Au

Java命令执行浅析一、JAVA执行命令的几种方式1、java.lang.RuntimeRuntime.getRuntime().exec("calc");Runtime.getRuntime().exec(new String[]{"cmd", "/c", "whoami"});[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cppOaxie-1604401873787)(D:\Users\sangfor\Desktop\JAVA命令执行\image-20201

待补充

本地环境：CentOS 7基础命令查看docker版本docker -v设置国内镜像源cat /etc/docker/daemon.json # 默认为空 {}#添加任意一个国内镜像地址{ "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]}启动、停...

环境：win10 IDEA项目结构类型：Maven简要介绍：通过Mybatis框架，实现sql语句的查询1. 创建Maven工程选择Maven工程创建next，Groupld为组织名称，自定义，Artifactld为项目名称，命名为Mybatis_Project，其余默认，一直next。在新打开的窗口右下下选择允许导入...

下载地址配置的环境：kali：192.168.25.131 GrimTheRipper 靶机 和 kali 在同一C段开搞nmap扫描网段，发现存活主机nmap -sP 192.168.25.0/24发现主机192.168.25.135，判定为GrimTheRipper 靶机 ，继续使用nmap获取详细信息nmap -A...

前言：2020年一言难尽，我的博客也断了俩月，反思了一下，主要还是懈怠了，每个月最后一天才混一篇博客，宁愿躺着发呆也不想学习。。。这不是个好兆头，所以这次把DC9这个靶机补完，也顺便立下个flag，一个月产出一篇博客是最低要求（没有任何理由），争取2020后半年越来来好~下载地址配置的环境：kali：192.168.25.131 DC9-靶机 和 kal...

下载地址配置的环境：kali：192.168.25.131 DC8-靶机 和 kali 在同一C段渗透nmap扫描网段，发现存活主机nmap -sP 192.168.25.0/24发现主机192.168.25.129，判定为DC8-靶机，继续使用nmap获取详细信息nmap -A -p 1-65535 192.168.25...

下载地址下面是作者的一些提示，和爆破无关，需要Google~~~配置的环境：kali：192.168.25.131 DC7-靶机 和 kali 在同一C段渗透nmap扫描网段，发现存活主机nmap -sP 192.168.25.0/24发现主机192.168.25.128，判定为DC7-靶机，继续使用nmap获取详细信息...

下载地址下面是作者的提示，和爆破的字典有关cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt配置的环境：kali：192.168.25.131 DC6-靶机 和 kali 在同一C段渗透nmap扫描网段，发现存活主机nmap -sP 192.168.25.0/...

flag被盗文件不是很大，粗略看了一下，发现了shell.php字段筛选为http流量，追踪TCP查看直接得到flagflag{This_is_a_f10g}中国菜刀下载解压得到数据包，比较小只有7kb只有TCP和HTTP协议流量，追踪TCP流查看，发现flag.tar.gz压缩包使用kali集成的 binwa...

数据结构1. redis是key-value的数据结构，每条数据都是一个键值对2. 键的类型是字符串（键不能重复）3. 值的类型有五种：字符串string 哈希hash（key-value形式存储） 列表list（存储元素只能为字符串） 集合set （无序，存储的元素不能重复） 有序集合zset （根据对应权重，默认从小到大排列） 如下图所示：...

A记录数据包题目描述如下：下载下来是一个cap文件，用wireshark打开，提示文件截断观察流量发现为无线流量，加上之前的报错，猜测为已加密的数据包破解加密的无线数据包需要得到数据包的 ESSID 和 PASSWORD使用Kali集成的aircrack-ng 爆破工具得到ESSID为 0719 加密方式为 WPA加密（脆弱）加载字典...

下载地址作者已经做了一个提示视频，地址配置的环境：kali：192.168.25.131 DC5-靶机 和 kali 在同一C段渗透nmap扫描网段，发现存活主机nmap -sP 192.168.25.0/24发现主机192.168.25.135，判定为DC3-靶机，继续使用nmap获取详细信息nmap -A -p 1...

下载地址配置的环境：kali：192.168.25.131 DC4 -靶机 和 kali 在同一C段渗透nmap扫描网段，发现存活主机nmap -sP 192.168.25.0/24发现主机192.168.25.134，判定为DC3-靶机，继续使用nmap获取详细信息nmap -A -p 1-65535 192.168.2...

下载地址这块填一下坑，上面那个链接有两个下载地址，本人是使用VMware虚拟机，下了第一个ova的导入，使用nmap扫，怎么也扫不到存活主机，一直以为是我本地环境的问题，最后没招了，准备重新下一个试试，然后到下载页面一看，作者已经被反馈过这个问题了，又做了一个新的VMware镜像，可以直接使用。 坑啊！ 所以使用VMware的同学，下载第二个即可。配置的环境：kali : 192.16...

修改、查看私有属性、名字重整如下，Test类定义 一个私有属性 __name 实例化一个对象 a ，无法调用该属性，打印 a.__dict__（可以检查一个对象的所有属性）查看，发现__name存在并且名字变为 _Test__name （无法调用的原因，名字被改变）改变规则：私有属性前添加类名，再在类名前添加一个下划线 （名字重整）我们验证一下，打印修改后的属性，如下...

下载地址我配置的环境：kali：192.168.25.131 DC2 -靶机 和 kali 在同一C段渗透nmap扫描网段，发现存活主机nmap -sP 192.168.25.0/24发现主机 192.168.25.128，判定为DC2-靶机，继续使用nmap获取详细信息nmap -A -p 1-65535 192.1...

类对象、实例对象、类属性、实例属性下面的一个小demo，定义了一个省份类Province ，即类对象 Province ，开辟了一块内存空间，空间中存放着 类属性 country 和 __init__()方法 。继续创建了一个实例对象 obj ，又开辟了一块新的内存空间（创建实例化对象时，会首先调用 __new__()方法，开辟空间，然后调用__init__()方法，对刚分配的内存空间...

使用yield完成多任务 yield --------- 可以让一个函数暂停执行，并且每次调用的值依旧保存，下次调用可以继续使用（原理）下面的一个小demo，在一个进程和一个线程的情况下，通过yield实现了两个函数并发执行，占用资源比 多进程，多线程 均少#!/usr/bin/env python# _*_ coding:utf-8 _*_import timede...