- 博客(13)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 Python正则表达式
1. 正则表达式语法1.1 字符与字符类1 特殊字符:.^$?+*{}|以上特殊字符要想使用字面值,必须使用进行转义2 字符类1. 包含在[]中的一个或者多个字符被称为字符类,字符类在匹配时如果没有指定量词则只会匹配其中的一个。2. 字符类内可以指定范围,比如[a-zA-Z0-9]表示a到z,A到Z,0到9之间的任何一个字符3. 左方括号后跟随一个,表示否定一个字符类,比如[0-9]表示可以匹配一个任意非数字的字符。4. 字符类内部,除了之外,其他特殊字符不再具备特殊意义,都
2020-08-24 09:14:12
283
原创 Java中可以用 ::
一:简介方法引用分为三种,方法引用通过一对双冒号:: 来表示,方法引用是一种函数式接口的另一种书写方式 静态方法引用,通过类名::静态方法名, 如 Integer::parseInt 实例方法引用,通过实例对象::实例方法,如 str::substring 构造方法引用,通过类名::new, 如 User::new 二:方法引用 public final class Integer { public static...
2020-08-24 09:13:18
319
原创 不用try-catch-finally关闭资源
代码一定得写的优雅一点!你还在使用try-catch-finally关闭资源吗,如果是,那么就有点out了。皮皮甜手把手教你使用JDK7引用的try-with-resource。JDK7之前资源的关闭姿势:/** * jdk7以前关闭流的方式 * * @author hetiantian * */public class CloseResourceBefore7 { private static final String FileName = "file.txt";
2020-08-18 18:26:48
454
原创 一款跨平台小巧的端口爆破工具
介绍一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD使用说明ip.txt中放入需要爆破的ip+端口,比如 10.10.10.10:3306。如果不是标准端口,比如3307是MYSQL。写成 10.10.10.10:3306|MYSQL。其他 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD同理跨平台 Windows/MAC/Linux已经打包好了,分别对应(PortB...
2020-08-18 18:25:26
1500
原创 在kali linux中的信息收集姿势
第一章分类信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。被动侦察一般是指分析公开的信息,这些信息..
2020-08-18 18:25:06
1126
原创 TCP/IP入门
作者:JonesYang链接:https://juejin.im/post/6850037269244575757来源:知识追寻者前言计算机网络是一门基础课程,但是老师所讲的东西无非起到一个抛砖引玉的作用。然而对于需要自学的人来说,无疑是更难的。前路漫漫~~计算机网络本来就是比较枯燥的,文章内容较多,建议读者耐心看完这篇文章,希望大家看完后都能有所收获。先把这篇文章的大致结构放上来。img预备知识谢希仁的那本《计算机网络》是很多大学选择的计网教材,在第一章是一个概论,大致
2020-08-12 12:11:12
451
原创 Spring Boot 项目HTTP 客户端工具
链接:juejin.im/post/6854573211426750472大家都知道okhttp是一款由square公司开源的java版本http客户端工具。实际上,square公司还开源了基于okhttp进一步封装的retrofit工具,用来支持通过接口的方式发起http请求。如果你的项目中还在直接使用RestTemplate或者okhttp,或者基于它们封装的HttpUtils,那么你可以尝试使用Retrofit。retrofit-spring-boot-starter实现了Retrofit与s
2020-08-10 12:36:10
382
原创 理解 WebSocket 原理,附完整的实战代码(包含前端和后端)
作者:nnngucnblogs.com/nnngu/p/9347635.html1、前言最近有同学问我有没有做过在线咨询功能。同时,公司也刚好让我接手一个 IM 项目。所以今天抽时间记录一下最近学习的内容。本文主要剖析了 WebSocket 的原理,以及附上一个完整的聊天室实战 Demo (包含前端和后端,代码下载链接在文末)。2、WebSocket 与 HTTPWebSocket 协议在2008年诞生,2011年成为国际标准。现在所有浏览器都已经支持了。WebSocket 的最大特
2020-08-05 11:54:48
259
原创 一套简单通用的Java后台管理系统,拿来即用,非常方便(附项目地址)
作者:huanzi-qchcnblogs.com/huanzi-qch/p/11534203.html前言这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等技术栈前端:layuijava后端:SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql工程结构说明
2020-08-05 11:53:59
244
原创 Xss代码审计基础
介绍跨站点脚本(XSS)是当今Web应用程序中最普遍的漏洞之一。在没有源代码的情况下进行黑匣渗透时,我们通常会通过将有效负载插入到各处输入框中并等待弹框出现来证明漏洞存在当然还有盲插。如果我们能拿到源代码,则查找XSS漏洞可以更快,更轻松。XSS基础在搜索XSS漏洞时,该漏洞在所有编程语言中其实都差不多。如果某个应用程序将用户提供的输入放在浏览器中而不验证输入或清除该输入,则它们很可能会受到XSS攻击。<code>function(username) welcome_
2020-08-05 11:51:31
305
原创 HTTPS 抓包
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透。HTTPS 的实现原理大家可能都听说过 HTTPS 协议之所以是安全的
2020-08-05 11:49:51
8059
原创 使用AIDE工具做入侵检测
AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。
2020-08-05 11:45:14
512
原创 Burpsuite插件 -- 伪造IP
今天给大家介绍一款Burpsuite插件,burpFakeIP一、下载地址https://github.com/TheKingOfDuck/burpFakeIP二、安装插件1、解压到本地2、打开burpsuite,选择Extender,Add3、选择下载好python插件,选择下一步4、安装成功三、使用方法1、伪造指定ip,右击抓到的数据包,选择fakeip,inputIP,输入想要用的ip地址,点击确定,自动添加2、伪造本地...
2020-08-05 11:32:15
4341
1
pdf阅读器_福昕
2018-07-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人