暂无搜索历史
可以直接看数据包,更能直观的了解graphql,比如hackerone就是用的graphql
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)“,全称为Carriage Return/Line Feed”,十六进制编码分别为0x...
com.pushio.manager.iam.ui.PushIOMessageViewActivity已将导出设置为 true 使该活动容易受到攻击。
显式Intent通过提供目标应用的包名称或完全限定的组件类名来指定哪个应用程序将满足意向。
https://github.com/t4kemyh4nd/vulnwebview
Deep link是一种处理特定类型链接并直接发送到应用程序(例如特定活动)的机制。Android 允许开发者创建两种类型的链接:
最近因为个人所得税要补很多,所以重新整理复盘下漏洞报告,准备挖src补一下子亏空。
1.“钓鱼”Phishing 诱惑性标题 仿冒真实网站 骗取用户账号 骗取用户资料 2.“篡改”网页 Tampering inttle: hacked by ...
adb push ~/Downloads/9a5ba575.0 /data/local/tmp
监测工具、反汇编工具(disassembler)、调试工具(debugger),以及开发工具
SQLmap: SQLmap是一个自动化的SQL注入工具,主要功能是扫描,发现并利用SQL注入漏洞
打开浏览器, 在地址栏中输入目标的站点( IP地址)。进入到站点后,点击开始搜索图片。
Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInt...
aosp “Android Open Source Project”的缩写。中文意为”Android 开放源代码项目”。
https://github.com/RikkaApps/Riru/releases
逻辑型(搜索型注入):%’ and 1=1 and ‘%’=’%/%’ and 1=2 and ‘%’=’%
记录一下URLScheme使用方法以及一些常用的Scheme uni-app调用(安卓原生) 记录一下URLScheme使用方法以及一些常用的Scheme u...
PS:为什么当前的博客还是用的hexo没用hugo,因为hugo我使用下来很多插件还不完善,还是比较喜欢hexo完善的插件比如我最喜欢的,博客链接持久化的插件就...
暂未填写公司和职称
暂未填写个人简介
暂未填写学校和专业
暂未填写所在城市
