摘要:
0x,/x 表示16进制转移字符 可以与 10进制 ASCII码 相互转换 阅读全文
posted @ 2021-11-25 11:01
redglare
阅读(1306)
评论(0)
推荐(0)
摘要:
所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话) 阅读全文
posted @ 2021-11-25 11:00
redglare
阅读(303)
评论(0)
推荐(0)
摘要:
检测漏洞存在 访问/invoker/readonly 返回500说明存在页面 阅读全文
posted @ 2021-11-25 10:59
redglare
阅读(56)
评论(0)
推荐(0)
摘要:
Robots协议是一个约定俗成的访问控制的协议, 位于目录中, 可通过查看该文件来寻找不允许访问的文件路径 阅读全文
posted @ 2021-11-25 10:57
redglare
阅读(397)
评论(0)
推荐(0)
摘要:
“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 阅读全文
posted @ 2021-11-25 10:56
redglare
阅读(1160)
评论(0)
推荐(0)
摘要:
登入前: 1:信息收集: 目录扫描 所有链接界面 分析url 网站所有的输入点 2:漏洞发现 sql注入 登入后: 1:信息收集: 目录扫描 所有链接界面 分析url 查看网站功能模块(例如上传、留言等) 网站所有的输入点 2:漏洞发现 sql注入 xss 文件上传 阅读全文
posted @ 2021-11-25 10:50
redglare
阅读(43)
评论(0)
推荐(0)
摘要:
XFF:X-Forwarded-For 表示ip字段 抓包并添加这个字段 例如:X-Forwarded-For:123.123.123.123 可欺骗接收方 造成发送者ip为:123.123.123.123 的假象 阅读全文
posted @ 2021-11-25 10:50
redglare
阅读(181)
评论(0)
推荐(0)
摘要:
引用:Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。 比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 阅读全文
posted @ 2021-11-25 10:50
redglare
阅读(407)
评论(0)
推荐(0)
摘要:
转载:原文链接:http://www.cnblogs.com/zhang-chi/p/10677819.html Android 开发 SDK 时应该注意的关于 ABI 的兼容策略 参考 https://www.jianshu.com/p/d2119b3880d8https://developer. 阅读全文
posted @ 2021-11-25 10:49
redglare
阅读(142)
评论(0)
推荐(0)
摘要:
最开始的时候,API的集合我们就称之为SDK,例如mac提供的API集合,就称之为mac SDK。随着时间的演化,现在的SDK指的是以一组Api作为输入,以另外一组Api作为输出的中间件 DLL(又是一个缩写,感觉 IT 这个行业里三字头缩写特别多),即 Dynamic Link Library(动 阅读全文
posted @ 2021-11-25 10:48
redglare
阅读(73)
评论(0)
推荐(0)
浙公网安备 33010602011771号