一些工具的介绍apktool 将APK转为smail代码，以供审计，其实就是反编译。 jeb 安卓反编译工具，用于逆向工程或审计APK文件，可以提高效率减少许多工程师的分析时间，能将Dalvik字节码反编译为Java源代码 adb 用来操作（调试）android设备（比如android手机）的 ...

公司那边说过几天要有一个钓鱼演练。组里大佬说是让研究一下Nginx反向代理钓鱼。 什么是反向代理这里我找了一段比较官方的解释。 反向代理（Reverse Proxy）是指以代理服务器来接受 Internet 上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给 Inter ...

很多时候我们需要内网穿透来进行一些操作 因为我们本地是内网而且在没有端口转发的情况下 msf不能很好的去使用。所以今天来总结一下 利用ssh frp实现内网穿透后 利用msf的过程。 首先我们要准备一台公网vps。然后一台内网kali。一个目标（这里那我舍友的做实验） 12vps : 39.168. ...

命令执行漏洞的成因是，由于没有针对代码中可执行的特殊函数入口做过滤，导致用户可以提交恶意语句，并提交服务器执行。

最近ctf经常遇到类似姿势的题目，最开始还是比较蒙的 今天来进行一个总结 文章参考p牛的博客 一些不包含数字和字母的webshell 无字母数字 如何构造一句话木马。 这里用到三种方法 异或构造这种方法用到特殊符号的异或最终得到数字或者字母 如上图 12echo "~"^"$"echo "^"^" ...

BootstrapBootstrap3和Bootstrap4 栅格系统的区别.container固定宽度 .container-fluid 100%宽度 Bootstrap3 1234.col-xs(<768px) 超小屏幕.col-sm(>=768px) 小屏幕.col-md(> ...

最近在学习jQuery 不难 只是有些东西容易忘 特此记录之 选择器按ID查找12// 查找<div id="abc">:var div = $('#abc'); 按标签查找12var ps = $('p'); // 返回所有<p>节点ps.length; // 数一数页面有 ...

文件包含漏洞常见的导致文件包含漏洞的函数如下 1include(),include_once(),require(),require_once(),fopen(),readfile() 当使用 1include(),include_once(),require(),require_once() 包含 ...

序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化则相反将字符串重新恢复成对象 对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。 ctf很多题型也都是考察PHP反序列化的相关知识 PHP的序列化序列化函数serial ...