在appscan暴出一个关于跨站点脚本编制的漏洞,但是appscan并不能完整地显示该漏洞。于是,工具是否出现误报,需要通过自己手工验证。 然后,我们需要找到目标参数的包并分析是从哪个步骤提交给服务器的。使用burp手动抓包。 由于当时没有设置好中文编码,导致显示乱码。当时并不影响我们的测试。我们先 ...
分类:
其他好文 时间:
2018-04-25 17:00:40
阅读次数:
176
在模拟器中设置代理,长按WiredSSID会弹出菜单: 点击修改网络: 显示高级选项打勾,然后设置代理ip,也就是你运行burp的机器ip: 然后导出burp的证书: 设置保存的路径和文件名: 模拟器左边栏点击设置共享: 模拟器内会自动打开这个目录: 然后单击这个证书文件,设置证书名字: 会提示已安 ...
分类:
Web程序 时间:
2018-04-22 10:51:18
阅读次数:
4242
用工具类 CL_COS_UTILITIES IS_BYD 如果是BYD系统,这个方法的实现会硬编码返回一个true, 在其他系统里则返回false,如图: IS_SUITE 原理同上,suite系统里返回true IS_S4H 根据全局结构gv_s4h的不同字段来返回。 managed_cloud_ ...
分类:
其他好文 时间:
2018-04-21 22:30:00
阅读次数:
219
题目在i春秋ctf训练营 翻看源码,发现提示: 打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表 拿去burp爆破: 这七百多号人就没个1999年生的?拿1998继续试.....又凉了...一直试到1990年,终于有个 ...
分类:
Web程序 时间:
2018-04-21 17:38:18
阅读次数:
1157
4. Spring表达式语言 4.1. 简介 Spring Expression Language(简称SpEL)是一种强大的表达式语言,支持在运行时查询和操作对象图。它的语法类似Unified EL,并提供了额外的功能,特别是方法调用和基本字符串模板功能。 虽然还有其他几种Java表达式语言可用, ...
分类:
编程语言 时间:
2018-04-19 16:59:59
阅读次数:
162
1. OSI模型,OSI model https://en.wikipedia.org/wiki/OSI_model 2. TCP/IP模型,TCP/IP model https://en.wikipedia.org/wiki/Internet_protocol_suite 3. VLAN http ...
分类:
Web程序 时间:
2018-04-12 15:27:06
阅读次数:
213
一、 MinGW MinGW 官方网站为 http://www.mingw.org/ MinGW,即 Minimalist GNU For Windows(GCC compiler suite)。它是一些头文件和端口库的集合,该集合允许人们在没有第三方动态链接库的情况下使用 GCC(GNU Comp ...
产品介绍 Veeam是一家第三方的虚拟化数据中心备份及恢复公司,主要软件为Veeam Availability Suite,包括Veeam Backup & Replication和Veeam ONE两套软件,均有收费与免费版,当然Veeam Backup & Replication和Veeam O ...
分类:
其他好文 时间:
2018-04-06 15:25:00
阅读次数:
2329
Oracle E-Business Suite Documentation Web Library Release 12.2+ Link Download Oracle E-Business Suite Documentation Web Library Release 12.2+Latest Do... ...
分类:
移动开发 时间:
2018-04-06 13:49:01
阅读次数:
274
一、前言 每门技术最不可或缺的就是HelloWorld入门程序,所以在这里老样子的给出HelloWorld Demo ! 二、准备工作 注意:本人习惯使用Eclipse进行开发工作,所以这里的IDE统一使用Eclipse。 1.下载Spring Tool Suite 它是一个Eclipse插件,利用 ...
分类:
编程语言 时间:
2018-04-06 11:01:17
阅读次数:
214