摘要:
一:工具介绍及下载 1:apktool 作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看 2:dex2jar 作用:将apk反编译成java源码(classes.dex转化成jar文件) 3:jd-gui 作用:查看APK中classes.dex转化成出的jar文件,即源码文件 1:ap 阅读全文
摘要:
注意:DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装wampserver(http://www.wampserver.com/),安装完了所需的各种依赖部件全部搞定。 1、下载DVWA(http://www.dvwa.co.uk/) 2、要确保可以 阅读全文
摘要:
一:Windows系统 1:系统安装完成后选择“使用物理驱动器” 2:虚拟机选项--安装VMware Tools 二:Linux系统 1:将虚拟机加载的镜像弹出,改为物理驱动器。 2:安装Vmware Tools前需要安装内核 apt-get install linux-headers-$(unam 阅读全文
摘要:
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就 阅读全文
摘要:
为什么站点使用了https加密之后,还是能够用firebug之类的软件查看到提交到的信息,并且还是明文的?例如说这样: 这是因为:https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信 阅读全文
摘要:
AWVS11 阅读全文
摘要:
火狐浏览器插件RESTClient基本使用。 消息头: Content-Type : application/x-www-form-urlencoded 阅读全文