自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

人若无名,便可专心练剑

记录日常的渗透测试以及打盒子经验

  • 博客(181)
  • 收藏
  • 关注

原创 【红队笔记】linux提权之提权大赏

Linux提权大赏,20种Linux渗透测试提权演示精讲一次看完,渗透测试必修课一次彻底搞定!

2024-02-27 16:27:39 616

原创 【精选】Java面向对象进阶——匿名内部类

在 Java 中,匿名内部类是一种特殊的局部内部类,可以在定义的同时实例化该类,并使用它进行对象的创建和方法的调用。匿名内部类通常用于简化代码结构,尤其在需要实现接口或继承抽象类的情况下非常便捷。

2024-02-27 16:13:40 178

原创 linux提权之sudo风暴

Linux提权精讲:Sudo风暴 - Sudo风暴全70讲,扫地僧级别心法,研究提权技术的同时,打磨你对linux内核的深度理解。渗透测试宝典

2024-02-26 20:35:12 553

原创 【投票玩家】计算机专业必看的几部电影

计算机专业必看的几部电影,就像一场精彩的编程盛宴!《黑客帝国》让你穿越虚拟世界,感受高科技的魅力;《社交网络》揭示了互联网巨头的创业之路,《源代码》带你穿越时间解救世界,这些电影不仅带我们穿越到科技的前沿,还揭示了计算机科学背后的故事和挑战。

2024-02-26 20:30:12 643

原创 【精选】Java面向对象进阶——静态内部类和局部内部类

静态内部类和局部内部类

2024-02-26 13:26:54 172

原创 【精选】网络安全大厂面试题 2.0

网络安全大厂面试题

2024-02-24 19:28:42 513

原创 [VulnHub靶机渗透] FourandSix2.01

靶机精讲之FourandSix2.01。vulnhub靶机,涉及7z压缩包暴力破解,ssh密语暴力破解,用到7z2john和ssh2john工具,还有doas下less命令+vi编辑器提权。机器是OpenBSD系统,不多见,小巧精悍,细节满满,是很不错的密码暴力破解演示和提权技巧示范。

2024-02-24 19:18:13 1087

原创 【精选】Java面向对象进阶——成员内部类

在Java中,成员内部类是定义在另一个类内部的类。成员内部类有访问外部类的成员变量和方法的权限,可以使用外部类的所有成员,包括私有成员。成员内部类可以访问外部类的私有成员,这是成员内部类与静态内部类的一个主要区别。

2024-02-23 14:17:58 296

原创 【精选】Java面向对象进阶——内部类

内部类的访问特点:内部类可以直接访问外部类的成员,包括私有外部类要访问内部类的成员,必须要创建对象

2024-02-22 14:57:04 225

原创 [VulnHub靶机渗透] HA: Narak

学渗透必打百台靶机实操精讲-Narak。涉及UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限。相比之前的视频,增加了些新知识,值得玩味的攻击链。可以结合靶机实操。

2024-02-22 13:58:02 1263

原创 [VulnHub靶机渗透] 常用的linux提权方法——脏牛提权 dirty.c

脏牛(Dirty COW)是一个 Linux 内核漏洞,其全名为 “Copy-On-Write”。该漏洞在 2016 年首次公开,并且被广泛用于 Linux 系统上的提权攻击。脏牛漏洞允许攻击者利用内核中对于 “Copy-On-Write” 内存管理的一个缺陷来获取 root 权限。

2024-02-21 18:04:41 712

原创 【精选】Java面向对象进阶——多学三招:接口中新增方法,接口应用和适配器设计模式

多学三招:接口中新增方法,接口应用和适配器设计模式

2024-02-21 13:27:11 297

原创 【精选】Java面向对象进阶——接口和抽象类的案例

编写带有接口和抽象类的标准Javabean类

2024-02-19 10:39:45 238

原创 [VulnHub靶机渗透] Fowsniff

靶机精讲之Fowsniff靶机,涉及诸多信息收集,比如web信息收集、媒体网站信息收集、工具站信息收集、pop3服务器信息收集,还涉及john和hydra密码暴力破解,crackmapexec密码碰撞,ssh的banner脚本提权等,可以到vulnhub下载靶机边看视频边实操,是一台构思精巧、全面磨练日常渗透技能的的高仿真靶机,非常值得学习。

2024-02-17 22:19:37 1002

原创 【精选】Java面向对象进阶——接口细节:成员特点和接口的各种关系

在Java中,接口是一种抽象类型,它定义了一组抽象方法,没有方法体。接口的成员特点包括:接口成员都是public访问修饰符:接口中定义的方法和常量默认都是public,因此接口的成员可以被其他类访问。接口没有实例变量:接口中只能定义常量,而不能包含实例变量。接口中的方法都是抽象方法:接口定义的方法都是抽象方法,没有方法体。实现接口的类需要提供具体实现。

2024-02-17 12:07:37 534

原创 【BUUCTF 加固题】Ezsql 速通

【BUUCTF 加固题】Ezsql 速通

2024-02-16 14:41:11 1037 2

原创 【精选】Java面向对象进阶——接口

Java接口是一种特殊类型的类,它只声明了方法签名而没有实现。接口可以被其他类实现,实现类必须提供接口中声明的所有方法的具体实现。接口可以定义一组方法,用于定义一个类应该具备的功能。在Java中,接口使用关键字"interface"来声明。一个类可以通过实现一个或多个接口来实现接口中定义的方法。一个类可以实现多个接口,从而实现多继承的效果。接口的主要用途是实现类的多态性。通过使用接口,可以定义一个通用的类型,使得不同实现类可以以一致的方式被使用。这样可以更灵活地组织代码,提高代码的可读性和可维护性。

2024-02-16 12:03:19 318

原创 【精选】java面向对象进阶—— 抽象类和抽象方法

Java 中的抽象类是用来定义不能被实例化的类, 只能被其他类继承的类。抽象类的声明使用关键字 abstract。抽象类可以包含抽象方法和非抽象方法。抽象方法是在抽象类中声明的方法,它只有方法的定义,而没有具体的实现。抽象方法的声明使用关键字 abstract,并且必须在抽象类中。子类继承抽象类后,如果没有实现该抽象方法,那么子类也必须声明为抽象类。

2024-02-15 13:26:30 457

原创 【精选】java进阶 权限修饰符和代码块

Java中的权限修饰符用于控制类、方法和变量的访问权限。Java提供了四种权限修饰符:public、protected、private和default(也称为包级访问权限)。

2024-02-14 23:09:51 277

原创 [VulnHub靶机渗透] Nyx

靶机精讲之NYX,是一台vulnhub靶机,不难,准确地说如果找到入口就不难,如果找不到入口,可能就不知道从哪里突破,这个环节是值得反思的,否则你可能认为这是一台很难的机器。提权阶段还是强调living off the land的思想和应用,靶机规模不大,但是确是对一个渗透测试人员的基本功的考验。

2024-02-12 20:30:26 1362

原创 【精选】java进阶——包和final

在Java中,final 是一个关键字,用于表示一个最终的、不可变的实体。它可以用于类、方法和变量。

2024-02-12 14:08:48 484

原创 【精选】java多态进阶——多态练习测试

Java中的多态是面向对象编程的一个核心概念。它允许不同类型的对象对同一方法做出不同的响应。多态通过继承和方法重写实现。在Java中,一个子类可以继承父类的方法并对其进行重写。当使用父类的引用指向子类的对象时,可以根据实际对象的类型调用相应的重写方法。

2024-02-11 23:02:55 523

原创 【CTFshow】VIP题目限免 通关

CTFShow是一个CTF(Capture The Flag)竞赛平台,为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式,参赛选手通过解决一系列的安全相关的挑战来获得旗帜(flag),以展示自己的技术和解决问题的能力。

2024-02-11 20:53:09 601

原创 [VulnHub靶机渗透] Misdirection: 1

靶机精讲之Misdirection,vulnhub靶机,不难,但开始阶段很容易被误导,渗透目标选择的优先级容易选错以致费时,死磕一点还是快速跳跃,需要权衡、经验和智慧。用webshell获得系统立足点,两次提权获得root权限。这台机器很标准,其中多了一点点曲折和趣味,是高仿真场景的抽象,规模不大,但渗透体验很棒,细节满满。

2024-02-10 22:24:40 867

原创 【精选】java初识多态 多态的优势和弊端

Java中的多态是面向对象编程的重要概念之一,它允许一个对象在不同的上下文中表现出不同的行为。多态通过继承和方法重写来实现。多态的核心思想是,父类的引用可以指向子类的对象。也就是说,如果一个类是另一个类的子类,那么可以使用父类类型的引用来引用子类的对象。具体来说,一旦子类定义了与父类具有相同名称和参数的方法,子类的对象就可以在父类类型的引用下调用自己的方法。这就是方法重写。多态的好处之一是可以实现代码的扩展和灵活性。通过基于父类类型的引用,可以动态地确定在运行时要调用的方法。这种动态绑定是静态

2024-02-10 13:34:29 738

原创 【BUUCTF N1BOOK】[第三章 web进阶] 通关

N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。

2024-02-09 18:31:34 950

原创 【精选】java初识多态 多态调用成员的特点

成员变量:在子类的对象中,会把父类的成员变量也继承下的。父:name 子:name成员方法:如果子类对方法进行了重写,那么在虚方法表中是会把父类的方法进行覆盖的。

2024-02-09 16:12:18 133

原创 [红日靶机渗透] ATK&CK红队评估实战靶场三

ATK&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个用于描述和分类针对计算机系统的攻击行为的知识库。红队评估是指模拟真实攻击者行为的一种安全评估方法,通过模拟攻击思路、技术和方法来评估目标系统的安全性。

2024-02-08 21:03:13 776

原创 【精选】java初识多态 子类继承父类

Java多态是面向对象编程中重要的概念之一。它通过子类继承父类并在子类中覆盖父类的方法,实现在程序运行时选择合适的方法来调用的能力。多态分为静态多态和动态多态。静态多态是通过重载(方法名相同,参数列表不同)来实现的,编译器根据方法的参数类型决定调用哪个方法。动态多态是通过重写(子类覆盖父类的方法)来实现的。在运行时,程序会根据对象的实际类型来选择调用哪个方法。这需要满足两个条件:子类的方法名、参数列表与父类完全一致,并且通过关键字"override"明确告知编译器这是一个覆盖方法。

2024-02-08 20:29:01 653

原创 【BUUCTF N1BOOK】[第二章 web进阶] 通关

N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。

2024-02-08 17:41:07 1006

原创 [VulnHub靶机渗透] Sar: 1

靶机精讲 之 SAR ,vulnhub靶机,盲打这台机器吧,老手测试一下宝刀,新手验证一下成长!标准的攻击链,却也需要你的腾挪躲闪。sar2html利用获得立足点,自动任务提权,很简单,但也未必打得很顺利,实战就是这样,大处的利用你要会,小的知识点、技能点也不能含糊。小试牛刀一下,you can do it!

2024-02-07 23:14:27 901

原创 【精选】java继承进阶——构造方法的访问特点 this、super使用

在Java中,继承是一种面向对象编程的重要概念。通过继承,一个类可以继承另一个类的属性和方法,从而可以复用已有的代码并扩展功能。在Java中,使用关键字extends来实现继承。子类(也被称为派生类)继承父类(也被称为基类或超类)的特性,包括字段和方法。子类可以使用继承得到的属性和方法,也可以通过重写方法来改变或增加其行为。

2024-02-07 14:07:38 658

原创 [VulnHub靶机渗透] dpwwn: 1

靶机精讲之dpwwn1,vulnhub靶机,很能体现思路为王的一台机器,艰难的撕口子过程全程展现,只希望你感同身受。直接告诉你怎么撕口子,你肯定觉得很简单,但就是这个方式,如果你偏偏想不到,那这台机器你难以为继。希望你借此机器,能够感同身受地思考你的渗透优先级选择和路径权衡。mysql空密码撕口子,自动任务提权。你能想到吗?少年!

2024-02-07 10:07:59 1579

原创 【精选】java继承进阶——继承的特点 this、super

Java继承是面向对象编程的一个重要特性。它允许一个类(子类)继承另一个类(父类)的属性和方法。在Java中,我们使用关键字extends来实现继承。子类会继承父类的非私有字段、方法和内部类。子类可以扩展父类的功能,也可以重写父类的方法。

2024-02-06 18:20:55 623

原创 【BUUCTF N1BOOK】[第九章 CTF之MISC章] 通关

N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。

2024-02-06 11:35:40 600

原创 【BUUCTF N1BOOK】[第一章 web入门] 通关

N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。

2024-02-05 20:15:52 1445

原创 [VulnHub靶机渗透] MHZ_CXF: C1F

Vulnhub是一个知名的虚拟机靶场平台,提供了各种用于漏洞挖掘和安全测试的虚拟机镜像。您可以在Vulnhub上选择并下载您感兴趣的靶场进行练习和学习。

2024-02-05 19:55:40 603

原创 【精选】java继承进阶,子类继承父类(内存图、内存分析工具)

在 Java 中,子类继承父类意味着子类会获得父类的非私有属性和方法,并且可以在子类中使用它们。通过继承,子类可以重用父类的代码,并有选择地覆盖(重写)父类的方法,添加自己的业务逻辑。

2024-02-05 12:14:00 406

原创 [VulnHub靶机渗透] bossplayersCTF

渗透测试是一种对系统、应用程序或网络进行主动安全评估的方法。在 VulnHub 靶机上进行渗透测试可以帮助你实际应用你学到的安全知识,尝试发现和利用潜在的漏洞。

2024-02-04 15:56:05 916

原创 【精选】java继承、object、封装初阶(子类,父类继承)

在 Java 中,继承是面向对象编程的一种重要特性。它允许一个类(称为子类或派生类)从另一个类(称为父类或基类)继承属性和方法。子类可以继承父类的非私有成员(字段和方法),并可以增加自己的独特成员。

2024-02-04 12:08:25 1044

全国(山东、安徽)职业技能大赛-“司法技术”赛项-设备题目+解析

全国职业技能大赛“司法技术”国赛资料大礼包 题目+WP

2024-01-18

全国(山东、安徽)职业技能大赛-信息安全管理与评估大赛题目+答案讲解-操作系统取证

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——操作系统取证、内存取证

2024-01-12

精选 dockerFile 使用简介 (超详细)

【精选】 dockerFile 使用简介 (超详细)

2024-01-11

全国(山东、安徽)职业技能大赛-信息安全管理与评估大赛网络数据包分析WP+环境

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛网络数据包分析WP+环境

2024-01-05

全国(山东、安徽)职业技能大赛-信息安全管理与评估大赛代码审计题目+答案讲解

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛代码审计题目+答案讲解

2024-01-05

单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答

单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答

2024-01-05

kali 反弹shell木马.php

kali 反弹shell木马.php后缀 一般用来渗透测试打靶场练习中,进行反弹shell的使用 需要修改最下面的kali 的IP地址以及监听端口号

2023-11-22

VulnHub 渗透测试靶场-DC-6

DC-6 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这不是一个过于困难的挑战,因此对于初学者来说应该很棒。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。

2023-11-22

VulnHub渗透测试靶场- DC-7

DC-7 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 虽然这不是一个过于技术性的挑战,但也并不容易。 虽然这是从早期 DC 版本(我不会告诉你是哪一个)的逻辑进展,但其中涉及一些新概念,但你需要自己弄清楚这些概念。:-) 如果您需要诉诸暴力或字典攻击,您可能不会成功。 你需要做的是跳出框框思考。 哇啊啊啊,在盒子“外面”。:-) 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。

2023-11-22

VulnHub渗透测试靶场- DC-8

DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念验证”部分是由于 Twitter 上提出的有关双因素身份验证和 Linux 的问题以及 @theart42 的建议而产生的。 这一挑战的最终目标是绕过双因素身份验证、获得 root 权限并读取唯一的标志。 除非您尝试通过 SSH 登录,否则您可能甚至不知道已经安装和配置了双因素身份验证,但它确实存在并且正在发挥作用。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。

2023-11-21

VulnHub 渗透测试靶场 -DC-9

DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。

2023-11-21

渗透测试版AWVS下载

渗透测试版AWVS下载! 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。针对Web应用程序的攻击,是通过80端口,他们可以穿过防火墙,操作系统和网络级的安全 防护设备,取得您的应用程序和企业的数据。量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。

2023-08-05

2023奇安信护网面试题

非常好的护网面试题目,都是自己整理总结的,里面有题目也有对应的解释,以及护网中经常问到的一些必问问题。 2023护网面试题目,希望对大家有帮助!

2023-08-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除