前言
由于所在部门是金融行业的安全服务部门,所以很多时候都要进行银行、金融业的渗透测试,其中很多都是小程序、app等移动端应用。所以adb是必须要掌握的,我以前也从来没玩儿过andriod,但是还是迫于业务需求,自己学了一段时间。后来我想如果写出来可能更有条理些,自己也能复习一遍。所以就写了这篇。
这篇文章没啥技术难点,甚至它只是我的个人笔记。我讲述下我在工作中是怎么用adb的,后面如果有时间我也会写写frida,当然frida就复杂的多了。下面还是看看adb这个工具吧。
第一个博客是大二上学期搭建的,那时候满腔热血,隔几天就要更新一波博客。后来越来越忙,更新越来越少。直到有一天我的服务器和域名都到期了,我觉得没有继续下去的必要了,所以博客下线,我的总结更多的写在了evernote(印象笔记国际版)上。<!-- more -->
现在刚入职cfca,工作不算特别忙,翻看我的笔记发现由于没有给别人看的需求,文章写的太乱,排版也很差,现在我自己看起来都费劲。所以,我觉得是时候搭建一个博客来监督我的学习了。
之所以选择hexo是因为我目前大多数情况下用markdown,另外博客的本质就是分享内容,越简单越好。另外也不想买域名、服务器。又要续费又要时时维护,很麻烦,所以就搭在github上了。我不想在这些事情上花费太多精力,我只想好好学习,赚点钱,改善生活。嘿嘿。
我的博客总体来说就是我的笔记,大部分都是给我自己看的,当然如果文章有错误也欢迎指正。
立个falg,希望我能每两周能写一篇技术分享。
sqlmap -u [url] –tamper [模块名]
1 | #Copyright (c) 2006-2017 sqlmap developers (http://sqlmap.org/) |
上面是一个tamper的完整结构结构,下面一一讲解其中的参数作用。
这篇文章主要是给自己做个笔记,方便提权时查找漏掉一些东西,然后本人也是开始学习提权的思路和过程,并没有太多的骚姿势分享给大家,所以本文适合小白吧。
1 | id |
前段时间给一些的学生讲解命令执行的trick,所以今天就总结了所讲的知识点,分享出来给大家学习。这里只是把网上的资源整合在了一起,加一些自己在ctf比赛中的trick,本文章适合打CTF的初学者。