2022年
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
Python Jinja2
subprocess.Popen 执行命令
读取 Flask 配置
self 对象获取
其他 Payload
PHP Twig (1.9.0)
Node.js Pug
靶场练习
BUUCTF
Web Security Acad......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
小程序信息收集
寻找小程序包
Windows
Android(待补充)
macOS(待补充)
IOS(待补充)
解包审计
挂代理做常规 Web 测试
开发者工具
Proxifer 转发
小程序 AppSecret 泄露(待补充)
小程序 CSRF(待补充......
- 作者: raingray
- 分类: 渗透测试
目录遍历,或者国内常见翻译目录穿越。也有人遇到这类问题表现出来的现象叫任意文件下载、任意文件读取,不管叫什么他们原理都是一致的,不妨碍我们沟通,在本文中称作目录遍历。这里多一嘴有时候读取出文件内容可能是 SSRF、File Include,千万别判断错误错失漏洞。
漏洞原理也简单,在实现......
- 作者: raingray
- 分类: 编码
目录
目录
IO Stream(IO 流)
文件操作流
缓冲流
数据流
对象流
标准输出流
File 类
IO 配合 Propertis 操作配置文件
IO Stream(IO 流)
IO 是 Input 和 OutPut 简写,是一个抽象概念,比如只要向某个对象给出数据,这个过......
- 作者: raingray
- 分类: 编码
目录
目录
Collection(集合)
Collection 简介
List
Set
Map 简介
Collection 接口常用方法练习
List 接口常用方法练习
ArrayList
LinkedList
Vector
Set 接口常用方法练习
HashSet
Linke......
- « 前一页
- 1
- 2
- 3
- 4
- 后一页 »