- 博客(19)
- 收藏
- 关注
RSS订阅原创 android captive portal
想必大家都连接过那些需要验证才能使用的wifi热点吧,当你们连接这些热点的时候,android会自动弹出提示询问你是否需要登录。而这个功能就是依靠了这个函数才得以实现,具体原理如下:安卓先访问这个网址,而这个网址如字面所说,会产生一个 http 204 返回值。204返回值的意思就是空内容。如果当前wifi是需要登录才可以连接,那么当试图访问google的服务器的时候,wifi的验证机制一定会自动跳转到一个登录页面,这个时候http请求的返回值就必然不是204了。
2023-07-13 14:47:24
1173
1
转载 【无标题】
当使用了nuclei一段时间后,个人觉得其实使用nuclei最有价值的就是里面各种template,我们可以查看各个template的脚本来学习攻击方法,而且还可以根据里面的reference 来查看漏洞的详情,这个特别有助于安全知识的相关积累!二者都是对结果的校验,与matchers相比,Extractors它可以把满足规则的内容显示出来!Workflows允许用户自定义模板的执行顺序,这是使用nuclei最高效的方式,官方推荐用户使用自定义Workflows进而缩短扫描时间,提升扫描效率!
2023-04-06 21:19:14
202
原创 localhost、127.0.0.1 和 本机IP之间的区别
当IP层接收到目的地址为127.0.0.1(准确的说是:网络号为127的IP)的数据包时,不调用网卡驱动进行二次封装,而是立即转发到本机IP层进行处理,由于不涉及底层操作。本机IP,我们可以理解为本机有三块网卡,一块网卡叫做loopback(虚拟网卡),一块叫做ethernet(有线网卡),一块叫做wlan(你的无线网卡)。2、本机IP需要联网,本机IP是本机或外部访问, 本机 IP 就是本机对外放开访问的IP地址,这个网址就是与物理网卡绑定的IP地址。
2023-04-04 19:13:29
624
转载 git如何创建一个空白分支?
研发到后期,在Git中新建一个分支,都是要基于某个已有的分支作为父节点,这时候如果要新建一个分支,在网页上无法实现的。网页上无法实现,而我们又很需要创建一个空百分支,怎么办呢?以下几个步骤可以实现。
2023-03-17 11:08:17
4511
2
转载 Android SQLite 数据库常用命令
最近在工作中,看到有一部分同事,在查看Android应用程序的数据库文件时,都要先通过pull命令,把db文件从手机拷贝到电脑端,再通过一些软件打开查看。这种方式虽然没有什么问题,但在执行某些操作后,数据库发生变化,如果想再次查看,又要再执行一次adb pull操作,很麻烦。其实,我们完全可以通过adb shell,使用sqlite3这个命令行工具,来查看我们db文件中的表、表结构以及表中存储的数据。
2022-12-29 11:35:26
658
转载 IO读写原理
为了避免用户进程直接操作内核,保证内核安全,操作系统将内存()划分操作系统的核心是内核,独立于普通的应用程序,可以访问受保护的内核空间,也有访问底层硬件设备的权限。内核空间总是驻留在内存中,它是为操作系统的内核保留的。应用程序是不允许直接在内核空间区域进行读写,也是不容许直接调用内核代码定义的函数的。每个应用程序进程都有一个单独的用户空间,对应的进程处于用户态,用户态进程不能访问内核空间中的数据,也不能直接调用内的,因此要进行系统调用的时候,就要将进程切换到内核态才能进行。
2022-09-28 11:10:25
160
转载 SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。不只是常见的mysql,oracle数据库,SQLite数据库如果出现sql语句书写不规范,也可能出现SQL注入。以下是一个登录功能的代码:/*** 验证登录信息* */
2022-06-07 14:10:17
60
转载 https加密的基本原理
https加密的基本原理 1.https加密的基本原理与过程,https为什么是安全的? 2.什么是中间人攻击,中间人攻击的基本原理 3.如何防止中间人攻击 作者:RicardoMJiang 链接:https://juejin.im/post/6880024440143347719 https加密的基本原理 https要完成的目的 1.Client必须要能确定,它要访问的Server确实是正确的Server 2.Client和Ser...
2022-05-07 13:03:12
2611
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人