腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

cultureSun学安全

专栏作者

107

文章

75244

阅读量

26

订阅数

JEB----安卓逆向工具

数据网站工具开发者配置

JEB (Java Editor for Android) 是一款用于安卓应用逆向工程的工具，它可以帮助开发者分析和修改安卓应用的字节码。以下是使用 JEB 逆向一个安卓应用的基本步骤：

2024-04-21

1660

ARM汇编简单学习

arm 存储程序数据系统

ARM汇编语言是针对ARM架构设计的低级编程语言，用于直接操作硬件和编写高效的系统级程序。

2024-03-28

850

frida调试报错

server spawn 调试 android default

Failed to spawn: need Gadget to attach on jailed Android; its default location is:

2024-03-04

2060

MSF学习(二)----Msfconsole

x86 插件接口漏洞搜索

Msfconsole是msf的一个使用接口。通俗讲，就是启动msf的一个命令。当然可以启动msf的接口还有其他的，比如上节文末的msfcli命令。官方介绍： msfconsole可能是Metasploit框架（MSF）最流行的接口。它提供了一个“一体化”的集中控制台，并允许您高效访问MSF中几乎所有可用的选项。MSFconsole一开始可能看起来很吓人，但一旦你学会了命令的语法，你就会学会使用这个界面的强大功能。

2023-12-23

2630

js原型链污染

console 对象继承原型原型链

前两天，做了一道CTF题目，遇到了js原型链污染。 js原型，我的理解，类似于java中的静态属性。

2023-12-22

1140

nginx bug 测试配置系统

前两天在搞项目的时候，遇到了一个有意思的nginx的配置问题。准确来说，也并非是bug。

2023-12-17

870

mssql全库查找且替换字段

存储 max 备份设计数据

两个业务实体合并。假设业务实体为人员A和人员B，需要将两个人员的相关数据合并，且保留人员B，删掉人员A。

2023-11-24

1160

rpm--linux包管理工具

linux package rpm 管理软件

RPM 是 Red Hat 开发的一种软件管理工具，用于简化在 Red Hat 系统上的软件安装和管理过程。RPM 软件包通常以 .rpm 扩展名结尾，可以包含二进制文件、配置文件、文档等。RPM 还提供了一种标准的方式来监视已安装软件的状态，并且可以方便地执行更新、查询和删除操作。

2023-11-20

2280

SQL server登录账号与用户

数据库 sql server 登录权限

在创建SQL server用户时会发现创建了两个账号。这里会涉及两个概念----登录名账号和数据库用户。本人不详细解读(我也不熟)，只是在工作中遇到，简单了解。若想深度学习请阅读网上大神们写的专业且深度的文章。

2023-11-07

2640

字段匹配工具----python编写

python 工具数据算法字符串

FuzzyWuzzy是一个基于Levenshtein Distance算法的模糊字符串匹配工具包。该算法计算两个序列之间的差异，即从一个字符串转换到另一个字符串所需的最少编辑操作次数。编辑操作可以是替换、插入或删除字符。编辑距离越小，两个字符串的相似度越大。

2023-10-18

3770

IFNULL和NULLIF

数据库 null 函数数据字符串

nullif和ifnull是数据库中常用的两个函数。不同的数据库可能会略微有差异。

2023-09-21

2980

MySQL字符串拼接

数据库 mysql 函数连接字符串

在MySQL数据库中，+在多数情况下是加运算符。两个字符串拼接不能直接使用+拼接，否则会把字符串转成数字进行运算。

2023-09-21

4180

斐波那契数列

int 递归数学算法性能

刷抖音突然刷到了斐波那契数列，突发奇想就用java写一个斐波那契数列。虽然很早之前学习算法，这应该是最基本的，但是对于一个干着普普通通工作的我已经是需要深思熟虑一番。

2023-09-02

1910

正则小常识

正则表达式搜索字符串

匹配结果是aabbaaccaa，实际上aabbaa也是符合条件的，这就是贪婪模式，默认匹配最长。

2023-09-01

1070

遍历服务器脚本漏洞配置

CVE-2021-41773： Apache HTTPd 2.4.49 路径穿越与命令执行漏洞。 2021年10月5日，Apache发布更新公告，修复了Apache HTTP Server 2.4.49中的一个路径遍历和文件泄露漏洞（CVE-2021-41773）。攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“require all denied” 访问控制参数的保护，则这些恶意请求就会成功。除此之外，该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。

2023-08-26

3930

[October 2019]Twice SQL Injection

数据库 sql 存储程序登录

这是一个sql二次注入的题。所谓二次注入就是先在非注入点构造payload，程序会存储这个payload。然后程序会在注入点调用这个payload进行数据库操作。

2023-07-28

2220

SSRF漏洞的URL编码

url 编码服务器浏览器漏洞

虽然知道什么是 URL编码，之前也学习过 SSRF漏洞，但是对 SSRF漏洞中要进行一次URL编码或者两次URL编码甚是疑惑。相信很多如我一般初学的小伙伴也有此疑惑。因此，特意学习探讨，于此总结。

2023-07-24

2530

php渗透随笔

php 数据类型协议序列化字符串

基本数据类型和引用数据类型序列化。仔细观察就会发现，基本数据类型序列化后末尾是又一个;号，而引用数据类型没有。

2023-07-24

1670

cisp-pte学习笔记之xss和命令注入

xss 对象反射漏洞学习笔记

seeion_id 服务器中的php环境中的session.use_trans_sid=1

2023-07-24

3180

cisp-pte学习笔记之文件包含

服务服务器函数开发学习笔记

开发者在开发的过程中，会将可以重复利用的函数或者代码块写入到单个文件当中，当需要实现某些功能，直接调用对应功能的文件即可，无需重复编写，这种调用文件的过程称之为文件包含

2023-07-24

3410

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态