- 博客(32)
- 收藏
- 关注
RSS订阅原创 关于 Web 漏洞原理与利用:2. XSS(跨站脚本攻击)
元素内容用户输入攻击者可以控制的内容未过滤没有进行转义、校验、过滤被执行浏览器把它当代码运行了原理核心:数据变代码,浏览器帮攻击者执行了它。项目内容类型反射型 XSS(Reflected XSS)攻击入口URL 参数存储位置不存储,实时反射执行时机用户点击链接后立即危害弹窗、盗 Cookie、钓鱼、跳转恶意站防御输出编码 + 参数校验 + CSP反射型 XSS 就是攻击者把恶意脚本写到 URL 中,服务器没有过滤就原样返回,浏览器直接执行了它。项目内容类型。
2025-05-19 21:02:08
384
原创 关于 Web 漏洞原理与利用:1. SQL 注入(SQLi)
在绕过技巧作用原理典型例子备注编码绕过URL/Unicode/Hex编码%27 OR 1=1绕过简单字符串检测注释绕过利用 SQL 注释符截断后续语句截断后续合法语句大小写绕过混合大小写关键字绕过大小写敏感规则双写绕过重复字符、转义利用转义规则混淆检测宽字节绕过利用多字节编码字符重叠针对 GBK 等中文编码环境延时注入利用延时函数判断盲注无需报错,仅靠响应时间判断。
2025-05-18 17:51:51
746
原创 关于 Frida:常用 Hook 函数
Hook 构造函数的专用方法,$init 代表 Java 类的构造函数。加载并操作 Java 层的类,是进行任何 Java Hook 的第一步。必须传入完整类名,返回的是一个可 Hook 的类对象。枚举运行时实例,找出已加载的类对象,可操作现有实例。枚举模块导出的函数和变量,可用于分析可 Hook 的原生接口。将字符串写入内存中,返回的是指针,可用于传递给 native 函数。查找某个模块导出的函数地址,是 Native Hook 的前提。获取模块的加载基地址,是 Memory 操作的基础。
2025-05-18 01:32:45
886
原创 关于 Web 安全:2. 信息收集与资产识别
工具/平台类型特点Nmap主动扫端口+服务+操作系统识别FOFA被动精准识别 Web 组件/中间件Hunter被动国内企业服务识别能力强Quake被动对国内站点特征匹配出色CDN 是一块盾,绕过了它,才真正面对了“裸奔的敌人”。真实 IP 是渗透的钥匙,绕过“伪装”直击本体,是信息收集阶段的灵魂所在。检测方式识别对象优点工具推荐HTTP 头分析所有简单快速端口服务识别所有精确在线平台公开资产方便大量扫描错误页面Tomcat/IIS高成功率。
2025-05-17 14:46:52
1248
原创 关于 Web安全:1. Web 安全基础知识
内容说明HTTP 请求请求行 + 请求头 + 空行 + 请求体(可选)HTTP 响应状态行 + 响应头 + 空行 + 响应体状态码1xx信息,2xx成功,3xx重定向,4xx客户端错,5xx服务器错HTTPSHTTP + SSL/TLS加密HTTPS 工作流程证书交换、密钥协商、加密通信属性用途是否可防攻击HttpOnly禁止 JS 访问防止 XSSSecure只在 HTTPS 传输防止 MITMSameSite跨站请求限制防止 CSRFExpires。
2025-05-16 22:34:10
1132
原创 关于 java: 1. Java 基础语法与核心语义
注意点规则说明一个.java文件中最多只能有一个public类文件名必须和public类名一致所有方法必须写在类里面主类必须包含main方法不能有函数游离在类之外图示h.sayHi();类(Class)├── 成员变量(属性)├── 成员方法(行为)│ ├── 普通方法(有参/无参,有返回值/无返回值)│ ├── 构造方法(创建对象时自动调用)│ └── 重载方法(方法名相同,参数不同)└── main 方法(程序入口)main 方法(程序主入口)
2025-05-15 15:35:03
917
原创 关于 js:9. Node.js 后端相关
名称作用Node.js用于本地运行 JS 脚本(突破浏览器限制)nvm管理多个 Node 版本(防止依赖冲突)npm/npx安装运行依赖工具库node 脚本可执行 JS 文件,用于爬虫/hook/加密调试事件循环保证异步逻辑(如文件/网络)不阻塞主线程模块功能读取文件内容写入(覆盖)内容追加写入读取目录下的所有文件获取文件大小、类型等信息判断文件/文件夹是否存在方法功能创建 HTTP 服务器发送 HTTP 请求(底层控制)设置返回状态码与 header。
2025-05-14 20:21:16
1621
原创 关于 ast: Babel AST 全类型总览
type说明示例声明式函数表达式形式的函数箭头函数()=>{}函数调用返回语句return 123。
2025-05-13 16:47:06
347
原创 关于 js:8. 反调试与混淆识别
技术名检测方式应对手段debugger死循环debugger频繁触发AST 移除 / DevTools 设置时间延迟检测Date.now()Hook 时间函数 / 删除判断函数串扰检查 alert、console、eval 是否被 hook还原函数 / Proxy + toString 伪装toString检测判断函数是否为改写 toString 方法console 检测是否存在 console 方法伪造完整 console 对象结构异常捕获干扰。
2025-05-13 16:33:22
1217
原创 关于 js:7. 模块化、构建与工具链
对比项CommonJSESMUMD加载方式同步异步(静态)自适应使用平台Node.js浏览器 + Node.js浏览器、Node、RequireJS导出方式export等不支持支持不支持缓存机制有有有是否支持动态导入是(require)是(import()否// mod.js// main.js一个模块 = 一个作用域单元export定义接口 →import引入依赖多次 import / 执行一次 / 缓存共享特性描述模块系统CommonJS。
2025-05-12 20:40:44
1033
原创 关于 js:6. 网络与加密模块
关键点逆向目的open(url)获取接口地址send(body)拦截加密前参数获取 token、sign如果返回数据加密,这里是解密入口定位加密函数栈Hook 方法精准抓取请求参数与加密逻辑关键点逆向目的拦截请求地址与参数配置body发现加密参数、定位加密函数headers检查 Token、Content-Type精确找到构造请求的函数fetch hook实时监听,抓取请求参数特性说明自动设置浏览器自动添加 boundary,不能手动设置 Content-Type支持文件上传可以。
2025-05-11 20:42:55
1501
原创 关于 js:5. 浏览器环境基础
类别方法/属性用途控制页面跳转、刷新页面信息浏览器信息、反爬点DOM 接口页面结构分析入口本地存储获取登录态、参数时间控制setTimeout延时/周期任务事件页面加载、大小变化自动化检测判断是否是爬虫环境功能常用方法获取元素读取属性innerTextinnerHTML修改内容innerText=innerHTML=添加/删除节点remove()动态监听Cookie 操作页面状态功能类型常用属性/方法说明浏览器识别userAgentappName判断设备自动化检测。
2025-05-11 01:18:27
1618
原创 关于 js:4. 异步机制与事件循环
同步代码就是一行一行、按顺序执行的。当前行没有执行完,下一行不能动。ABC每一行都在主线程中立即执行。执行过程是“阻塞式”的,一步接一步。代码执行逻辑清晰;会阻塞后续代码执行(如文件读取、网络请求都在等);无法应对高延迟操作(如 I/O、Ajax)。异步指部分代码注册后,延迟执行,而不会阻塞后面的代码。这种设计来源于浏览器环境需要执行大量耗时操作(网络、动画、计时器、用户事件)但又不能卡住主线程。// 异步:定时回调}, 1000);ACB打印 A;setTimeout。
2025-05-09 16:42:55
1468
原创 关于 js:3. 闭包、作用域、内存模型
闭包是函数 + 它定义时所“记住的外部作用域”,是 JS 中保持私有状态、构建封闭模块、模拟 OOP 的基础机制。维度闭包的作用闭包的风险私有封装隐藏内部变量,形成“模块”外部无法直接访问,逆向难持久状态保留执行上下文和变量容易导致变量无法被释放工厂函数构建个性化函数实例可能间接产生大量引用逆向分析拆出混淆变量、解密逻辑需打破闭包还原环境点内容🔹 作用域是静态的函数定义时就决定了作用域链🔹 执行上下文是动态的函数每次调用都会创建新上下文🔹 作用域链控制变量访问顺序。
2025-05-08 17:07:43
1691
原创 关于 js:2. 对象与原型链
对象的用途存储和组织数据构造复杂结构(如 DOM、组件、Vue/React 对象)原型链和继承的核心单位JavaScript 中一切皆对象(函数、数组、日期等)对象就是一个动态的、键值对的集合,它可以存储数据、函数、还可以通过原型链实现继承,是 JavaScript 编程的核心结构。概念说明构造函数本质使用function定义的模板函数,用于new创建对象this指向新创建的对象prototype构造函数用于定义所有实例共享属性的方法位置__proto__实例对象的隐藏属性,链接到构造函数的。
2025-05-07 21:38:22
1297
原创 关于Python:9. 深入理解Python运行机制
机制原理优点缺点引用计数每个对象维护引用计数,0即销毁实时、高效不能处理循环引用垃圾回收分代收集,标记清除弥补引用计数的缺陷增加一些系统开销小对象池内存池优化小对象提高小对象复用效率占用一些额外内存字节码是一种中间代码,Python 将源代码编译成字节码后,由 Python 的虚拟机(PVM)解释执行。它比源代码更接近机器码,但仍然独立于平台。字节码的作用:通过将源码编译成字节码,Python 可以实现跨平台运行,只需要安装 Python 解释器,就能执行相同的字节码。
2025-05-05 21:27:09
1516
原创 关于Python:8. Python项目开发与代码规范
模块化是让代码结构清晰、易维护、可扩展的关键。哪怕是小项目,也应该有像样的模块划分,才能快速扩展新功能,不至于一团乱麻。项目unittestpytest语法风格面向类面向函数使用复杂度较繁琐更简洁插件生态基本没有非常丰富推荐程度仅限官方保守项目推荐实战技巧场景logging 推荐做法控制台调试使用日志保存使用多模块使用封装多级别日志使用和防止重复添加日志格式统一使用替代方案和日志框架框架说明loguru更现代,语法极简,自动格式化、文件轮转structlog。
2025-05-04 19:57:10
1057
原创 关于Python:7. Python数据库操作
简化数据库操作:SQLAlchemy ORM 提供了高层次的接口来简化数据库的操作,我们可以通过 Python 类来表示数据库表,进行增删改查,避免了手写 SQL 语句。支持复杂查询:SQLAlchemy 支持排序、聚合、联接查询等复杂数据库操作,同时可以自动生成对应的 SQL 语句。跨数据库兼容性:通过 SQLAlchemy,你可以很容易地将项目从一个数据库迁移到另一个数据库(比如从 SQLite 到 MySQL、PostgreSQL)。
2025-05-03 23:16:11
2029
原创 关于Python:6. Python并发编程
项目内容类名作用创建线程私有的变量空间每个线程访问的是自己的副本,互不干扰应用场景日志上下文、数据库连接、线程用户数据等方法用途阻塞线程直到事件被 set发出“允许执行”的信号将事件标志重置为 False,重新阻塞检查当前事件状态(True/False)Event本质上是一个线程之间的“通知机制”,就像红绿灯一样控制线程的执行。关键词含义Lock多线程控制共享资源互斥访问的最基本工具显式加锁与释放with lock推荐写法,防异常未释放死锁多锁交叉等待,需避免RLock。
2025-05-02 17:08:26
934
原创 关于Python:5. Python网络编程
方法特点recv()send()底层,二进制收发,需要自己控制协议边界makefile()文件流高层,支持按行读写,适合文本协议处理类名描述所有请求处理类的基类TCPServer单线程 TCP 服务器多线程 TCP 服务器(常用)多进程 TCP 服务器(Unix)UDPServer单线程 UDP 服务器多线程 UDP 服务器requests。
2025-05-01 14:20:58
1383
原创 关于Python:魔术方法详解
用法作用dir()查看当前作用域变量dir(obj)查看对象的属性与方法配合getattr()反射调用对象方法分析__*__魔术方法判断是否支持某种行为区分__dict__只存储当前属性return self # 可选print(f"耗时:{end - self.start:.2f}秒")功能方法说明检查属性hasattr()返回 True/False获取属性getattr()获取值 / 方法设置属性setattr()用于动态赋值删除属性delattr()删除成员属性魔术处理。
2025-04-30 21:32:57
1035
原创 关于Python:4. Python虚拟环境与包管理
pipenvvspoetry对比项pipenvpoetry依赖文件虚拟环境管理自动自动发布库不支持支持(推荐)社区趋势使用率下降越来越主流易用性简单、接近 pip 风格更系统化,有学习成本推荐程度一般项目可用建议用于中大型项目 / 开源库pip vspoetry项目poetry虚拟环境管理需手动用 venv自动创建和管理依赖锁定requirements.txt 手动写自动生成包管理依赖不统一统一在发布 PyPI 包需手动写 setup.py 等。
2025-04-30 01:12:55
1444
原创 关于Python:3. Python标准库和常用模块
场景用什么快速建小对象(无方法的)namedtuple队列、栈、滑动窗口deque统计元素出现次数Counter需要顺序的字典字典默认值处理多层配置管理ChainMap- 快速执行,拿返回值- 高级控制,实时操作,读写管道shell=True- 字符串形式(有风险)- 捕获输出text=True- 输出是字符串如果做的是:抓网页、爬虫、IO读写、等待数据库 →用线程threading大量数据运算、模型训练、复杂数学计算 →用进程不想自己管理启动关闭,想一行搞定 →用threading。
2025-04-29 02:50:19
1060
原创 关于Python:2. Python进阶核心
模式说明'r'只读(默认)。文件必须存在。'w'只写。文件存在就清空,不存在就新建。'a'追加写。写入内容加在文件末尾。'b'二进制模式(读写二进制文件,比如图片、音频)。'+'读写模式(可以同时读写)。
2025-04-27 17:10:29
642
原创 关于 Python:1. Python基础语法
变量用于存储数据,在 Python 中,变量不需要声明类型,赋值即创建。1.2 常见数据类型 类型 示例 int 整数:, , float 浮点数:, str 字符串:, list 列表: dict 字典: tuple 元组: set 集合: 示例:1.2.1 字符串操作切
2025-04-26 23:16:12
353
原创 关于 selenium Puppeteer playwright 三款自动化工具的用法与比较
要求推荐学术稳定、兼容性强SeleniumJS 项目 + Chrome 操作Puppeteer高级爬虫 / 渗透测试 / 破解验证Playwright(最强)✔️✔️✔️。
2025-04-25 00:13:01
874
原创 关于 Android开发 四大组件
组件功能有无界面用途示例Activity展示界面有页面跳转Service后台服务无音乐播放、下载广播监听无电量、网络变化数据共享无读取通讯录。
2025-04-23 22:51:48
562
原创 关于 scrcpy 实现手机与电脑之间的高效互动
scrcpy是一个开源工具,允许用户通过电脑来控制 Android 设备,并在电脑屏幕上实时显示手机的操作界面。通过 adb(Android Debug Bridge)连接到 Android 设备,并将设备的屏幕通过电脑显示器进行实时渲染。高性能:通过硬件加速,能在大部分电脑上流畅运行。低延迟:输入延迟极低,几乎与直接在手机上操作一样。无需 root:不需要对 Android 设备进行任何特殊的修改,直接通过 adb 连接。支持无线连接:不仅支持 USB 连接,还支持无线网络连接,增强了灵活性。
2025-04-22 22:17:48
1093
原创 关于 Android Studio 的安装与使用详解
Android Studio 是一个强大且完整的 Android 开发工具,无论是开发者还是安全研究者,熟练掌握它都非常关键。可以先从搭建环境开始,慢慢探索更多功能,比如:插件开发模拟器自动化与 Frida、Xposed 联动调试。
2025-04-22 21:05:13
1399
原创 关于 ADB 的安装与使用详解
ADB 是连接电脑与 Android 手机的桥梁,非常强大适合开发、调试、逆向、自动化等场景熟练掌握 adb 常用命令,配合脚本工具更强大。
2025-04-22 02:46:09
1184
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人