP32 C3开发上云
MicroPython是python3编程语言的精简实现,能够在资源非常有限的硬件上运行,如MCU微控制器,Micropython的网络功能和计算功能很强大,有非常多的库可以使用,它为嵌入式开发带来了一种新的编程方式和思维模式。原创 2024-06-16 21:45:27 · 1409 阅读 · 0 评论 -
Web渗透信息收集进阶
网站敏感目录表示网站目录中容易被恶意人员利用的一些目录。通常恶意人员都是通过工具扫描,来扫出网站的敏感目录,敏感目录是能够得到其他网页的信息,从而找到后台管理页面,尝试进入后台等,扫描网站的目录结构,看看是不是存在遍历目录的漏洞。原创 2024-06-16 20:26:39 · 1257 阅读 · 0 评论 -
CDN绕过技术
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。原创 2024-06-15 13:44:56 · 673 阅读 · 0 评论 -
渗透测试信息收集
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步原创 2024-06-14 20:30:01 · 1006 阅读 · 0 评论 -
PHP和Mysql前后端交互效果实现
在Web开发中,PHP通常作为后端语言与MySQL数据库配合使用,而前端则负责展示数据给用户。下面我将解释如何使用PHP和MySQL实现前后端的数据交互。原创 2024-06-13 16:35:09 · 767 阅读 · 0 评论 -
初识PHP
PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。 [1-2]PHP同时支持面向对象和面向过程的开发,使用上非常灵活。原创 2024-06-12 16:07:23 · 1220 阅读 · 0 评论 -
GZ-2022034 物联网技术应用赛项赛题(Windows系统运行维护)
任务书1使用过程发现局域网内网络设备无法获取到有效IP,请配置DHCP服务分配的IP从172.16.【工位号】.150开始至172.16.【工位号】.200结束,并启用服务。使用路由器配置DHCP在工作站计算机中使用DOS窗口测试服务器计算机8005端口是否连接通畅。telnet IP 端口公司某台电脑配置了两块网卡,同时连接内外两个网络,外网(192.168.0.3/24,网关:192.168.0.254)和内网(192.168.67.12/24,网关:192.168.67.254原创 2022-05-30 12:46:19 · 2687 阅读 · 4 评论 -
新大陆控制4150继电器的两种方式
1 使用串口服务器package com.whltaoin.a0523_1;import androidx.appcompat.app.AppCompatActivity;import android.os.Bundle;import android.widget.TextView;import com.nle.mylibrary.forUse.mdbus4150.MdBus4150RelayListener;import com.nle.mylibrary.forUse.mdbus415原创 2022-05-23 11:46:47 · 479 阅读 · 0 评论 -
新大陆获取传感器数据的两种方式
新大陆获取传感器数据的两种方式1.使用串口服务器1.使用新大陆云平台1.使用串口服务器private MD4017 md4017;md4017=new MD4017(DataBusFactory.newSocketDataBus("192.168.1.85", 6001), new ConnectResultListener() { @Override public void onConnectResult(boolean b) {原创 2022-05-20 09:43:18 · 653 阅读 · 0 评论 -
Ubuntu常用设置
Ubuntu常用设置原创 2022-04-24 16:30:40 · 1160 阅读 · 0 评论 -
Android界面基本设置
andorid原创 2022-04-08 15:40:18 · 2287 阅读 · 0 评论