Android开发时,那些相见恨晚的工具或网站!

本文来我在知乎话题Android开发时你遇到过什么相见恨晚的工具或网站?下的回答! 在实际Android开发过程确实会有很多相见恨晚的工具或网站出现,下面是我自己的一些分享。1、源码网站https://github.com/googlesamplesAndroid系统每次推出一些新特性,G
3次阅读

PHP网站渗透中的奇技淫巧:检查相等时的漏洞

PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性
3次阅读

小规模低性能低流量网站架构设计

很多Web架构的文章都在谈大规模,高流量,高性能之类的网站架构设计,这类文章一是满足人们好奇心,但看过之后也就看过了,实际收益可能并不大;另外一个副作用是容易让人心潮澎湃,没学走先学跑,在很多条件仍不具备的情况下,过度设计、过度扩展(高德纳也说过,"过早优化是万恶之源"),所以,这里反弹琵琶,讨论一
1次阅读

wget 下载整个网站,或者特定目录

需要下载某个目录下面的所有文件。命令如下wget -c -r -np -k -L -p www.xxx.org/pub/path/在下载时。有用到外部域名的图片或连接。如果需要同时下载就要用-H参数。wget -np -nH -r --span-hosts www.xxx.org
6次阅读

170224、大型网站应用之海量数据和高并发解决方案总结一二

一、网站应用背景开发一个网站的应用程序,当用户规模比较小的时候,使用简单的:一台应用服务器+一台数据库服务器+一台文件服务器,这样的话完全可以解决一部分问题,也可以通过堆硬件的方式来提高网站应用的访问性能,当然,也要考虑成本的问题。当问题的规模在经济条件下通过堆硬件的方式解决不了的时候,我们应该通过
2次阅读

绕过cdn获取网站的真实ip

0x00 前言   现在很多大网站基本上都使用了CDN进行加速访问,方便快速响应用户的请求,提高用户访问体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。0x01 判断是否开启CDN 
4次阅读

检测php网站是否已经被攻破的方法

原文地址:http://drops.wooyun.org/web/2718                     分类:web安全(这篇文章的侧重点是利用系统命令)一、查看访问日志看是否有文件上传操
9次阅读

C段网站批量查询工具(python多线程版)

1 import requests 2 import json 3 import threading 4 import Queue 5 import sys 6 7 def getIp(domain): 8 print 'Get %s IP' % domain 9 url='h
6次阅读

利用Axis2默认口令安全漏洞入侵WebService网站

近期,在黑吧安全网上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展。黑吧安全网Axis2默认口令安全弱点利用案例:航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已
10次阅读

自己临摹过的网站

1. http://www.elong.com/2.http://zx.mylikebj.com/#b3-pp3-ppc3-ppdc3#b3p050312z&keywordid=49568476005&creative=13497172294&matchtype=3
8次阅读