Web
Misc
Mobile
代码审计
2019-02-16
Android 个人手机通讯录开发
Android 个人手机通讯录开发数据存储SQLite 数据库开发工具Android StudioPhone Module 简介界面展示
文件结构简单分析
个人手机通讯录代码实现清单文件 (AndroidManifest.xml)<
2019-02-13
Android SQLite 数据库学习
SQLite 数据库简介 SQLite 是一个轻量级数据库,它是D. Richard Hipp建立的公有领域项目,在2000年发布了第一个版本。它的设计目标是嵌入式的,而且占用资源非常低,在内存中只需要占用几百kB的存储空间,这也是And
2019-02-13
Android 程序结构
Android程序在创建时,Android Studio就为其构建了基本结构,设计者可以在此结构上开发应用程序,因此掌握Android程序结构是很有必要的。下面以HelloWorid程序为例,分析Android 程序结构:
在图中,可以看
2019-01-27
XSS 绕过技术
XSSCross-Site Scripting(XSS)是一类出现在 web 应用程序上的安全弱点,攻击者可以通过 XSS 插入一 些代码,使得访问页面的其他用户都可以看到,XSS 通常是可以被看作漏洞的。它允许攻击者绕过安全机 制,通过尝
2018-12-22
NNctf2018 Web WriteUp
WEB1.超简单分值:100 类型:WEB 已解决
题目:超简单的web题 http://gxnnctf.gxsosec.cn:12311/
)
代码审计
<?php
$white_list = range(0,9);
require
2018-12-22
C Programming Language Data Structure Learning
C语言实现二叉树的创建&遍历算法思想重点是递归的使用
利用扩展先序遍历序列创建二叉链表。
采用类似先序遍历的递归算法,首先读入当前根结点的数据,如果是’.’则将当前树根置为空,否则申请一个新结点,存入当前根结点的数据,分别用当前根结
2018-11-25
CSRF 漏洞分析与测试
CSRF简介CSRF中文名:跨站请求伪造,英文译为:Cross-site request forgery,CSRF攻击就是attacker(攻击者)利用victim(受害者)尚未失效的身份认证信息(cookie、session等),以某种方
2018-11-07
XSS DOM 漏洞分析与测试
dvwa DOM XSSDOM Based XSS:是基于DOM文档对象模型的操作,通过前端脚本修改页面的DOM节点形成的XSS,该操作不与服务器端进行交互,而且代码是可见的,从前端获取到DOM中的数据在本地执行,从效果上来说也是反射型XS
2018-11-04
XSS Stored 漏洞分析与测试
dvwa存储型XSS存储型XSS:会把用户输入的数据“存储”在服务器端,一般出现在需要用户可以输入数据的地方,比如网站的留言板、评论等地方,当网站这些地方过滤不严格的时候,就会被黑客注入恶意攻击代码,存储在服务器端,每当用户加载该页面时,都
2018-11-04
XSS Reflected 漏洞分析与测试
前言由于最近在做XSS方面的测试,于是找到了DVWA平台进行实验测试,通过这三篇文章让大家了解XSS方面的大概内容,这三篇文章只是把你领进XSS的大门,要想真正深入的学习XSS,你还需要去学习很多东西来提升自己。网站测试分为黑盒测试和白盒测
2018-11-04
ARP Protocol Spoofing Attack
ARP攻击概述ARP攻击主要是存在于局域网中,通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或
2018-10-13