botoo

摘要： 访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ，读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION，通过WiFi或移动基站的方式获取用户错略的经纬 阅读全文

摘要： <script>alert('hello，gaga!');</script> //经典语句，哈哈！ >"'><img src="javascript.:alert('XSS')"> >"'><script>alert('XSS')</script> <table background='javasc 阅读全文

摘要： https://www.cnblogs.com/yinlili/p/9883189.html 移动APP安全测试 如果你也从事测试、喜欢 Python，这里有一群爱好者汇集在此。 关注微信公众号：【软件测试技术】，回复 888，获取QQ群号。 1 移动APP安全风险分析 1.1 安全威胁分析 安全威 阅读全文

摘要： 端口渗透总结 0x00 背景 端口渗透过程中我们需要关注几个问题： 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！我们也可以结合其他的端口扫描工具，比如专门的3389、1433等等的端 阅读全文

摘要： 手机短信验证是企业给消费者（用户）的一个凭证，通过手机短信内容的验证码来验证身份。主要用来用户注册，找回密码，用户登录等等作为强身份认证。 目前验证码的格式主要是数字，从4位到6位不等。一般来说验证码都有有效周期2~10分钟，甚至更长，超过有效周期验证码自动失效。 那么如果要想在有效的时间里爆破验证 阅读全文

摘要： 并发：同一时间段有几个程序都处于已经启动到运行完毕之间，并且这几个程序都在同一个处理机上运行，并发的两种关系是同步和互斥； 互斥：进程之间访问临界资源时相互排斥的现象； 同步：进程之间存在依赖关系，一个进程结束的输出作为另一个进程的输入。具有同步关系的一组并发进程之间发送的信息称为消息或者事件； 并 阅读全文

摘要： 原文：https://medium.com/building-things-on-the-internet/40e9b2b36148 译文：https://segmentfault.com/a/1190000000414339 在生产环境中，我们可以为 CPU 密集型任务和 IO 密集型任务分别选择 阅读全文

摘要： Package Version ------------------------------- ------------------ alembic 0.9.3 altgraph 0.14 ... 阅读全文

摘要： 首先，我们来明确下你的性能测试目的，你的目的是服务端的性能还是前端的性能。这两用目的所涉及到的测试场景和工具等方法是不一样的。1.我们先来谈谈服务端的性能。一般的web产品，像css, jpeg等这种静态请求都是从应用层剥离出来的，一般我们可以放到最外层，比如反向代理apache或nginx, 或者 阅读全文

摘要： python 渗透测试的库 http://www.360doc.com/content/17/0713/01/16758694_670933479.shtml fuzzing测试 简单高效的模糊测试——Fuzzing https://www.freebuf.com/news/193602.html 阅读全文

摘要： reverse shell bind shell reverse shell描述图： 在此示例中，目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意，我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行（RCE）漏 阅读全文

摘要： https://www.freebuf.com/column/135007.html 在网上找到了一个开启了ftp服务的服务： http://static.vhdong.com/Upload/Templates/ 扫描了一下 是21端口 121.41.89.5 但是ftp的匿名访问并没有开启吧， 连 阅读全文

摘要： https://www.jianshu.com/p/a5ff8a23b423 阅读全文

摘要： https://nmap.org/man/zh/index.html 阅读全文

摘要： 使用dork脚本来查询Google 了解Google Hacking数据库的第一步是了解所有典型的Google运算，就像机器级编程工程师必须了解计算机操作代码一样。 这些Google运算是Google查询的一部分，搜索的语法如下： Operator：itemthatyouwanttosearch操作 阅读全文

摘要： 方法一： kali linux 安装在本地的vitural box 或者 wm ware中 方法二： 安装在移动硬盘或者储存卡中，插到电脑就能用 阅读全文

摘要： 没有太难的技术含量，只要按照步骤操作就可以成功 step 1:全局工具配置git.exe 首先，登录 Jenkins ，在首页找到 “系统管理 -> Global Tool Configuration -> Git ” * Path to Git executable 填写本地的git.exe的安装 阅读全文

摘要： sar介绍： sar是System Activity Reporter（系统活动情况报告）的缩写。sar工具将对系统当前的状态进行取样，然后通过计算数据和比例来表达系统的当前运行状态。它的特点是可以连续对系统取样，获得大量的取样数据；取样数据和分析的结果都可以存入文件，所需的负载很小。sar是目前L 阅读全文

摘要： 无线连接（需要借助 USB 线） 除了可以通过 USB 连接设备与电脑来使用 adb，也可以通过无线连接——虽然连接过程中也有需要使用 USB 的步骤，但是连接成功之后你的设备就可以在一定范围内摆脱 USB 连接线的限制啦！ 操作步骤： 将 Android 设备与要运行 adb 的电脑连接到同一个局 阅读全文

摘要： 工种进场 的大体顺序： 水电工——泥瓦工——油漆工——水电工 一个简单的规律： 脏的工作先干，干净的后干， 房顶，墙面的工作先干，地面的后干。 装修的五大工程： 电路工程 水路工程 泥瓦工程 木工工程 油漆工程 先不要着急装，先多看周围邻居家的装修风格，他们装修完毕了再联系他们装修好的工人。 装修第 阅读全文

摘要： MySQL ERROR 1366(HY000):Incorrect string value，在往数据库中插入中文的时候会出现。这也就是编码问题，网上大部分都是说设置下配置文件中的设置，而可悲的是在我的环境中配置文件是不允许修改，或者说和其他版本的不同。大家都知道中文常用的编码方式是gbk或者utf 阅读全文

摘要： 用户体验的概念：产品如何与外界发生联系并发挥作用，也就是人们如何“接触”和“使用”它。 阅读全文

摘要： 安装sudo apt-get update sudo apt-get install nodejs sudo apt-get install npm npm install -g appium卸载： nodejsstep1:removing node related packages i.e. re 阅读全文

摘要： https://npm.taobao.org/mirrors/chromedriver 阅读全文

摘要： 检测有没有物体移动 加入人脸识别 用同事做了一下实验，hahahahhhh 附件 https://files.cnblogs.com/files/botoo/%E6%96%87%E4%BB%B6.rar 阅读全文

该文被密码保护。 阅读全文

摘要： 1.top 命令获取的cpu是手机瞬间的cpu 2.dumpsys获取的是一段时间cpu的平均值？那么这段时间是指哪段，从哪开始到什么时候结束？ 3.如果想测试app某操作下的cpu占用情况时候。应该怎么做？ 写自动化脚本重复执行 操作，实时监控cpu取值100次，300次，600次 1000次的平 阅读全文

摘要： 关于内存在一块其实我并不是很想拿出来说，一般情况下内存这一块都是可优化的，可以通过硬件资源或者调整一些系统或者应用系统的参数配置来进行优化。 很多同僚问到了“内存泄漏”和“内存溢出”，其实这个在baidu上就有解释。而我们很多人经常会混淆了这两个东西，在这里我就简单的引用一些资源说一下他们。 内存泄 阅读全文

摘要： /proc/ /stat 包含了所有CPU活跃的信息，该文件中的所有值都是从系统启动开始累计到当前时刻。 [root@localhost ~]# cat /proc/6873/stat 6873 (a.out) R 6723 6873 6723 34819 6873 8388608 77 0 0 0 阅读全文

摘要： adb shell top top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按CPU使用.内存使用和执行时间对任务进行排序. top 用法 >adb shell top -h Usage: top [ -m max_procs ] [ -n iter 阅读全文