摘要: 踩坑提示:不要使用夜神最新版7.0.1.3。安装证书后没有什么用,浏览器弹窗依然有。目前使用的6.6.1.2版本,就没有弹窗了。 配置模拟器 找到设置中的Wifi然后长按当前使用的Wifi,会出现高级选项(修改网络),然后选择手动设置代理就可以。 模拟器的IP同虚拟机的IP一样,与本机的IP不是同一 阅读全文
posted @ 2021-07-06 17:13 怀光 阅读(1864) 评论(0) 推荐(0) 编辑
摘要: 内网穿透 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。 UDP 内网穿透的实质是利用路由器上的NAT 系统。NAT 是一种将私 阅读全文
posted @ 2021-07-06 15:16 怀光 阅读(573) 评论(0) 推荐(0) 编辑
摘要: TCP/IP体系结构 发送端想要发送数据到接收端。首先应用层准备好要发送的数据,然后给了传输层,传输层的主要作用就是为发送端和接收端提供可靠的连接服务,传输层将数据处理完后就给了网络层。网络层的功能就是管理网络,其中一个核心的功能就是路径的选择(路由),从发送端到接收端有很多条路,网络层就负责管理下 阅读全文
posted @ 2021-07-06 14:56 怀光 阅读(333) 评论(0) 推荐(0) 编辑
摘要: 正向代理 反向代理 总结:正向代理隐藏真实客户端,反向代理隐藏真实服务端。 阅读全文
posted @ 2021-07-06 11:56 怀光 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 反弹shell(reverse shell),即控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 反弹shell原因 如果我们处于内网,我们可以借助frp进行端口代理,但是目标主机处于内网你就没法正向代理了。目标是windows系统,/bin/bash换成 阅读全文
posted @ 2021-07-06 11:22 怀光 阅读(300) 评论(0) 推荐(0) 编辑
摘要: RCE英文全称:remote command/code execute分为远程命令执行ping和远程代码执行evel。漏洞出现的原因:没有在输入口做输入处理。 remote command execute $result.=shell_exec('ping '.$ip);//直接将变量拼接进来,没做 阅读全文
posted @ 2021-07-06 10:24 怀光 阅读(288) 评论(0) 推荐(0) 编辑
摘要: 硬编码:就是将数据直接写入到代码中进行编译开发,比如在没有mybatits前,将sql语句写入到jdbc代码里,在比如纯jsp开发的过程中,将前端的html代码与java代码耦合,这都是硬编码,如果要发生更改的问题,就需要更改源代码,如果是C/S开发,就直接一位这,客户端的软件需要重新下载安装,非常 阅读全文
posted @ 2021-07-06 10:15 怀光 阅读(425) 评论(0) 推荐(0) 编辑
摘要: AES 高级加密标准(AES,Advanced Encryption Standard) 对称加密算法,即加密和解密用相同的密钥。种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。 非对称加密算法,即加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加 阅读全文
posted @ 2021-07-06 10:06 怀光 阅读(328) 评论(0) 推荐(0) 编辑