摘要： 1. 文件和目录穷举 a. Pker多线程后台扫描工具 v2.01 b. 御剑 c. dirbuster 2. 常见的端口服务 http 80 https 443 ftp 21 ssh 22 mysql 3306 mssql 1433 rsync 873 oracle 1521 mongo 2801 阅读全文

摘要： 1.1 线性布局 1.1.1 线性布局的使用： 1 <?xml version="1.0" encoding="utf-8"?> 2 <LinearLayout 3 xmlns:android="http://schemas.android.com/apk/res/android" 4 xmlns: 阅读全文

摘要： 1. adb install apk包文件路径（IDE，主机）（前提打开usb安装） 2. 启动应用的操作和上一节所讲内容相同，知道包名后启动 或者使用破解工具Android Killer进行反编译，找到包名和入口（标签中包含launcher），定位到Android:name的内容，在用包名和主页面 阅读全文

摘要： 1. adb logcat 查看日志信息 2. adb logcat > 文件名 将其结果输出到某一个文件中 3. adb logcat | grep START（Linux） 采用正则表达式，显示出软件开启的记录，有利于寻找软件所在的包（拿到包名 4.先显示记录，然后打开软件来确认componen 阅读全文

摘要： adb shell 常用命令 - 许忠慧 - 博客园 (cnblogs.com) 1. 查看文件目录 ls -l 2. 查看当前路径 pwd 3. 切换目录 cd 目录 4. 创建文件、创建文件夹　mkdir 文件夹名 touch 文件名 5. 复制文件 cp 源文件 新文件 6. 删除文件 rm 阅读全文

摘要： 阳光沙滩（adb看完这篇就够了） 1. 查看设备 adb devices 2. 设备重新挂载 adb remount 3. 设备重启 adb reboot 4. 设备关机 adb reboot -p 5. 多台设备的选择 -s 设备名 6. 进入shell adb shell 阅读全文

摘要： 1. 信息收集： 站长个人信息 域名相关信息（域名注册邮箱、dns信息、子域名）。 第一种方法就是在kali中输入： whois 域名 以下是kali中查询的结果（已经有域名保护 第二种就是去各种查询站点。 （待补充） 2. 常见的网站搭建配置 php+mysql+win/linux 2003 ii 阅读全文

摘要： 1. ascii 在数据库中，一半情况下是: 1 select ascii('...') 其中要注意有select关键字在开头 2. html编码： 字符实体编码，即在html中对字符实体进行编码（转义），不让它起别的作用。 这种编码有两种形式，第一种就是实体名称，以&开头，比如&nbsp代表空格。 阅读全文

摘要： 1. update 表 set 列=值 where子句 2. select distinct 关键字 ... //取消重复值 3. 子查询：where、from exists: 表示子查询若返回为1(即只要有满足的内容)，执行外层查询 4. union： 作用是将两个select查询结果合并,如果两 阅读全文

摘要： 漏洞产生原因: 在web程序中，前端需要传递参数来让后端执行（特别是一些网络设备的web管理界面），攻击者可以构造一些额外的“带有非法目的”命令传入，欺骗后台服务器执行。 如果web应用使用的是root权限，那么该漏洞可以导致攻击者在服务器上执行任意命令 代码执行与命令执行函数： php中代码执行& 阅读全文