堆的工作原理 Windows堆的历史 微软没有完全公开windows系统中堆管理的细节，目前未知对windows堆的了解是基于安全专家、逆向工程师的研究成果。经过无数前辈的努力，Windows NT4\2000 sp4上的堆管理策略——这里主要堆对管理中与攻击相关的数据结构与算法——基本被研究清楚。 Windows系统的堆管理机制大致可以分为三个阶…

CVE-2016-4977 Spring Security OAuth2 远程命令执行漏洞 环境搭建 使用VulHub搭建漏洞环境，进入/spring/CVE-2016-4977目录，下发以下命令启动环境 sudo service docker start //若没启动docker先启动服务 docker-compose up -d 访问 http…

代理设置 微信自带代理 只监听微信流量，杂包流量少。需要先开启监听端口，否则连接失败。 Proxifier代理 微信有多个进程，注意在Proxifier中多加上。 系统代理 设置系统全局代理，抓包工具继续监听。 渗透测试 Fiddler + burp Fiddler抓包，将burp设置为下游代理。 Fiddler + xray Fiddler抓包，…

XML语法 XML(eXtensible Markup Language),可扩展标记语言，用来定义结构、存储和传输数据，它的设计宗旨时传输数据，而HTML用来表现数据。XML被设计为具有自我描述性，要自己发明标签，没有预定义标签。而HTML只能使用标准中定义的标签。 一个典型的XML文档如下： <!-- XML声明表述了文档的一些信息--&…

JNDI JNDI基础 概念 JNDI全称Java Naming and Directory Interface，JAVA命名和目录接口，是用于在JAVA程序中访问名称和目录服务的API接口。命名服务通过绑定的概念将名称和对象联系起来，使得可以使用名称访问对象。 JNDI中的命名，就是将Java对象以某个名称的形式绑定到一个容器环境中，以后调用JN…

ELF 简介 ELF(Executable and Linking Format),可执行链接格式，目前已经成为UNIX和类UNIX操作系统的标准二进制格式。常用的扩展名有o，so，elf，bin，prx，无扩展名等。ELF格式可用于可执行文件、共享库、目标文件、coredump文件、内核引导镜像文件。 ELF文件有以下几种类型： ET_REL，可…

UI工具 在Android SDK的\tools\bin目录下有个工具uiautomatorviewer，它通过截屏并分析XML布局文件的方式，为用户提供控件信息查看服务。左上角四个按钮依次用于打开已保存的布局，获取详细布局，获取简洁布局，保存布局。将测试机通过usb连接到电脑，打开调试模式。打开图案锁屏界面，点击第二个按钮，获取当前的view类。…

JNI 简介 JNI(Java Native Interface)，译作Java本地接口，是Java与Native原生层语言互通的桥梁。Native语言一般指C和Cpp。通过JNI特性，Java编写的函数可以调用Native(C、Cpp)语言编写的函数，同样，Native语言编写的函数也可以调用Java编写的函数。JNI是Java语言的特性，有非常…

Rundll32.exe Rundll32.exe,用于在内存中执行dll文件中的函数。 锁定桌面：rundll32.Exe user32.dll LockWorkStation 关机：rundll32.Exe shell32.dll SHExitWindowsEx 1 重启：rundll32.Exe shell32.dll SHExitWindo…

ADB ADB(Android Debug Bridge),安卓调式桥。用于与安卓模拟器或真实安卓设备进行通信，提供了丰富的命令行工具对应用进行安装、调试。使用手册常用命令1常用命令2 adb devices #列出可连接设备 adb shell #进入手机管理（只有一个设备时） adb -s shellID command#指定shell,后跟命…