摘要:
这里的扩展指的是通用Mapper没有提供的功能,如批量 update。 例子:类似于生成下面这样的SQL语句: UPDATE tabple_emp SET emp_name=?,emp_age=?,emp_salary=? where emp_id=? ; UPDATE tabple_emp SET 阅读全文
摘要:
java简单Web服务器 Simple Web Server,是这次Java 18推出的一个比较独立的全新功能点。我们可以通过命令行工具来启动一个提供静态资源访问的迷你Web服务器。 构建目的是应用于测试与教学,不是为了替代Jetty、Nginx等高级服务器 不提供身份验证、访问控制或加密等安全功能 阅读全文
摘要:
一、常规抓包 1.常规环境网上的教程很多。就是在家里,自己的电脑和手机连接同一个路由器(如TP-LINK),二者网络可以ping通。 2.手机WIFI配置代理(指向抓包机器):手机代理和burp上配置的一致。 3.此时如果app(如浏览器)使用http(s)连接网络,就会被代理到我们的电脑。如果访问 阅读全文
摘要:
一、PC安装frida和frida-tools pip install frida 或者pip install frida==16.0.18pip install frida-tools 或者pip install frida-tools==12.1.2卸载pip uninstall fridapi 阅读全文
摘要:
ADB ADB 全称为 Android Debug Bridge,起到调试桥的作用,是一个客户端-服务器端程序。其中客户端是用来操作的电脑,服务端是 Android 设备。ADB 也是 Android SDK 中的一个工具,可以直接操作管理 Android 模拟器或者真实的 Android 设备。 阅读全文
摘要:
一、常见提权方式 1、普通用户有权修改root用户以root权限执行的脚本文件 普通用户可以修改此文件内容,当root用户执行时,便可执行普通用户注入的命令,实现提权。 如: cron定时任务中执行脚本时,指定了test.sh,test.sh文件如果普通用户有权限进行修改,则存在提权漏洞。 2、系统 阅读全文
摘要:
Sudo Sudo的作用是允许谁去以谁的身份去执行命令。 配置sudo可以用root用户去修改/etc/sudoers文件,也可以使用visudo命令。 简单的格式: root ALL=(ALL:ALL) ALL root表示该用户root可以使用sudo命令; 第一个ALL指的是网络中的主机(可以 阅读全文
摘要:
linux自启动 /etc/init.d目录下存放的是系统服务启动脚本,在系统启动时/sbin/init进程以root权限根据运行的级别启动/etc/rc#.d中的服务(文件是软连接到/etc/init.d中的脚本),如果有自己定义的自启动脚本,也会在/etc/init.d目录。 rc.local文 阅读全文
摘要:
定时任务 /etc/crontab 文件中的每一行都代表一项任务,它的格式是: minute hour day month dayofweek command minute — 分钟,从 0 到 59 之间的任何整数 hour — 小时,从 0 到 23 之间的任何整数 day — 日期,从 1 到 阅读全文
摘要:
各种格式unicode字符集编码与转换 国际组织制定了可以容纳世界上所有文字和符号的字符编码方案,称为Unicode,是通用字符集Universal Character Set的缩写,用以满足跨语言、跨平台进行文本转换、处理的要求,自从1994年发布,不断进行扩展,目前已经到了Version 10 阅读全文