摘要:
移动端渗透测试 前不久碰到一个项目,需要对一个app进行渗透测试,一下子碰到了知识盲区,之前都是学习的是web方向的渗透,移动端实在是没接触过,只能先从环境搭建开始了。。。 环境: win10 安卓模拟器(比如夜神模拟器]) python环境2.7 jdk1.8 drozer adb工具包 安卓模拟 阅读全文
摘要:
shell编程入坑2 shell内置命令与外置命令 ***内置命令:***在系统启动时加载到内存中,常驻内存,执行效率更高,但是占用资源。 内置命令相当于是shell的一部分,不需要单独去读取某个文件,系统启动后,就执行在内存中了。 使用type 命令可以查看一个命令是否是内置还是外置命令: ┌── 阅读全文
摘要:
Shell编程入坑 Shell简介 Shell是一个用C语言编写的程序,它是用户使用linux的桥梁,Shell既是一种命令语言,又是一种程序设计语言。 Shell语法与php类似,容易上手 感觉这个语言蛮有意思的,在linux上写一些自动化脚本挺不错的。结合了菜鸟教程和网上视频简单学了学。 第一个 阅读全文
摘要:
python的字节串 本文环境为python3.7 认识字节串 字节串,也叫字节序列(bytes),用来存储以字节为单位的数据。 创建空的字节串 >>> string=b'' >>> type(string) <class 'bytes'> >>> string=b"" >>> type(strin 阅读全文
摘要:
Button控件 Button是tkinter中的按钮控件,是用这个按钮可以实现程序与用户的交互,用户如果点击按钮,程序会执行相应规定好的事件函数, 事件函数可以为开发人员自定义的函数。 Button使用起来很简单,它可以包含文本、图像、位图,感觉是一个可以点击的Label,就是多了一个comman 阅读全文
摘要:
控件介绍 Label,即标签,是tkinter中最常使用的一个控件,主要用来显示窗口中的文本或图像,并且不同的Label(标签)允许设置各自不同的背景图片。 使用场景: 在指定窗口中显示文本和图像 如果需要显示一行或多行文本并且不允许用户修改,可以使用Label控件 语法格式 lb=Label(ma 阅读全文
摘要:
前言 这几天突然对python的GUI编程产生兴趣,尤其是tkinter这个模块,第一次上手就感受到它的简洁,只需三行代码,即可搭建一个python程序的窗体: import tkinter # 导入tkinter模块 root=tkinter.Tk() # 实例化一个窗体对象 root.mainl 阅读全文
摘要:
什么是NFS? NFS, 网络文件系统,英文Network File System,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。 NFS可以让服务端跟客户端通过网络共享主机磁盘上的一些数据 阅读全文
摘要:
0x01 前言 这几天在做DC靶场实战的时候,注意到这样一个工具 cewl,因为很少碰到,想更深层次了解这个工具的原理和具体使用方法。 0x02 ceWL工具的介绍 简单的说,ceWL(发音:cool)是一个自定义单词列表生成器,它是一个用ruby编写的应用程序,它会抓取指定的URL,知道指定的深度 阅读全文
摘要:
0x01 什么是DNSlog注入 DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。 寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信 阅读全文