上一页 1 ··· 3 4 5 6 7 8 9 10 11 下一页
  2017年11月16日
XSS Attacks - Exploiting XSS Filter
摘要: XSS Attacks - Exploiting XSS Filter mramydnei · 2015/12/21 10:11 from:http://l0.cm/xxn/ 0x00 前言 这又是一篇来自全职赏金猎人Masato kinugawa的神作。一次双杀,用一篇报告拿下了两个CVE,分别是 阅读全文
posted @ 2017-11-16 15:46 卡卡洛特 阅读(279) 评论(0) 推荐(0)
  2017年9月19日
常见Web源码泄露总结
摘要: 来自:http://www.hacksec.cn/Penetration-test/474.html 摘要 背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg 漏洞利用: 工具: dvcs-ripper 阅读全文
posted @ 2017-09-19 14:48 卡卡洛特 阅读(881) 评论(0) 推荐(0)
XSS插入绕过一些方式总结
摘要: 详见:http://blog.csdn.net/keepxp/article/details/52054388 1 常规插入及其绕过 1.1 Script 标签 绕过进行一次移除操作: <scr<script>ipt>alert("XSS")</scr<script>ipt> Script 标签可以 阅读全文
posted @ 2017-09-19 07:23 卡卡洛特 阅读(1818) 评论(0) 推荐(0)
  2017年9月15日
实现对第三方应用任意SO注入
摘要: 实现对第三方应用任意SO注入 0x01 应用在Android中运行,从外部对该进程可以进行任意SO文件动态注入,就是应用动态运行我们的SO文件 0x02 基本的逻辑是: 1. 获取目标进程的pid,关联目标进程:通过遍历查找/proc/pid/cmdline文件中是否含有目标进程名process_n 阅读全文
posted @ 2017-09-15 10:14 卡卡洛特 阅读(2307) 评论(0) 推荐(0)
  2017年9月13日
IDA 调试 Android 方法及简单的脱壳实现
摘要: IDA 调试 Android 方法及简单的脱壳实现 标签: android原创逆向调试dalvik 2016-05-24 14:24 9286人阅读 评论(3) 收藏 举报 标签: android原创逆向调试dalvik 2016-05-24 14:24 9286人阅读 评论(3) 收藏 举报 分类 阅读全文
posted @ 2017-09-13 11:23 卡卡洛特 阅读(1963) 评论(0) 推荐(0)
  2017年9月11日
无特征过狗一句话猥琐思路(代码执行)
摘要: 来自:https://bypass.world/2017/01/%E6%97%A0%E7%89%B9%E5%BE%81%E8%BF%87%E7%8B%97%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%80%9D%E8%B7%AF/ 0x01、姿势一 我们知道php动态函数很有意思,那 阅读全文
posted @ 2017-09-11 20:38 卡卡洛特 阅读(328) 评论(0) 推荐(0)
  2017年7月21日
NavigationDrawer和NavigationView-Android M新控件
摘要: Translucent System Bars-4.4新特性 Toolbar-5.0新特性 NavigationDrawer 简介 NavigationDrawer 是 Google 在 Material Design 中推出的一种侧滑导航栏设计风格。说起来很抽象,我们来看下网易云音乐侧滑导航栏的实 阅读全文
posted @ 2017-07-21 09:33 卡卡洛特 阅读(1919) 评论(0) 推荐(0)
Android SlidingMenu 使用详解
摘要: 转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/36677279 很多APP都有侧滑菜单的功能,部分APP左右都是侧滑菜单~SlidingMenu 这个开源项目可以很好帮助我们实现侧滑功能,如果对SlidingMenu 还不是很了解 阅读全文
posted @ 2017-07-21 09:30 卡卡洛特 阅读(321) 评论(0) 推荐(0)
Android Fragment 真正的完全解析(上)
摘要: 转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/37970961 自从Fragment出现,曾经有段时间,感觉大家谈什么都能跟Fragment谈上关系,做什么都要问下Fragment能实现不~~~哈哈,是不是有点过~~~ 本篇博客力 阅读全文
posted @ 2017-07-21 09:24 卡卡洛特 阅读(236) 评论(0) 推荐(0)
个人开发者做一款Android App需要知道的事情
摘要: 目前,应用资讯类型App功能核心都包括内容列表展示、内容详情展示、个人中心、 评论分享、搜索四大功能。 下面就我以我开发的一款编程学习的App[编程在线]为例, UI + Andorid客户端 + 服务器 + 内容 + 上线 都是我一个人在做, 最终做出这样一款App来花费了大量的时间和经历。先简单 阅读全文
posted @ 2017-07-21 09:11 卡卡洛特 阅读(372) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7 8 9 10 11 下一页

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3