摘要： 下载地址 wget http://archive.apache.org/dist/lucene/solr/8.2.0/solr-8.2.0.zip 解压 unzip solr-8.2.0.zip cd solr-8.2.0 启动回话 ./bin/solr start -e cloud -force 阅读全文

摘要： 使用密码学要达到的目的 保密性：防止用户的标识或数据被读取。 数据完整性：防止数据被更改。 身份验证：确保数据发自特定的一方。 加密算法分类 对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥 发送方和接收方需要持有同一把密钥，发送消息和接收消息均使用该密钥。 相对于非对称加密， 阅读全文

摘要： 首先我的推荐链接https://m.do.co/c/9f84a5da91a6 请使用此链接注册，好人一生平安 在登录digitalocean时，登录后，cdn地址被墙，无法访问到，网络中大部分解决方案是修改hosts，地址都是错的，修改后也无法访问到，依然是空白。 通过chrome查看加载的网络资源 阅读全文

摘要： windows10 adb 安装 https://adb.clockworkmod.com/ 配置环境变量后重启 idea 安卓开发环境 idea创建一个安卓项目,需要安装Android SDk. 需要到dl.google.com下载，国内被墙的原因，可能无法下载。到https://ping.chi 阅读全文

摘要： Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎，Thymeleaf是spring boot的推荐引擎。 环境配置 实际测试发现跟Spring boot的版本有关，其默认自带的Thymeleaf版本有关。 spring bo 阅读全文

摘要： 在学习移动安全中的一些测试经验，记录一下 以想看app为例 https://app.mi.com/details?id=com.xiangkan.android&ref=search 使用drozer测试暴露的activity run app.activity.info -a com.xiangka 阅读全文

摘要： 在测试移动端app的时候，抓包过程中可能都会遇到app客户端做了sign,导致无法修改数据包的情况，这个时候一般我们就需要反编译客户端，查找到sign的生成算法，破解算法后，再模拟请求。但这样成本老高了，客户端再做了代码混淆，很难分析。这个时候，可以使用xposed，hook劫持一些关键函数的返回值 阅读全文

摘要： 以前只会用drozer，adb等工具命令来调用测试组件的一些漏洞，但是程序内部到底是咋回事不是很清晰。今天实践测试，开发测试相关组件，将漏洞产生的一些原因更清晰一些。大牛就勿喷了，入门级别。 Activity组件测试 首先idea创一个测试app项目 然后创建一个ActivityTest,New-> 阅读全文

摘要： 这个漏洞复现的时候，自己遇到一些坑，记录一下。 测试环境 windwos 10 jdk1.8.0_121(很重要) 首先下载漏洞版本代码： https://github.com/apache/dubbo-spring-boot-project/releases/tag/2.7.6 解压后用idea打 阅读全文

摘要： 以前遇到过 apache shiro的反序列化漏洞，虽然利用poc都能执行，但是 apache shiro 到底是干嘛用的一直也没研究。今天学习下这个框架的使用，为之后渗透有apache shiro的服务做准备。 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和 阅读全文