联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
EndlessShw
博客园
首页
新随笔
联系
订阅
管理
随笔 - 97 文章 - 0 评论 - 0 阅读 -
23644
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
昵称:
EndlessShw
园龄:
4年1个月
粉丝:
2
关注:
4
+加关注
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
Android(36)
moonsec03数据库学习(5)
moonsec04基础知识学习(1)
moonsec05信息收集(2)
moonsec06穷举学习(4)
moonsec07文件上传(1)
moonsec09漏洞学习于挖掘(xss,文件包含等)(11)
moonsec10提权(17)
moonsec11常见的cms拿shell(2)
moonsec12拖库(1)
moonsec13内网渗透(4)
moonsec15 Cobalt Strike(4)
Python 100days 错误学习笔记(2)
渗透学习web(6)
随笔档案
2022年2月(2)
2022年1月(3)
2021年11月(1)
2021年10月(9)
2021年9月(18)
2021年8月(34)
2021年7月(22)
2021年4月(7)
2021年3月(1)
阅读排行榜
1. 第四节 wordpress博客后台爆破、一句话密码破解、webshell密码破解、后台有验证码破解(2827)
2. 第十节 越权漏洞和身份绕过cookie和session(2540)
3. 第三节 Cobalt Strike DNS Beacon 的使用与原理(1955)
4. 第十三节 json劫持漏洞与利用(970)
5. adb logcat命令的使用(778)
2022年2月19日
第九章 网络编程
摘要: 网络编程 1. Java 中的网络编程 1. InetAddress 类 方法: 由此可以看出,想要获取到 IP 和主机名,首先就要用到这个 InetAddress。需要注意的是函数的返回值是什么。 代码实例: package codes; import java.net.InetAddress;
阅读全文
posted @ 2022-02-19 00:11 EndlessShw
阅读(32)
评论(0)
推荐(0)
编辑
2022年2月10日
RecyclerView
摘要: RecyclerView 1. 构件眉目菜单,为后面展现各种不同的样式 在 res 中创建名为 menu 的 package。然后在该 package 中创建 menu.xml 文件。 在 menu.xml 文件中完善代码,实现菜单。 在 Activity 中重写 onCreateOptionsMe
阅读全文
posted @ 2022-02-10 00:33 EndlessShw
阅读(65)
评论(0)
推荐(0)
编辑
2022年1月29日
第七章 服务
摘要: 1. 什么是服务 服务是长期于后台运行的程序,首先它是一个组件,用于执行长期运行的任务,并且与用户没有交互。每一个服务都需要在配置文件 AndroidManifest.xml 文件里面进行申明。 申明流程: 使用 <service> 标签。 通过 Context.startService() 来开启
阅读全文
posted @ 2022-01-29 23:35 EndlessShw
阅读(65)
评论(0)
推荐(0)
编辑
2022年1月23日
第四节 用户驱动攻击(利用一些模块)
摘要: 用户驱动攻击 1. 屏幕截图 右键 --> Explore --> Screenshot 或者 beacon 中输入 Screenshot 截图 在 session 中,可以设置 beacon 的休眠期,其中的时间表示多少秒后 beacon 执行命令。同时也可以在 beacon 中输入 sleep
阅读全文
posted @ 2022-01-23 16:10 EndlessShw
阅读(42)
评论(0)
推荐(0)
编辑
2022年1月20日
第三节 Cobalt Strike DNS Beacon 的使用与原理
摘要: # Cobalt Strike DNS Beacon 的使用和原理 1. DNS木马 DNS木马因为隐蔽性好,在受害者不会开放任何端口,可以规避防火墙协议,走的是53端口 (服务器),防火墙不会拦截,缺点是响应慢。 2. DNS Beacon 的工作过程 当受害者请求域名对应的ip地址时(通过
阅读全文
posted @ 2022-01-20 11:41 EndlessShw
阅读(1955)
评论(0)
推荐(0)
编辑
2021年11月7日
markdown和typora学习
摘要: # markdown结构化 1.标题 #*n 标题内容 ctrl + 0 清除标题效果 ctrl + 1~6 六种标题 这是一级标题 这是第二级标题 这是第三级标题 这是第四级标题 这是第五级标题 这是一级标题 这是第六级标题 2.有序列表 数字+点+空格 表示列表 行末尾按↓或者两次回车不产生编
阅读全文
posted @ 2021-11-07 19:41 EndlessShw
阅读(48)
评论(0)
推荐(0)
编辑
2021年10月26日
第二节 Cobalt Strike使用重定器
摘要: 1. 重定器定义 “重定器”是一个在“cobalt strike”服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接,进行任意的连接或返回。(注:即通常说的代理服务器或端口转发工具)“重定器”服务(在攻击和防御中)是很重要的角色。 第一保护服务器地址,并作为攻击者,它也是一个
阅读全文
posted @ 2021-10-26 20:24 EndlessShw
阅读(168)
评论(0)
推荐(0)
编辑
2021年10月13日
第一节 Cobalt Strike的基本使用
摘要: 1. 简介 Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马
阅读全文
posted @ 2021-10-13 20:49 EndlessShw
阅读(183)
评论(0)
推荐(0)
编辑
2021年10月9日
第六章 自定义有序广播的发送、终止传达和修改广播内容 1.3
摘要: 1. SendOrderBroadcastActivity: 1 package com.example.broadcastdemo; 2 3 import android.app.Activity; 4 import android.content.Intent; 5 import android
阅读全文
posted @ 2021-10-09 14:41 EndlessShw
阅读(135)
评论(0)
推荐(0)
编辑
2021年10月8日
第六章 自定义广播的发送和接收(动态) 1.2
摘要: 1. SendBroadcastActivity: 1 package com.example.broadcastdemo; 2 3 import android.app.Activity; 4 import android.content.Intent; 5 import android.cont
阅读全文
posted @ 2021-10-08 17:58 EndlessShw
阅读(235)
评论(0)
推荐(0)
编辑
下一页
点击右上角即可分享
