- 博客(39)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 SeedLabs Set-UID Programs Problems
. List itemProblemsProblems问答文章目录Problems问题记录P-1 Alice运行由Bob拥有的Set-UID程序。程序试图读取从/tmp/x,这对Alice是可读的,但对其他人不是。这个程序可以成功读取文件?P-2 进程试图打开一个文件进行读取。流程的有效用户ID是1000,而且是真实的用户ID为2000。该文件对用户ID 2000是可读的,但对用户ID 1000不是。可以这进程成功打开文件?P-3 现在,大多数网站都使用HTTPS,而不是HTTP。我们还需要担心关于
2021-07-02 13:54:16
739
1
原创 SeedLabs-Web安全-XSS实验
SeedLabs-Web安全-XSS实验文章目录SeedLabs-Web安全-XSS实验前言一、Lab Tasks1.1 熟悉“HTTP Header Live”工具1.2 发布恶意消息以显示警报窗口1.3 发布恶意消息以显示Cookie1.4 从受害者的机器上窃取Cookie前言CSRF注入的实验记录提示:以下是本篇文章正文内容,下面案例可供参考一、Lab Tasks1.1 熟悉“HTTP Header Live”工具在这个实验室中,我们需要构造HTTP请求。找出Elgg中可接受的H
2021-06-25 13:24:03
4615
6
原创 SeedLabs-Web安全-CSRF实验
SeedLabs-Web安全-CSRF实验文章目录SeedLabs-Web安全-CSRF实验前言一、Task1 熟悉SQL语句1. 观察HTTP请求2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement前言CSRF注入的实验记录提示:以
2021-06-23 16:47:44
2785
2
原创 SeedLabs-Web安全-SQL注入实验
SeedLabs-Web安全-SQL注入实验文章目录SeedLabs-Web安全-SQL注入实验前言一、Task1 熟悉SQL语句1. 进入容器内部2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement前言SQL注入的实验记录,基本的不做赘
2021-06-16 16:08:45
2505
3
原创 SeedLabs-Web安全-CSRFProblem
. List itemCSRFProblemProblem问答文章目录CSRFProblem问题记录P-1 解释为什么same-site cookie可以帮助防止CSRF攻击。P-2 解释网站如何使用secret token来防止CSRF攻击,以及为什么这样做P-3 现在,大多数网站都使用HTTPS,而不是HTTP。我们还需要担心关于CSRF攻击吗?P-4 使用LiveHTTPHeader,我们发现下面的GET请求用于发送一个HTTP请求www.example.com删除用户(仅所有者)拥有的页面对
2021-06-15 16:18:57
731
5
原创 SeedLabs-Web安全-SQL注入Problem
系列文章目录提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加例如:第一章 Python 机器学习入门之pandas的使用提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例
2021-06-15 14:59:09
793
6
原创 SeedLabs-Web安全-XSSProblem
. List itemXSSProblemProblem问答文章目录XSSProblem问题记录P-1 使用LiveHTTPHeader,我们发现下面的GET请求P-2 使用LiveHTTPHeader,我们发现以下POST请求P-3 在书的清单C.2中(C是XSS章节的章节号;其实际价值取决于您使用的是哪个版本的书),我们在发送之前添加了一张支票修改Samy自己配置文件的Ajax请求。这次检查的主要目的是什么?P-4 为了解决XSS攻击,开发人员决定在浏览器端实现过滤。基本上,开发人员计划在发送数
2021-06-15 14:46:24
763
7
转载 XSS编码剖析
转载:https://www.freebuf.com/articles/web/43285.html0x00 引言很多不了解html、js编码的童鞋挖掘xss漏洞时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,有很多文章介绍过跨站编码,有兴趣的,可以搜索下。本文介绍常见的编码方法,能力不足,如有其他意见,请指正。0x01 常用编码URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字,例如“/”的URL编码为%2F(一般大写,但不强求)HTM
2021-04-23 11:26:38
555
1
转载 jdk1.6,1.7,1.8解压版无需安装(64位)
转载自:https://blog.csdn.net/mameng1988/article/details/79711192jdk1.6,1.7,1.8解压使用版64位无需安装,欢迎下载链接:https://pan.baidu.com/s/1qG2CjTI4maF78zz8PPiWag 密码:jj67也可以使用下面的链接下载安装:1、java SE 1.6各个版本 jdkhttp://ww...
2019-01-07 11:48:16
2715
1
转载 TCP空闲扫描原理
转自:https://www.jianshu.com/p/b67955427926TCP空闲扫描是一种隐秘的扫描技术,要知道它的原理,首先要介绍一下一般端口扫描的原理。判断一个TCP端口是否开放,其中一种方法是向该端口发送一个 SYN(建立会话) 数据包,如果该端口是开放的,则它会返回一个 SYN/ACK(会话确认) 数据包;如果该端口是关闭的,则它返回 RST(重置) 数据包;如果端口是被过...
2018-10-29 10:02:08
1485
转载 TCP空闲扫描实例
转自:https://www.jianshu.com/p/fb1e435c3df3恩,虽然 Nmap 也提供了一定的扫描空闲主机的功能吧,但是觉得还是 MSF 的 ipidseq 扫描器用起来比较方便,正好可以开始讲讲 MSF 中模块的使用方法。首先我们启动postgresql数据库服务,打开 MSF 终端。open-pg-and-msf.png然后在 MSF 终端里输入use auxi...
2018-10-29 10:01:15
272
1
原创 Android Log打印的统一管理,兼容AndroidStudio的打印过长字符串导致显示不全的问题
用了很久的一个自己封装的Log工具类,因为使用过程中遇到打印JSON时,显示不全,数据太长了,一行显示不完,这边就需要自己判断换行了,比较麻烦,AndroidStudio可以直接以格式化JSON来显示Log,但里面有空格,只是能看看而已,不是很方便,以下是源码/** * @Function Log统一管理类 * @Auther Lion * @Date 16/12/15 */pu...
2018-06-19 14:11:23
880
1
原创 Android开发以来,一些容易忘记的属性
平常遇到一些忘记的属性,这里做个记录,部分链接由其它博主提供,这里懒得记那么多,所以就贴了个链接//获取焦点 android:focusable=”true” android:descendantFocusability属性共有三个取值,分别为 beforeDescendants:viewgroup会优先其子类控件而获取到焦点 afterDescendants:viewgroup 只有...
2018-05-24 15:12:47
128
转载 Android studio关于 找不到arr文件的问题
转载:http://blog.csdn.net/qq695471735/article/details/73775704有些接入SDK的方式是需要引用arr文件的。那么需要做以下操作把arr文件拷进module的libs文件中,并且在该module的gradle文件中添加如下代码repositories { flatDir { dirs ‘libs’ ...
2018-03-05 13:44:05
2207
原创 ListView数据错乱
对ListView数据错乱的一些情况进行记录:ViewHolder内部的控件没有写好List数据的处理适配器的getView方法,view.getTag()方法重用问题导致的数据为null时仍有数据的问题这里主要注意的是第三条,if (view != null) 时,理所当然的应该使用 vh = (MyViewHolder) view.getTag(); 来获取对应的控件对象,达到重用L
2017-03-01 14:04:45
351
转载 Linux Ubuntu下安装多个版本JDK
转载自:http://atell.iteye.com/blog/1169556 我的ubuntu系统中,既安装了openjdk,又安装了jdk5,jdk6.其中,openjdk是使用debian自动安装,安装在/usr/lib/jvm/java-6-openjdk中。系统自动地将openjdk设为默认java命令环境。 Java代码 收藏代码:~/download$ ll /usr/bin/j
2017-02-24 14:55:04
409
原创 error: Exited sync due to fetch errors
android 同步源码的时候,经常会遇到这个问题,查了一下原因较多,网速什么的都会影响到,有一点需要注意的是 Google为了防止连接数过多,每个ip都需要认证,这里再次: repo init -u https://Android.googlesource.com//platform/manifest 这样会不会导致重新下我不知道,没敢测试- -。。。 想了个办法,直接在浏览器上登录
2017-02-23 16:26:16
1452
原创 RecycleView的上拉加载、下拉刷新、EmptyView、setOnItemClickListener的封装
平常使用上拉加载,每次都要写个多重布局来显示”正在加载”与”无更多数据”以及EmptyView。 费时费力,就写了封装类来解决,具体就不多说了,主要代码都加了注释。。。Demo在文章末尾 BaseRecycleViewAdapter.javapackage com.lee.huohuo.configadapter;import android.content.Context;import an
2017-02-03 16:18:49
402
原创 Byte存储为String时遇到的问题
做App时,每当节假日,公司都会要求更换启动图,如果不更改其它功能的话,再打包个APP发布到线上是完全多余的事情,想到可以利用数据存储流来处理图片,这里做个记录//请求网络接口获取启动图,将图片转为流式@Overridepublic void onSuccess(File result_img){ byte [] mByte = getByte(result_img); //将得
2017-01-13 17:21:12
331
转载 强大的SpannableStringBuilder
转载自:http://weixin.niurenqushi.com/article/2016-12-19/4726594.html 不是很全,图片懒得复制了,大家去看原文章吧,我这里是为了以后找到此片文章做一个中转保存 什么都不说,先看个炫酷的效果。 ‘什么,这也算炫酷?’也许你会这么说如果我告诉你,这个页面中只用了一个 TextView 呢 ?你没看错!只有一个TextView,没别的!
2016-12-30 14:27:26
263
原创 Missing styles. Is the correct theme chosen for this layout?
在我们使用第三方View框架时(如:TabPageIndicator),会定义theme属性,当启动项目时,会发现原有的ApplicationTheme样式没有生效(如:状态栏颜色),回到XML,Android Studio也会提示当前布局存在一些问题,部分提示信息如下:Missing styles. Is the correct theme chosen for this layout? Use
2016-12-14 10:43:42
558
转载 RecyclerView Bug:IndexOutOfBoundsException: Inconsistency detected. Invalid item position
使用RecycleView的时候报RecyclerView Bug:IndexOutOfBoundsException: Inconsistency detected. Invalid item position,搜索引擎找到如下blog: http://www.mamicode.com/info-detail-1436789.html PS:亲测有效,没有效果的同学请仔细理清OntouchLi
2016-12-12 18:58:23
1654
1
原创 NDK文件报错无法找到相应路径 JPush等第三方so文件引入的问题
Android Studio添加so文件,官方方法: 新建jniLibs文件夹,将so整体目录结构放入,在gradle里android{ } 根下,写入: sourceSets { main { jniLibs.srcDirs 'src/main/jniLibs' } }即可(记得点击窗口上方的Sync now,或者rebu
2016-12-08 15:52:54
430
转载 fragment 调用hide方法时的生命周期
转载自:https://zhidao.baidu.com/question/1383239200232233500.html很快聪明的你就会发现fragment的生命周期怎么不走了?onPause方法怎么不调用了?onResume怎么只调用一次了? 这时此时方法 onHiddenChanged派上用场了,当fragment隐藏时,该方法会调用传入参数为true表示该fragment被隐藏了,当fr
2016-11-22 10:28:45
1871
转载 数字气泡 GitHub控件之BadgeView
转载自:http://blog.csdn.net/crazy1235/article/details/42262369 数字提醒大家肯定都见识过。QQ、微信等app中如果有消息或者提醒的时候,就会展现给用户一个红点或者带有数字的点。前段时间微信上流行把自己的头像换成带有数字提醒的头像,让那些有强迫症的人真是抓狂。下面我们就看一下怎么在自己的app中实现这种效果。开发者当然可以自己用相对布局来实现这
2016-11-05 13:54:13
363
转载 【Android】ListView中getView的原理与解决多轮重复调用的方法
ListView中getView的工作原理:[1]ListView asks adapter “give me a view” (getView) for each item of the list.(通过getView来获取每个item)[2]A new View is returned and displayed(获取到后返回显示)那么如果我们有大量的数据需要显示的时候,每个Item都去重复执行
2016-11-02 11:27:11
380
原创 Java Socket编程
Java的Socket使用,这里进行简单的介绍Server端 /** * 基于TCP协议的Socket通信,实现用户登录,服务端 */ //1、创建一个服务器端Socket,即ServerSocket,指定绑定的端口,并监听此端口 ServerSocket serverSocket =newServerSocket(10086);//1024-6553
2016-11-02 10:59:28
315
原创 Linux Ubuntu中Android Studio的进程名
记录: Android studio在Linux Ubuntu中,进程名为 java Windows中的任务管理器,类似于Ubuntu中的 top 命令,达到监视的目的 然后 kill 掉相应进程。。 这个问题找了好久,都是说什么用ps命令查看进程之类的,我根本不知道android studio 的进程名叫什么,原来叫java。。。。终于找到了
2016-10-31 14:36:38
1967
1
原创 Intent传递多层Bean遇到的问题
通过Intent传递Bean对象,这里做一下笔记。 传递Bean只需要 implements Serializable 或Parcelable,然后int即可, 不过我们通常使用的Bean在处理多层json时,会将Bean分解成多个Bean,然后使用一个最终Bean类来继承这些分解的Bean,是一个标准写法。 这时,要将所有继承的Bean都序列化,否则是无法获取到相应Bean的数据的 PS:
2016-10-28 16:48:48
393
原创 Fragment与Activity的交互
Activity与Fragment通信,也就是我们常说的交互。 这里介绍两种方式 1.直接使用Activity中的对象, MainActivity//在MainActivity中,定义一个public权限的String变量public String mainactivity_data;fragmentString temp = ((MainActivity) getActivity()).
2016-10-27 13:44:31
308
原创 切换Fragment导致fragment重新加载
虽然网上有很多文章都讲解了fragment切换改如何保存其状态,但是很多篇幅个人感觉不够详细,所以 自己整理了一下。 有多种方法,这里介绍两种,一种是在fragment里判断是否已经加载过当前fragment,还有一种是在其 所属的Activity里进行判断。 首先介绍第一种://在onCreateView方法里,使用传参过来的view或自己写一个view都可以,我这里是自己写了一个if
2016-10-25 14:20:05
2588
转载 ScrollView自动滚动(内部控件内容发生变化时)的问题
看到很多博客说在ScrollView的子布局里加入android:focusable="true"android:focusableInTouchMode="true" 本人是一个Activity四个fragment,作为页卡切换。 在每个fragment的ScrollView下同上述代码写入,发现只有第一个fragment的ScrollView没有自动滚动, 第二个依然滚动,再次百度了下,找
2016-08-05 17:53:55
1895
原创 HTTPClient找不到包的问题
在最新版的android-studio2.1中,可以直接搜索到这个包 File——Project Structure,在弹出框中左侧选择你的项目(一般是“app”),在界面右侧选择Dependencies选项卡,点击右侧绿色“+”号,选择Library,在弹出的搜索框中输入“org.apache.http”,然后enter搜索,会看到这个包的,选中后添加即可
2016-08-02 17:00:46
1183
1
转载 R.id.tabcontent报错的一些问题
对项目做一些简单的框架搭建仍然是用的以前自己写的布局框架。在使用AndroidStudio的时候发现 android.support.v4.app.FragmentTabHost这个方法除了一些问题。如下: <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.andr
2016-07-31 16:25:42
1243
原创 git push遇到的Permission denied (publickey).
在使用git push 将本地代码提交到GitHub上时遇到了Permission denied (publickey).的错误提示 命令行如下:(这里引用了廖雪峰专家的git项目)git remote add origin git remote add origin git@github.com:michaelliao/learngit.git当然,.pub的key已经放入项目,这里值得注意的是
2016-06-30 17:58:43
2628
原创 Linux(Ubuntu) 新手安装JDK,一步一步实现(详解)
刚历经磨难装完了linux的Ubuntu版,接下来在安装JDK时遇到了 一些莫名其妙的问题。 如有错误,请指出,谢谢。 jdk下载我这里下的是jdk-7u76-linux-x64.tar.gz 官网都有的,这里主要是讲解java开发者从Windows到Linux中遇到的一些问题。 首先Ctrl+Alt+t 打开终端界面,将下载好的JDK解压到一个目录下。首先,创建一个文件夹,输入如下命令:s
2016-04-22 16:52:19
668
原创 EditText的焦点问题
关于EditText的焦点,在项目中有的人会遇到一些问题,比如淘宝的搜索框, 单独的一个EditText加一个listview之类的动态显示框,除此之外没有任何东 西,可做的时候发现,点击EditText这个时候将listview设为VISIBLE,之后 我们再监听EditText.setOnFocusChangeListener来判断失去焦点时我们会 进行隐藏listview操作,可是运行
2016-04-02 15:58:50
444
转载 从源代码的角度分析--在BaseAdapter调用notifyDataSetChanged()之后发生了什么
看到了一篇文章,挺有助于理解notifyDataSetChanged()方法的转载自:http://www.cnblogs.com/kissazi2/p/3721941.html导师安排我做一个小项目,其中涉及到利用Adapter作为ListView的适配器,为ListView提供数据。选中某一项后,要让这一项变成选中状态,也就是背景图片要换一下。下面我就用一个小例子来模拟。重点不在于实现,而是了解
2016-03-25 16:04:36
258
原创 XUtils 3 框架 介绍
随着XUtils3(以下简称”X3”)的发布,修复了众多Bug、代码重构以及Android5.0版本以上的兼容等, X3虽然不是说最好最火,但也得到了相当一部分人的喜爱。看到了GitHub上的X3功能介绍和sample 里面的代码,对于经常使用框架的人来说是比较容易理解和快速投入使用的,但对于一些新手来说就 很头疼了,这里就简单的介绍下X3的基本用法,在文章最后有XUtils3的jar包。注:
2016-03-19 11:20:22
1406
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人