摘要:
三种近场通信技术: (1)WIFI (2)BlueTooth (3)NFC 三种近场通信的特点: (1)WIFI 创建于IEEE 802.11标准的无线局域网技术。WiFi(Wireless Fidelity,无线保真技术)即IEEE 802.11协议,是一种短程无线传输技术,能够在数百英尺范围内支 阅读全文
摘要:
Pass-01 放入muma.php,显示只能上传图片类型文件,抓包发现源码中有过滤,说明是在客户端用js进行过滤,于是直接通过BP抓包更改文件的后缀名就可以上传成功。 Pass-02 第二关与第一关类似,都是通过更改后缀绕过 只是第二关是检查上传文件的MIME Pass-03 第三关用前两关的方法 阅读全文
摘要:
百度地图Android定位SDK是为Android移动端应用提供的一套简单易用的定位服务接口,专注于为广大开发者提供最好的综合定位服务。通过使用百度定位SDK,开发者可以轻松为应用程序实现智能、精准、高效的定位功能。 打开百度地图sdk开发,输入应用名称这里需要输入SHA1,具体寻找SHA1过程可以 阅读全文
摘要:
查看代码,可以知道当一个post的变量action=1时可以看到function.php里的内容,我们post一下看下 我们从index.php开始进行分析 这里是一个过滤器,将$file变量里出现的flag,php,fl1g给替换成空白 这里是通过get方法得到一个变量a和b的值 然后给$u变量n 阅读全文
摘要:
这次我们要实现给我们的微信界面中的recycleView进行点击跳转到其他activity的操作 首先我们先创建3个新的activity,分别对应点击华为,苹果,小米是跳转的activity 然后在这三个activity对应的xml文件中输入详细的参数,实现点击跳转后会显示详细的信息的功能 具体代码 阅读全文
摘要:
Wechat界面-AS开发 一、界面设计 观察微信的界面,可以将微信的界面概括成以下的样子 可以知道微信主要的布局是上、中、下三个部分的平行的LinerLayout 而最下的bottom部分的布局又分成了四个上面图片,下面文字的竖直的LinerLayout Top部分 这个部分是最简单的,就是一个居 阅读全文
摘要:
常见的版本控制信息泄露的目录有: /.git /.svn 阅读全文
摘要:
“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf”、“.zip” 文件名可能为index,www 阅读全文
摘要:
在复习java的时候遇到了抽象类和接口,很好奇这两个有什么区别,于是去网上搜索了相关的例子,下面给出一个例子来说明这两者之间的区别。 狗都具有eat()和sleep()这两个方法,我们可以用abstract和interface来定义这个抽象概念 1 //通过抽象类定义 2 public abstra 阅读全文
摘要:
https://blog.csdn.net/weixin_51059385/article/details/121901220?spm=1001.2014.3001.5501 阅读全文
摘要:
随便点点,发现是一个买彩票的网站,需要999万金钱才能购买flag。。。,这里我们想能不能虚构自己的金钱呢 先用dirsearch去跑一下网站,发现网站里有/.git,所以我们用kali里的GitHack去获取源码 对源码进行代码审计,发现源码里的api.php里有一个 由于php是弱类型比较,我们 阅读全文
摘要:
<?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match 阅读全文
摘要:
https://blog.csdn.net/luochen2436/article/details/118577191 阅读全文
摘要:
题目界面 输入127.0.0.1,发现可以正常返回 但是输入管道符或者;,尝试一波 &,| 等管道符号和ls dir等命令均报错了 细看url可以直接发现 空格直接被url编码为了+,考虑报错回显,输入url=%80,出现报错信息 复制源码,然后在本地打开 这里搜索到链接数据库的接口,利用 CURL 阅读全文
摘要:
题目界面 根据源码可以知道,这里get了两个变量,username和password 发现单引号有报错,双引号没有,没提示有括号,所以应该是普通单引号闭合的字符型注入点 尝试order by爆字段数发现有 说明有过滤,一个个试发现如and/空格/union/select/=//**/等都被过滤了 所 阅读全文