- 博客(33)
- 收藏
- 关注
RSS订阅原创 记录靶机渗透中用到的提权方法
1、find提权(1)首先使用如下命令查看具有suid 权限的可执行二进制程序find / -perm -4000 -type f 2>/dev/null或find / -perm -u=s -type f 2>/dev/null参数含义参考find基础命令-perm:按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限-type:d(目录)f(文件)c(字符设备文件)b(块设备文
2022-03-15 14:49:31
5617
原创 入门靶机渗透之zico2
靶场介绍靶机下载地址:点击进入下载界面下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗?目标:拿到root权限,获取flag信息收集打开kali,查看kali的IP地址目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机判断192.168.115.134是靶机的
2022-03-08 21:40:58
6292
1
原创 入门靶机渗透之Me And My Girlfriend
靶场介绍靶场下载地址:点击进入下载界面下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限!信息收集打开我们的Kali,查看kali的ip地址,为192.168.123.154由于是靶机环境
2022-03-06 22:31:25
6488
1
原创 SpringBoot下动态更改配置的邮件服务
在SpringBoot下实现邮件发送服务是非常方便的,在pom文件中引入相关依赖后,只需在application.properties文件中写入smtp服务器、发件邮箱、授权码等配置后,便可正常使用了。但是,把配置写在application.properties就意味着我们无法动态地更改以上配置,当有这种动态指定发件人的需求时,就可以用下面这种方式:需传递的动态参数String from...
2018-11-21 15:47:16
5324
2
原创 前端页面部分小技巧
点击按钮弹出确认提示一个写在标签里的onclick方法,用起来很方便<a onclick="if(confirm('确定删除吗?')==false)return false;" href="/toDel"></a>点击下拉框选项直接跳转option中的value直接写要跳转的controller和所需的参数即可<select name="num"...
2018-10-25 11:34:26
254
原创 js好用的折线图生成函数
记录一个echarts的基于javascript的折线图生成函数。非常好用,操作简单,还能转换成柱状图和表格,局部放大等。准备一个div<div id="container" style="height: 500%"></div>div的id和style属性根据实际情况设置。echarts的折线图函数<script type="text/ja...
2018-09-30 09:25:51
2219
原创 springboot环境下配置使用sqlite数据库
在springboot环境下,使用mybatis配置sqlite数据库。pom文件导入mybatis和sqlite依赖<dependency> <groupId>org.xerial</groupId> <artifactId>sqlite-jdbc</artifactId> <ve...
2018-09-20 17:09:18
25090
6
原创 基于springboot的ajax异步文件上传
当我们在页面填写表格或资料的时候,大多数情况下选择文件并点击上传后我们并不会希望页面跳转,而是希望文件异步上传,我们则继续填写表格中的其他内容,今天遇到了这个问题,结合百度,整理出了一种简单的方法进行文件的异步传输。input选项 input可以不写在form中,从而也就不需要添加enctype=”multipart/form-data” 和method=”post”,这里我们直接写一个i...
2018-09-11 14:24:09
12346
10
原创 html基本标签
html是第一门网页制作语言,最简单的一门语言。hyperText Markup Language 超文本标记语言。基本标签的讲解<html> --html开始标签 <head> -- 文件头(用户在浏览器的主体是看不到的) </head> <body> --文件体(用户在浏览器的主体看得到) </body></html> --html结束标签文本标签
2017-06-15 20:37:40
299
原创 JDBC入门
什么是JDBC?使用java程序发送sql语句到数据库服务器端执行,这叫用到了JDBC技术!!!! jdbc是Oracle-Sun公司设计的一套专门用于java程序操作数据库的接口。使用jdbc发送sql条件连接mysql数据库:数据库主机端口数据库用户名数据库密码连接的数据库三种连接到JDBC的方法 1.直接创建驱动类Driver对象 2.使用驱动管理类,来管理我们的驱动程序,并
2017-06-08 20:32:17
522
原创 网络编程基础
Socket通信 * 网络编程三要素: ip: 一个计算的标示(找到这个计算机) 端口: 应用程序都会对应一个端口,用来进行通信,有效端口:0~65535,其中0~1024系统使用或保留端口。 协议: 总共有2种协议(TCP,UDP) UDP
2017-06-01 10:37:51
378
原创 Java反射
什么是反射? 即通过字节码文件对象去使用成员。(1)获取字节码文件对象的三种方式: A:Object类的getClass()方法 B:数据类型的静态class属性 C:Class类的静态方法forName()得到字节码文件对象后,我们可以通过这个对象获取类的构造方法,并创建对象,使用它的成员方法和成员变量。举例:构造方法的遍历和调用public class Constru
2017-06-01 09:33:47
341
原创 多线程安全
什么时候会出现线程安全问题? 1.存在多线程的情况 2.多个线程之间存在共享数据 3.存在多条语句操作共享数据如何解决多线程安全问题? 注意:线程安全执行效率就低,线程不安全,执行效率高 A:同步代码块 synchronized(对象) { 需要被同步的代码}以3个售票窗口卖票举例:public class MyThr
2017-05-19 15:54:47
293
原创 Java多线程的初步认识
在谈线程之前,我们至少应该了解下进程是什么,简单来说,进程就是正在运行的应用程序,每一个正在运行的应用程序就会对应一个进程。 那么线程,就是依赖于进程而存在的,一个进程可以开启多个线程,由一个对象所开启的所有线程使用的是同一份成员属性。多线程的两种方案: 继承Thread类 实现Runable接口1.继承Thread类public class MyThre
2017-05-18 00:29:48
383
原创 IO流(2)--字符流
构造方法: FileWriter(File file) FileWriter(String fileName) FileReader(File file) FileReader(String fileName)写数据方法: * 一次写一个字符 write(int c) * 一次写一个字符数组write(char[] cbuf)
2017-05-10 20:42:37
298
转载 IO流(1)--字节流
IO流分类:流向: 输入流 输出流 数据类型: 1.字节流 字节输入流 字节输出流 2.字符流 字符输入流 字符输出流字节输入流: 具体操作步骤: 字节输入流操作步骤: A:创建字节输入流对象 FileInputStream fis = new FileInputStream(“a.txt”)
2017-05-10 19:58:20
288
原创 异常
异常:1.错误: 这是非常严重的问题,一般我们处理不了,一般在这里指的是硬件问题。 2.异常: 编译时期异常 :开始就必须要处理的,如果不处理,程序就运行不了。 运行时期异常 :开始可以不用处理。这种问题一旦发生,就是我们的程序问题,需要我们修改程序。异常处理方案A:try…catch…finally B:throw
2017-05-10 19:29:34
264
原创 集合2
HashSet1.元素顺序: 元素唯一,但是无序。 2.如何保证元素的唯一性: 底层数据结构是哈希表。 哈希表依赖两个方法:hashCode()和equals()执行流程: 首先判断哈希值是否相同,如果不同,就直接添加到集合。 如果相同,继续执行equals(),看其返回值, 如果是false,就直接添加到集合。 如果是true,说明元素重复不添加。p
2017-05-04 11:20:32
285
原创 泛型入门
泛型: 自我理解是一种提前明确并规定数据类型的一种方法。 用代码可以直观的表示出泛型的基本用法:public static void main(String[] args) { //创建一个集合// ArrayList al = new ArrayList();// al.add("hello");// al.add("world");//
2017-05-03 22:11:11
226
原创 集合1
为什么出现集合类? 面向对象语言对事物的体现都是以对象的形式,所以为了方便对多个对象的操作,我们就需要对这多个对象进行存储。 数组长度固定,不能适应变化的需求,所以,Java就提供了集合类供我们使用。Collction体系结构图: 1.Collection 是集合的顶层结构,定义了集合的共性功能。 可以存储对象,是接口。 成员方法: A:添加功能 * b
2017-05-03 21:56:31
288
原创 正则表达式
正则表达式:符合一定规则的字符串规则字符在java.util.regex Pattern类中A:字符 x 字符x(举例:a,1) \\ 反斜线字符B:字符类 [abc] a、b 或 c(简单类) [^abc] 任何字符,除了 a、b 或 c(否定) [a-zA-Z] a 到 z 或 A 到 Z,两头的字母包括在内(范围) [0-9] 0-9字符C:
2017-04-26 17:28:39
269
原创 部分常用API
1.基本类型的包装类Integer类型 最大值:MAX_VALUE 最小值:MIN_VALUE 构造方法: Integer(int value) Integer(String s) 注意:这里的字符串必须是由数字组成的字符串# int和String类型的相互转换: int – String 方式1:
2017-04-26 13:44:08
288
原创 内部类
内部类:把类A定义在类B的内部,类A就被称为内部类。访问特点:(代码验证只要编译通过说明就是没有问题的) A:内部类可以直接访问外部类的成员,包括私有。 B:外部类要访问内部类的成员,必须创建对象。**内部类分类:** 成员位置:成员内部类 局部位置:局部内部类成员内部类: 外界如何创建对象 外部类名.内部类名 对象名
2017-04-19 23:33:59
249
原创 形式参数和返回值的类型问题
一:形式参数问题 数据类型: 基本类型:byte,short,int,long,float,double,char,boolean 引用类型:类,接口,数组形式参数: 基本类型:要的是该基本类型的数据值。 引用类型:要的是该引用类型的对象。 A:数组 要的是该数据类型数组的对象。(地址值) B:类 要的
2017-04-19 22:47:06
1818
原创 冒泡排序和选择排序
冒泡排序的基本思想: 将相邻的两个数据元素按关键字进行比较,如果反序,则交换。对于一个待排序的数据排序,经一趟排序后,最大的数据元素移动到最后位置,次大的元素移动到次大的位置。图示: 代码表示:for (int j = 0; j < arr.length-1; j++) {//外层循环控制比较的次数 for (int i = 0; i < arr.length - 1 -
2017-04-13 22:45:50
284
原创 多态
多态: 同一个对象,在不同时刻表现出来的不同状态。举例: A:猫 猫是猫 猫是动物 B:水 水(液态) 冰(固态) 水蒸气(气态)多态的前提: A:有继承关系 B:有方法重写(不是必要条件,但是只有有了方法重写多态才有意义) C:有父类引用指向子类对象 F
2017-04-13 14:54:07
333
原创 类的继承
一:继承 通过extends关键字可以实现类与类的继承: class 子类名 extends 父类名 { } 父类:基类,超类 子类:派生类二:继承的作用 举个例子,学生和老师都属于人类学生类: 成员变量:name,age 构造方法:无参,带参 成员方法:getXxx
2017-04-13 14:31:28
324
原创 static关键字
为了体现共用的数据,java就提供了一个关键字:static。static: 作用:可以修饰成员变量和成员方法特点: A:随着类的加载而加载 B:优先于对象存在 C:被类的所有对象共享 也是我们判断该不该使用静态修饰一个数据的依据。 举例: 饮水机:static 水杯:特有的内容。
2017-04-06 21:08:09
298
原创 Java学习笔记4--程序的进一步优化
封装 好处: A:提高了代码的复用性 B:提高安全性。体现: 将不需要对外提供的内容都隐藏起来。 做法:把属性隐藏,提供公共方法对其访问。 假如我们要给age赋值,但是赋予负数值居然也通过了。这是不满足实际需求的。 我们应该对不满足需求的数据给与判断。 而判断不能直接针对成员变量做,因为要判断,就必须写在方法中。 所以,我们应该用一个方法给年龄赋值并
2017-04-06 21:03:17
315
原创 Java学习笔记3--类与对象
类与对象类:是一组相关的属性和行为的抽象对象:是该类事物的具体体现。(实例)举例: 对象:小明 类:学生类是用来描述现实世界的事物的,而事物具有它本身的属性和行为,这两个特点体现在Java的类中,就是成员变量和成员方法。 即,类的组成: 成员变量 : 类中方法外的变量—特征 成员方法 :
2017-04-06 20:36:46
531
原创 Java学习笔记2--数组
数组,是存储多个同一种数据类型元素的集合,可以看成是装载数据元素的容器,数组既可以存储基本数据类型,也可以存储引用数据类型。数组的定义格式 动态初始化: 数据类型[] 数组名 = new 数据类型[数组长度]; 静态初始化: 数据类型[] 数组名 = {元素1,元素2,…};为了获取数组中的元素,数组就为每个元素进行了编号,从0开始。 这个编号,专业叫法:索引。(角标,
2017-04-06 20:02:14
361
原创 Java语言的一些注意事项
JVM,JRE和JDK的各自作用和关系 A:JVM 保证Java语言跨平台性 B:JRE Java程序的运行环境 包括:JVM和核心类库 C:JDK Java程序的开发环境 包括:JRE和开发工具一个类想要独立运行,必须写一个主方法 main不是关键字。只是被JVM识别的名称。标识符组成规则 A:英文大小写字母 B:数字
2017-04-06 15:58:53
411
原创 Java学习笔记1
流程控制语句的初步练习流程控制语句: A:顺序结构(没有基本格式,从上往下依次执行) B:选择结构(有格式) if switch C:循环结构(有格式) for while do...while
2017-03-29 21:38:10
293
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人