Sep112021
使用 canvas 画布平铺图片和绘制文本
在现代 web 开发中,使用 HTML5 的 canvas 元素可以实现丰富的图形和动画效果。本文将介绍如何在 canvas 画布上平铺图片以及绘制文本的方法。
使用 canvas 平铺图片
首先,我们需要创建一个 canvas 元素供绘图使用。在 HTML 文件中添加如下代码:
<canvas id="myCanvas" width="800" height="400"></canvas>
在 JavaScript 中,我们可以使用以下代码获取 canvas 元素并获取...阅读全文
抢沙发
Sep032021
安卓开发中的WebView应用
在安卓开发中,WebView是一个强大而且常用的组件。它可以用来展示网页内容,同时也支持与网页进行交互。本篇博客将重点介绍WebView应用的网页加载和JS交互两个主题,并且将给出一些有关开发的建议和注意事项。
网页加载
WebView可以轻松地加载网页内容。以下是一个简单的代码示例,用于在应用中加载一个网页:
WebView webView = findViewById(R.id.webView);
webView.loadUrl("https://w...阅读全文
Sep032021
62:权限提升-烂土豆&dll劫持&引号路径&服务权限
本课内容
案例1:win2012-烂土豆配合令牌窃取提权-web权限
案例2:win2012-DLL劫持提权应用配合MSF-web权限
案例3:win2012-不带引号服务路径配合MSF-web,本地权限
案例4:win2012-不安全的服务权限配合MSF-本地权限
案例5:AlwaysInstallElevated提权&Unattended Installs提权-鸡肋
案例6:关于Windows提权知识点总结说明-权限层、系统层、防护层
案例1:win2012-烂土豆配合令牌窃...阅读全文
Sep032021
61:权限提升-Redis&Postgre&令牌窃取&进程注入
本课内容
案例1:Redis数据库权限提升-计划任务
1、利用计划任务执行命令反弹shell
2、写入ssh-keygen公钥然后使用私钥登陆
3、权限较低往web物理路径写webshell
4、修复方案
案例2:PostgreSQL数据库权限提升-漏洞
1、PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
2、PostgreSQL 提权漏洞(CVE-2018-1058)
案例3:Windows2008&7令牌窃取提升-本地
案例4:Windows2003&...阅读全文
Sep022021
60:权限提升-MY&MS&ORA等SQL数据库提权
思维导图
在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务以及获取到最高权限用户密码。除Access数据库外,其他数据库基本上都存在数据库提权的可能。
本课重点:
数据库应用提权在权限提升中的意义
WEB或本地环境如何探针数据库应用
数据库提权权限用户密码收集等方法
目前数据库提权对应的技术及方法等
案例1:MySQL...阅读全文
Sep022021
58:权限提升-网站权限后台漏洞第三方获取
思维导图
本节课内容主要是权限提升的思路,不涉及技术
当前知识点在渗透流程中的点
前期-中期-后期对应知识关系
当前知识点在权限提升的重点
知识点顺序,理解思路,分类介绍等
当前知识点权限提升权限介绍
注重理解当前权限对应可操作的事情
利用成功后的思想 需要总结的思路
相关的操作被拒绝无法实现的时候就会涉及到权限提升
具体有哪些权限需要我们知道和了解掌握的?
后...阅读全文
Aug282021
57:代码审计-JAVA项目框架类漏洞分析报告
思维导图
案例1:过滤器及拦截器相关区别解释
过滤器&拦截器区别:
Filter是基于函数回调的,而Interceptor这是基于Java反射的。
Filter依赖于Servlet容器,而Interceptor不依赖于Servlet容器。
Filter对几乎所有的请求起作用,而Interceptor只能对action请求起作用。
Interceptor可以访问Action的上下文,值栈里的对象,而Filter不能。
最重要的要记住他们的执行顺序:先Filter后In...阅读全文
Aug282021
56:代码审计-JAVA项目Filter过滤器及XSS挖掘
思维导图
看构成,看指向,看配置,看代码–>寻绕过
web.xml查看Filter过滤器
名字,对应class,触发url,生效规则等
Filter是JavaWeb中的过滤器,用于过滤URL请求。通过Filter我们可以实现URL请求资源权限验证、用户登录检测等功能。
Filter是一个接口,实现一个Filter只需要重写init、doFilter、destroy方法即可,其中过滤逻辑都在doFilter方法中实现。
Filter和Servlet一样...阅读全文
Aug282021
55:代码审计-JAVA项目注入上传搜索或插件挖掘
思维导图
HttpServletRequest 常用方法
//方法 //说明
getParameter(String name) //获得请求中的参数,该参数是由name指定的
getParameterValues(String name) //返回请求中的参数值,该参数是由name指定的
getRealPath(String path) //获取web资源目录
getAttribute(String name) //返回name指定的属性值
getAttributeNames() //返回当前请求的所有属性的名字集合
getCookies() ...阅读全文
Aug262021
54:代码审计-TP5框架审计写法分析及代码追踪
思维导图
案例1:demo代码段自写和规则写分析
具体见上一篇文章
案例2:hsycms-TP框架-不安全写法-未过滤
<1>分析程序源码,首先找到入口文件
<2>然后修改config.php文件,使app_debug=true,app_trace=true,打开调试模式。
<3>寻找网址对应的程序文件。
方法1:使用phpstorm或者seay系统打开程序源码,寻找路由,查看路由规则,找到各url访问地址对应的程序文件。比...阅读全文