理解proc目录与linux进程、ps命令、netstat命令的关系 - 土拨鼠不再挖洞 proc目录是虚拟文件系统（VFS）的一种实现，保存了进程信息（pid目录）和一些系统信息。1、c... 2018-12-22 22:57:0 | 阅读: 3 | 收藏 | www.cnblogs.com 信息 挖洞 遍历 土拨鼠 readdir

ThinkPHP5代码执行的简单分析 - 羊小弟 漏洞影响版本:ThinkPHP 5.0.5-5.0.22ThinkPHP 5.1.0-5.1.30漏洞复现:　　一.mac的debug环境搭建。　　　　一键化环境搭建工具: mamp... 2018-12-13 18:41:0 | 阅读: 1 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com php pathinfo getconfig 模块 xdebug

对Android系统权限的认识 - bamb00 Android系统是运行在Linux内核上的，Android与Linux分别有自己的一套严格的安全及权限机制（一）linux文件系统上的权限-rwxr-x--x system s... 2018-12-08 20:47:00 | 阅读: 81 | 收藏 | www.cnblogs.com apk 机制 x509

对Android系统权限的认识 - bamb00 Android系统是运行在Linux内核上的，Android与Linux分别有自己的一套严格的安全及权限机制（一）linux文件系统上的权限-rwxr-x--x system syste... 2018-12-8 19:47:0 | 阅读: 6 | 收藏 | www.cnblogs.com apk 机制

"INSTALL_FAILED_DUPLICATE_PERMISSION "错误解决 - bamb00 我们在进行Android组件安全测试时，如果遇到声明了权限的组件，在编写PoC时，可能会遇到如下错误提示：INSTALL_FAILED_DUPLICATE_PERMISSION perm=com... 2018-12-7 14:25:0 | 阅读: 10 | 收藏 | www.cnblogs.com c2d yourpackage myapp

Android漏洞挖掘 - 结合实例分析 - Zhengjim 请输入博文的阅读密码: ... 2018-12-6 16:40:0 | 阅读: 1 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com 博文

使用IEDA远程调试 - 羊小弟 下面演示在docker中调试代码。　　使用vulhub作为演示。　　下载vulhub，进入vulhub/fastjson/vuln/  　　　　编辑docker-compose.yml ,在最... 2018-12-6 15:40:0 | 阅读: 1 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com vulhub catalina suspend 8089 opts

BUGKU-逆向(reverse)-writeup - Zhengjim 前言：在bugku上把能写的逆向都写了，由于大佬们的writeup太深奥或者说太简洁了让我(小白)看得云里雾里。所以我写了这个详细点的writeup（理解错的地方望指出），尽量让大家都看得懂。最... 2018-12-4 11:45:0 | 阅读: 2 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com arg4 settext oncreate arg1

Android hook神器frida（二） - bamb00 1.关于使用frida遇到的一些问题（1）如果出现以下错误：可以通过以下方式关闭SELinux，在adb shell中执行：echo 0 > /sys/fs/selinux/enforce... 2018-11-25 16:22:0 | 阅读: 7 | 收藏 | www.cnblogs.com 脚本 remote scr memory

超赞网络资源总结 - l3m0n 首页 管理 订阅... 2018-11-21 14:39:0 | 阅读: 3 | 收藏 | www.cnblogs.com github python 渗透 fuzzdb l3m0n

Java实现贪吃蛇游戏(含账号注册登录，排行榜功能) - 淚笑 首页新随笔联系订阅管理... 2018-11-19 19:32:0 | 阅读: 6 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com 贪吃 答辩 贪吃蛇 排行 随笔

ELK系列七：Elasticsearch的集群配置和监控以及在部署ELK中踩的坑 - 土拨鼠不再挖洞 1、基本下载安装#按照ELK系列一博客安装启动即可，没有大坑，注意一下权限即可chmod -R 777 ./elasticsearch#此外没有java的，注意安装下JDK，我这次部署的环... 2018-11-15 17:2:0 | 阅读: 4 | 收藏 | www.cnblogs.com 结点 memory 端口 zen

Arduino+esp8266-01+舵机 制作基于局域网的遥控门禁 - 淚笑 这个最终的效果呢，就是可以通过手机连接上esp8266创建的wifi，然后连接其创建的服务器，发送特定指令就可实现遥控开门（做工比较粗糙还请不要见笑...）一、原理其实这个一看就会明白，非... 2018-11-5 19:59:0 | 阅读: 9 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com myservo esp8266 serial1 arduino 舵机

Arduino控制舵机 - 淚笑 一、接线舵机ArduinoGNDGND+5V5VPWN10其中信号线PWN接arduino上任意带波浪号的引脚都可，我这里选择的是10号引脚，注意在程序... 2018-11-5 19:18:0 | 阅读: 3 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com myservo 引脚 舵机 gnd arduino

Arduino leonardo+esp8266-01作服务端与APP进行数据通信 - 淚笑 esp8266-01调试一、硬件设备1.USB转TTL2.esp8266-013.杜邦线4.电脑二、接线ESP8266TTL-USBVCCVCC（最好选... 2018-11-5 12:27:0 | 阅读: 4 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com esp8266 arduino 串口 serial1 指令

hid攻击自动取证设计 资源 - Vicen 请输入博文的阅读密码: ... 2018-11-1 19:40:0 | 阅读: 0 | 收藏 | 博客园 - Vicen - www.cnblogs.com 博文

Apple全系列缓冲区溢出内核RCE(CVE-2018-4407）poc - Vicen # CVE-2018-4407 ICMP DOS# https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407# from https://... 2018-11-1 17:41:0 | 阅读: 0 | 收藏 | 博客园 - Vicen - www.cnblogs.com icmp 4407 scapy fragrance 2323

第九届极客大挑战——Geek Chatroom（sql盲注） - 淚笑 首先观察这个web应用的功能，可以任意留言，也可以搜索留言，当然我还用cansina扫描过网站，查看过源码，抓包查看过header等。没发现其他提示的情况下断定这就是个sql注入，可能存在的注入点呢... 2018-11-1 00:40:0 | 阅读: 2 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com 数据 数据库 123456789 strall 注入

第九届极客大挑战——小帅的广告（二阶sql注入） - 淚笑 也是经过一通扫描和测试，没发现其他有用信息，感觉这是个sql注入。其实对于二阶sql注入我以前没实践过，也没看过资料，只是知道这个名字，但不知道为何看到这道题就让我回想起了这个名词，所以查了一下二... 2018-11-1 00:40:0 | 阅读: 3 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com username 数据 lucknum 注入 信息

第九届极客大挑战——怎么又是江师傅的秘密（java反序列化） - 淚笑 首页新随笔联系订阅管理... 2018-11-1 00:40:0 | 阅读: 7 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com torrentfile moviepath 随笔 看不懂