qq_40872999的博客

web也是services服务之一，并且相对于其他服务而已。渗透的方式增加了许多。最常见的便是OWASP出的10大漏洞（2021年）| A01：2021-失效的访问控制一句老话：黑客都是程序员，但程序员不一定是黑客。 实际上，黑客是好的，骇客才是攻击者，在安全圈中分为白帽子和黑帽子。黑帽子是利用黑客技术进行网络犯罪和牟利的人群，白帽子则是利用计算进行反黑客的人群 作为一名渗透测试人员，你必须得学习编程技术，然后找到系统的所有漏洞。

CTF攻防赛java反编译题Reverse.class已知Reverse.class文件 Reverse.class 已知Reverse.class文件 打开方式：idea，eclipse等java工具，记事本打开乱码 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower ...

ctf网络安全攻防之安卓apk，helloworld，安卓反编译题 这道题在比赛中因为缺少工具而没有做出来，在比赛完之后我猜想这是一道apk反编译题于是我便下了一个apk反编译工具，在春雪工具里面（春雪工具） 一个名叫做ApkToolkit的工具 直接将.apk文件拖拽到这个程序路径处，有详细说明 然后生成了一个类似于解压过后的一个文件夹，里面的文件后缀名不是以.java命名， 然后用idea i...

2019软件测试大赛web安全测试练习题练习赛一共13题，目前只做了10到1、爱い窒息、痛 练习赛一共13题，目前只做了10到 1、爱い窒息、痛 首先进入靶机http://114.55.36.69:8020 如图： 点击upload如图 打开dama.xxxx发现源代码，在主机上安装好php环境，并用phpstore创建一个空项目，然后把dama.xxx复制到里面，然后在关键地方写输出语句，观察结...