摘要:
转载:原文链接:https://blog.csdn.net/qq_45569969/article/details/113828971 github下载 scrabble 解压 在文件夹中打开终端 ./scrabble url 即可 阅读全文
posted @ 2021-11-25 11:03
redglare
阅读(515)
评论(0)
推荐(0)
摘要:
转载:原文链接:https://blog.csdn.net/u012486730/article/details/82019513 ctf小白刚下载这个,不知道怎么用。现在会用啦就记录一下~ 下载地址:https://github.com/lijiejie/GitHack 下载下来后,通过cmd使用 阅读全文
posted @ 2021-11-25 11:02
redglare
阅读(4301)
评论(0)
推荐(0)
摘要:
0x,/x 表示16进制转移字符 可以与 10进制 ASCII码 相互转换 阅读全文
posted @ 2021-11-25 11:01
redglare
阅读(1307)
评论(0)
推荐(0)
摘要:
所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话) 阅读全文
posted @ 2021-11-25 11:00
redglare
阅读(303)
评论(0)
推荐(0)
摘要:
检测漏洞存在 访问/invoker/readonly 返回500说明存在页面 阅读全文
posted @ 2021-11-25 10:59
redglare
阅读(56)
评论(0)
推荐(0)
摘要:
Robots协议是一个约定俗成的访问控制的协议, 位于目录中, 可通过查看该文件来寻找不允许访问的文件路径 阅读全文
posted @ 2021-11-25 10:57
redglare
阅读(397)
评论(0)
推荐(0)
摘要:
“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 阅读全文
posted @ 2021-11-25 10:56
redglare
阅读(1160)
评论(0)
推荐(0)
摘要:
登入前: 1:信息收集: 目录扫描 所有链接界面 分析url 网站所有的输入点 2:漏洞发现 sql注入 登入后: 1:信息收集: 目录扫描 所有链接界面 分析url 查看网站功能模块(例如上传、留言等) 网站所有的输入点 2:漏洞发现 sql注入 xss 文件上传 阅读全文
posted @ 2021-11-25 10:50
redglare
阅读(43)
评论(0)
推荐(0)
摘要:
XFF:X-Forwarded-For 表示ip字段 抓包并添加这个字段 例如:X-Forwarded-For:123.123.123.123 可欺骗接收方 造成发送者ip为:123.123.123.123 的假象 阅读全文
posted @ 2021-11-25 10:50
redglare
阅读(181)
评论(0)
推荐(0)
摘要:
引用:Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。 比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 阅读全文
posted @ 2021-11-25 10:50
redglare
阅读(407)
评论(0)
推荐(0)
摘要:
转载:原文链接:http://www.cnblogs.com/zhang-chi/p/10677819.html Android 开发 SDK 时应该注意的关于 ABI 的兼容策略 参考 https://www.jianshu.com/p/d2119b3880d8https://developer. 阅读全文
posted @ 2021-11-25 10:49
redglare
阅读(143)
评论(0)
推荐(0)
摘要:
最开始的时候,API的集合我们就称之为SDK,例如mac提供的API集合,就称之为mac SDK。随着时间的演化,现在的SDK指的是以一组Api作为输入,以另外一组Api作为输出的中间件 DLL(又是一个缩写,感觉 IT 这个行业里三字头缩写特别多),即 Dynamic Link Library(动 阅读全文
posted @ 2021-11-25 10:48
redglare
阅读(73)
评论(0)
推荐(0)
摘要:
转载:原文链接:https://juejin.im/post/5cf63df0f265da1bc94edab0 1.SDK是什么? SDK:概念:软件开发工具包(SDK,全称:Software Development Kit)一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应 阅读全文
posted @ 2021-11-25 10:47
redglare
阅读(726)
评论(0)
推荐(0)
摘要:
Webview 是一个基于webkit的引擎,可以解析DOM 元素,展示html页面的控件,它和浏览器展示页面的原理是相同的,所以可以把它当做浏览器看待。 webview主要用于什么地方?:个人理解,电脑上展示html页面,通过浏览器打开页面即可浏览,而手机系统层面,如果没有webview支持,是无 阅读全文
posted @ 2021-11-25 10:47
redglare
阅读(2112)
评论(0)
推荐(0)
摘要:
Nginx是一款轻量级的Web服务器、反向代理服务器,由于它的内存占用少,启动极快,高并发能力强,在互联网项目中广泛应用。 F5硬件负载均衡 阅读全文
posted @ 2021-11-25 10:39
redglare
阅读(33)
评论(0)
推荐(0)
摘要:
TLS:传输层加密协议 SSL:应用层加密协议 SSL卸载: SSL本来应该是服务器本身提供的功能,对应用层的通信进行加密。SSL卸载是把这个功能移到SSL卸载设备上,减轻服务器本身的负担。 阅读全文
posted @ 2021-11-25 10:39
redglare
阅读(152)
评论(0)
推荐(0)
摘要:
评论(0)
推荐(0)
摘要:
Ajax即Asynchronous Javascript And XML(异步JavaScript和XML),包括: HTML 或 XHTML, CSS, JavaScript, DOM, XML, XSLT, 以及最重要的XMLHttpRequest。 使用Ajax技术网页应用能够快速地将增量更新 阅读全文
posted @ 2021-11-25 10:33
redglare
阅读(26)
评论(0)
推荐(0)
摘要:
内存中的堆:用户操作带来的主动开辟,由用户操作清空 内存中的栈:用户操作中带动的函数执行带来的操作系统自行开辟,函数运行完自动清空 某进程的堆栈存在于为它开辟好的内存空间中,堆由低往高长,栈由高往低长 esp 一直指向当前栈顶 edp 储存某时刻的esp 开始时的 push edp是压入上一层栈的 阅读全文
posted @ 2021-11-25 10:32
redglare
阅读(236)
评论(0)
推荐(0)
浙公网安备 33010602011771号