我想把设备连接到我的PC上,在我的android设备上启动应用程序,执行应用程序的不同功能,并在我的PC上使用笔试工具对应用程序进行笔试。我不想使用任何仿真器。用这种方式进行笔试的最佳方法是什么?我能在Kali Linux平台上做吗?任何关于工具或任何东西的建议都会有帮助。
谢谢。
浏览 8提问于2016-06-29得票数 0
回答已采纳
我对安全和笔试还不熟悉。我正在使用metasploit生成我的有效载荷。我已经使用generate -t exe -f shell.exe生成了一个有效负载。但是我在kali中的任何地方都找不到shell.exe的位置。我尝试过查找/ -name‘shell.exe. have’。但还是没有运气。
浏览 0提问于2018-07-11得票数 0
回答已采纳
1回答
在笔试期间,我试图通过命令注入利用phpliteadmin (它使用sqlite)来获取shell。远程文件包含被排除在外,因此可以归结为LFI和RCE。此外,开发的机器是FreeBSD。我可以通过典型的shell_exec命令执行ls、cat、echo和大多数linux命令。世界上也有可写文件夹。我试图写入一个文件,但看起来有些字符没有按照我的意图处理。
<?php echo shell_exec("echo 'a' > /tmp/
浏览 5提问于2015-08-09得票数 1
有很多教程展示了如何在Ubuntu发行版上安装Kali Linux工具。卡利的优点是什么?
浏览 0提问于2014-07-20得票数 6
2回答
因此,我目前正在使用DVWA,通过利用本地文件包含的内容,我可以设法将nc.exe二进制文件上传到目标服务器上,并在我的机器上执行一个反向shell。然而,我注意到,一旦获得一个shell,DVWA网站停止响应,所以从技术上讲,这也导致了一个DoS。一旦shell连接结束,网站就会再次做出响应。
有谁知道为什么会发生这种情况,以及如何减轻这种情况?因为在笔试中,这并不是一个理想的场景。
浏览 0提问于2016-06-07得票数 3
我对Linux完全陌生。我用KaliLinux1.1.0b、windows sp3和Metasploable2linux建立了一个笔试实验室。
PostgreSQL和Metasploit服务运行良好。
浏览 0提问于2015-04-28得票数 0
我的意思是为什么笔试需要工具?我使用普通的XSS和SQL注入黑过网站。我不需要任何像我上面列出的工具。现在,我想进一步进步,提高作为笔试员的整体灵活性。我寻求这个问题的答案。(从笔试角度看)
浏览 0提问于2019-07-24得票数 -2
1回答
这个剧本在做什么?
、、、、
123456789 > out.txtread -n 4 <&3exec 3>&-
被问及内容的out.txt在脚本末尾,在一次面试笔试中一个精通shell脚本的人能解释一下这里发生了什么吗?
浏览 0提问于2020-02-15得票数 3
回答已采纳
(Debian GNU/Linux)在这种情况下,更改文件的权限不是一个选项(已退役的笔试挑战)
在这种有限的访问权限下,是否有可能从文件中提取或读取其内容?
浏览 0提问于2019-11-21得票数 0
回答已采纳
我正在尝试让它在backtrace4中运行,这是一个基于debian/ubuntu的笔试linux发行版。我设法在python2.5的旁边安装了python2.6。
浏览 1提问于2009-12-03得票数 0
回答已采纳
1回答
笔试手机
、
一位顾客要求我对他们员工的电话进行笔试.客户的目标是员工手机中的短信。出于安全考虑,文本消息存储在SIM上。只有当手机关机时,才允许实际访问电话。客户要求我们采取什么样的方法进行笔试。
浏览 0提问于2011-02-26得票数 2
我只想了解更多关于kali Linux的信息,因为我努力成为未来的系统管理员。
我开始下载kali 2020.2 x64实况。
浏览 0提问于2020-07-08得票数 -1
1回答
我想通过对它做各种笔试来确保它的安全性。我习惯于在网页上做冒犯性的测试,在那里我可以看到代码和URL,并找到要测试的表单。但在测试API时,我完全是盲目的。我甚至不知道什么是有效的URL来测试。有没有关于如何做到这一点的好文档,比如使用Kali Linux?
浏览 0提问于2016-06-13得票数 23
回答已采纳
数据库中的数据是学生的详细信息和笔试成绩。在我的应用程序中,它显示了所有的学生信息。但是我只需要显示那些在笔试中取得超过50分的学生名单。如何在BrowserGallery中自定义卡以获得所需的输出。
浏览 0提问于2017-08-16得票数 1
回答已采纳
2回答
出于研究目的,我最近为Linux Apache2 PHP5堆栈修改了Debian源代码,现在我想做一些安全渗透测试。
浏览 3提问于2012-05-17得票数 0
回答已采纳
1回答
在一家拥有大约100名开发人员和2名笔试员的公司,正在开发一种产品.每天都有大量不同的代码通过github PR请求传入。
目标是在合并之前尽可能多地检查新代码。在极端的一端,就像是‘在笔试器验证之前检查每一个PR,并且不允许合并’。很明显,这是非常耗费资源的。另一个极端是‘让所有的东西都通过,并在版本上对每个模块进行笔试’。
浏览 0提问于2018-01-23得票数 4
2回答
主要是笔试。
然而,“动态代码分析”这一术语对我来说是新的,我发现它具有误导性。和DAST一样吗?我们是否可以将笔试视为一种“动态代码分析”?
浏览 0提问于2022-05-10得票数 2
最近,我开始在Kali Linux上进行笔试,我一直在使用“社交工程工具包”()软件出现问题。
浏览 0提问于2022-06-06得票数 0
-linux-x86_64/data/headless_shell-linux/headless_shell: cannot create qWqtq?/kibana-7.0.0-linux-x86_64/data/headless_shell-linux/headless_shell: !!????/kibana-7.0.0-linux-x86_64&#
浏览 171提问于2019-05-17得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
