摘要: 1.引言 上一篇博文关于浅拷贝和深拷贝 https://www.cnblogs.com/zhaoyixiang/p/12116203.html 我们了解到我们在浅拷贝时对带指针的对象进行拷贝会出现内存泄漏,那C++是否可以实现像python,JAVA一样引入垃圾回收机制,来灵活的来管理内存。 遗憾的 阅读全文
posted @ 2019-12-29 21:11 Wings_shadow 阅读(1149) 评论(2) 推荐(1) 编辑
摘要: 1.定义: 我们对一个已知对象拷贝时,编译系统会自动调用一种拷贝构造函数——拷贝构造函数,如果用户未定义拷贝构造函数,则会默认调用拷贝构造函数 浅拷贝,是由缺省的拷贝构造函数所实现的数据成员逐一进行赋值,如果类中含有指针则会产生错误。 为了解决浅拷贝出现的错误,我们可以定义一个拷贝构造函数,使之不仅 阅读全文
posted @ 2019-12-29 20:30 Wings_shadow 阅读(1091) 评论(0) 推荐(0) 编辑
摘要: 移动端渗透测试工具相比丰富的web端真的是少之又少,最近在做app的安全测试,用到了drozer,drozer的安装过程真的是太心酸了,中间报错了有6次才成功安装。。 一.环境准备 首先准备以下环境: Windows10 逍遥安卓模拟器 Python2.7 (必须用python2.7.。。。用3会报 阅读全文
posted @ 2019-07-24 10:40 Wings_shadow 阅读(24011) 评论(0) 推荐(0) 编辑
摘要: 最近公司需要测试安卓app安全,但安卓基本上0基础,决定了解下安卓逆向根据吾爱破解上教程 《教我兄弟学Android逆向系列课程+附件导航帖》 https://www.52pojie.cn/thread-742703-1-1.html ,感谢此教程帮助我快速了解了安卓逆向 破解的程序: https: 阅读全文
posted @ 2019-07-17 16:56 Wings_shadow 阅读(408) 评论(0) 推荐(0) 编辑
摘要: 主机:192.168.32.152 靶机:192.168.32.167首先nmap,nikto -host,dirb 探测robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开然后发现mp3文件其实 阅读全文
posted @ 2019-06-21 21:07 Wings_shadow 阅读(3079) 评论(0) 推荐(0) 编辑
摘要: 主机:192.168.32.152 靶机:192.168.32.166 首先使用nmap,nikto -host ,dirb扫描,探测靶场开放了 21,22,80d端口已经发现有一下关键信息 进入login登录界面 查看源代码发现一段php函数, 审计这段代码,过滤了' 很有可能存在sql注入, 且 阅读全文
posted @ 2019-06-20 21:32 Wings_shadow 阅读(1178) 评论(0) 推荐(0) 编辑
摘要: 渗透环境: 主机:192.168.32.152 靶机:192.168.32.1 命令执行漏洞 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意 阅读全文
posted @ 2019-06-20 16:01 Wings_shadow 阅读(3023) 评论(0) 推荐(0) 编辑
摘要: 攻击机:192.168.32.152 靶机:192.168.32.164 首先nmap,nikto -host ,dirb 扫描开放带端口,探测敏感文件,扫描目录 开放了21,22,80端口,看到一个敏感目录secret 打开发现访问里面界面会跳转 vitcsec,但是打不开,设置一下host ge 阅读全文
posted @ 2019-06-20 01:41 Wings_shadow 阅读(2842) 评论(0) 推荐(0) 编辑
摘要: 在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提: 1.拿到低权限shell 2.被入侵机器上有nc,python,perl等常见linux下的工具 3.有权上传下载文件 1. 利用内核漏洞通杀内 阅读全文
posted @ 2019-06-19 19:58 Wings_shadow 阅读(3628) 评论(0) 推荐(0) 编辑
摘要: 主机:192.168.32.152 靶机:192.168.32.163 目录遍历攻击又称(目录爬升,目录回溯,点-点斜线),指再访问存储在web根文件之夹外的文件和目录,通过操控带有"点-斜线(..):序列及变化的文件或使用绝对文件夹路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包 阅读全文
posted @ 2019-06-19 19:56 Wings_shadow 阅读(5678) 评论(3) 推荐(0) 编辑