02 2021 档案
摘要:1.简介 面向对象编程 (OOP) 语言的一个主要功能就是“继承”。继承是指这样一种能力:它可以使用现有类的所有功能,并在无需重新编写原来的类的情况下对这些功能进行扩展。 2.实践 继承的定义 编写一个类Person class Person: def __init__(self,name,age)
阅读全文
摘要:XStream是一个将java对象序列化为xml以及从xml反序列化为java对象的开源类库。 1.idea创建maven项目 2.pom.xml中引入漏洞版本依赖 <dependencies> <dependency> <groupId>com.thoughtworks.xstream</grou
阅读全文
摘要:下载地址 wget http://archive.apache.org/dist/lucene/solr/8.2.0/solr-8.2.0.zip 解压 unzip solr-8.2.0.zip cd solr-8.2.0 启动回话 ./bin/solr start -e cloud -force
阅读全文
摘要:使用密码学要达到的目的 保密性:防止用户的标识或数据被读取。 数据完整性:防止数据被更改。 身份验证:确保数据发自特定的一方。 加密算法分类 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥 发送方和接收方需要持有同一把密钥,发送消息和接收消息均使用该密钥。 相对于非对称加密,
阅读全文
摘要:首先我的推荐链接https://m.do.co/c/9f84a5da91a6 请使用此链接注册,好人一生平安 在登录digitalocean时,登录后,cdn地址被墙,无法访问到,网络中大部分解决方案是修改hosts,地址都是错的,修改后也无法访问到,依然是空白。 通过chrome查看加载的网络资源
阅读全文
摘要:windows10 adb 安装 https://adb.clockworkmod.com/ 配置环境变量后重启 idea 安卓开发环境 idea创建一个安卓项目,需要安装Android SDk. 需要到dl.google.com下载,国内被墙的原因,可能无法下载。到https://ping.chi
阅读全文
摘要:Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎,Thymeleaf是spring boot的推荐引擎。 环境配置 实际测试发现跟Spring boot的版本有关,其默认自带的Thymeleaf版本有关。 spring bo
阅读全文
摘要:在学习移动安全中的一些测试经验,记录一下 以想看app为例 https://app.mi.com/details?id=com.xiangkan.android&ref=search 使用drozer测试暴露的activity run app.activity.info -a com.xiangka
阅读全文
摘要:在测试移动端app的时候,抓包过程中可能都会遇到app客户端做了sign,导致无法修改数据包的情况,这个时候一般我们就需要反编译客户端,查找到sign的生成算法,破解算法后,再模拟请求。但这样成本老高了,客户端再做了代码混淆,很难分析。这个时候,可以使用xposed,hook劫持一些关键函数的返回值
阅读全文
摘要:以前只会用drozer,adb等工具命令来调用测试组件的一些漏洞,但是程序内部到底是咋回事不是很清晰。今天实践测试,开发测试相关组件,将漏洞产生的一些原因更清晰一些。大牛就勿喷了,入门级别。 Activity组件测试 首先idea创一个测试app项目 然后创建一个ActivityTest,New->
阅读全文
