- 博客(26)
- 收藏
- 关注
RSS订阅原创 【Java学习5】包及异常处理
包的概念包主要用于将不同功能的文件进行分割。之前编译的class文件都保存在同一目录中,如果出现了同名文件,那么就会发生文件被覆盖问题,而要解决文件名冲突问题就必须设置不同的目录,所以包实际上指的就是文件夹,在Java中使用package关键字来定义包,此语句必须写在java源文件首行。定义包package com.miss.demo //定义程序所在的包public class He...
2018-12-27 11:26:10
455
原创 【Java学习4】面向对象之继承和多态
继承继承主要解决代码重用问题,利用继承可以从已有的类继续继承派生出新的子类,也可以利用子类扩展出更多的操作功能。继承的实现/*class 子类 extends 父类{}子类又称为派生类父类又称为超类*/class Person{ private String name; private int age; public void setName(Strin...
2018-12-27 10:17:46
317
原创 【Java学习3】数组和String类
数组概念数组可以将多个变量进行统一的命名,这样相同类型的元素按照一定的顺序排序。在JAVA中,数组属于引用数据类型,所以在数组的操作中,也会涉及到内存的分配问题。声名并开辟数组/*数据类型 数组名称 [] = new 数据类型 [长度]数据类型 数组名称 [] = new 数据类型 []{值1,值2....}*/public class Text{ public stat...
2018-12-26 20:19:05
700
原创 【Java学习2】面向对象之封装
类与对象的基本定义/*class 类名称{ 数据类型 属性; 方法;}类名称 对象名称 = new 类名称();*/class book{ String title;//书名 double price;//书的价格 public void getinfo(){ //方法 System.out.print("book name:" + titl...
2018-12-26 11:01:16
211
1
原创 【webshell分析】PHP大马分析
起因今天通过WAF拦截到了一个有趣的PHP大马,随后简单进行了分析。一开始看到这段代码,还以为是变形的一句话木马,但通过本地执行发现功能挺强大的。<?php$password='admin';//登录密码//本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。//功能特色:PHP高版本低版本都能执行,文件短小精悍,方便上传,功能强大...
2018-12-25 21:52:05
79728
原创 【Java学习1】Java基础
为什么学习Java作为渗透测试工程师为什么要学习Java呢?一、在web应用方面,现目前企业大多数都是采用Java开发应用程序,自然随之而来的是各种中间件及框架不断爆出新漏洞如:struts2框架反序列化漏洞、weblogic中间件各种漏洞等。二是APP安全需要JAVA基础,后期会学习安卓开发与逆向。三是有很多安全工具都是采用JAVA开发。这就是为什么需要学习JAVA的原因!但我的目的不是开发...
2018-12-25 21:24:55
280
原创 【虚拟化技术】docker常用命令
仓库管理:search从仓库中查找镜像--no-trunc:显示完整的镜像描述docker search tomcatpulldocker pull从镜像仓库中下载镜像或更新指定镜像docker pull tomcat本地镜像管理images列出本地镜像-a:列出所有镜像,包括中间映像层-q:只显示镜像IDdocker imagesrmi删除本地一...
2018-12-21 16:01:15
172
原创 【SQL注入】盲注优化
SQL注入之盲注优化技术典型时间型盲注示例代码:&amp;amp;amp;amp;lt;?php header('content-type:text/html;charset=utf-8'); @$id=$_GET['id']; //传参 if(!isset($id)){ die('请传入GET方法id参数值'); } $mysqli=new mysqli(); ...
2018-12-20 15:19:58
967
原创 【虚拟化技术】docker原理概述
本章主要理解docker的大概原理,及与虚拟机的区别。虚拟化技术虚拟化技术一般分为:硬件虚拟化:是运行在硬件之上的虚拟化技术,可以模拟硬件资源如:CPU、内存、显卡等资源,代表如VMWare、Xen、VirtualBox、AWS EC2、微软的Hyper-V等操作系统虚拟化:是运行在操作系统之上的,它模拟的是操作系统上的多个不同进程,并将其封装在一个容器里面,也称为容器化技术,而...
2018-12-20 08:53:31
701
原创 【Linux学习】iptables
iptablesiptables其实不是正真的防火墙,而Linux内核中的netfilter安全框架才是正真的防火墙,iptable只不过是操作此框架的一个工具而已。netfilter是Linux内核层的一个数据包处理模块,具有网络地址转换、数据包内容修改、数据包过滤功能。防火墙服务不能停止,所以我们使用service iptables stop并不是正真停止防火墙,而是把规则库清空变成允许通...
2018-12-15 13:36:51
1143
原创 【Linux学习】安全基线配置检查
Linux服务器安全运维1、删除特殊用户和用户组Linux在系统安装完后,会默认安装很多不必要的用户和用户组,如果不需要这些用户或用户组,应删除它们,因为账户越多,越不安全。Linux系统中可删除的默认用户和用户组有:用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等用户组:adm、lp、news、uucp、ga...
2018-12-14 21:54:10
9173
原创 【Linux学习】网络配置
Linux网络基本配置/etc/sysconfig/network-script/ifcfg-enoxxx文件在Linux系统中,系统网络设备的配置文件保存在/etc/sysconfig/network-script目录下,其中文件ifcfg-enoxxx包含一块网卡的配置信息,文件ifcfg-lo包含回路IP地址信息。TYPE="Ethernet" //网络类型BOOTPROTO="...
2018-12-11 21:09:04
484
原创 【Linux学习】权限及用户所有者管理
权限、所有者和ACL文件和目录权限说明在Linux系统中,用户对一个文件或目录具有访问限制,这些访问权限决定了谁能访问。通过设置权限可以限制或允许以下三种用户访问:文件的用户所有者(属主)、文件的组群所有者、系统其他用户。每一位用户都有对文件或目录的读取、写入和执行权限。r(读取):文件:具有读取文件内容权限;目录:具有浏览目录权限w(写入):文件:具有新增、修改文件内容的权限;目...
2018-12-11 14:11:11
680
1
原创 【Linux学习】任务计划
任务计划使用cron实现任务计划root用户可以修改/etc/crontab文件可以实现任务计划,而普通用户无法修改此文件。crond守护进程可以在无需人工干预的情况下,根据设置的时间和日期组合来调度执行重复任务。systemctl start crond.service #启动crond服务systemctl enable crond.service #设置开机自启动/etc/c...
2018-12-11 10:15:20
1169
原创 【Linux学习】进程和服务管理
进程和服务管理查看进程 PSps命令是最基本的进程查看命令,使用该命令可以确定哪些进程正在运行及进程的状态、进程是否结束、进程是否僵死及占用资源等。ps [选项]-a 显示排除会话领导者和进程不与终端关联的所有进行-u 打印用户格式,显示用户名和进程的起始时间-x 显示不带控制终端的进程-e 显示所有的进程-f 显示UID、PPID、C和STIME字段-p &amp;lt;进程ID&amp;...
2018-12-11 09:25:07
246
原创 【Linux学习】归档压缩和备份
归档和压缩简介归档也叫打包,是把多个文件和目录存储到一个文件中,归档文件没有经过压缩,它占用的空间是其中所有文件和目录的总和。压缩文件也是一个文件和目录的集合,但是它的存储方式使其占用的磁盘空间比原来小。压缩原理压缩是指利用算法将文件进行处理,以达到保留最多文件信息,而让文件容量变小的目的。压缩文件的基本原理是查找文件内的重复字节,建立一个相同字节的字典文件,并用一个代码表示,所以体...
2018-12-10 22:15:34
268
原创 【Linux学习】软件包管理
RPM软件包什么是RPM软件包RPM(Red Hat软件包管理器)是一种开放的软件包管理器,可运行于各种Linux系统上,对于用户来说,RPM简化了Linux系统的安装、卸载、更新和升级的操作。对于开发者来说RPM允许把原件编码包装成源码包和程序包,然后提供给用户。RPM数据库Linux系统会保留当前安装软件包的数据库,该数据库位于/var/lib/rpm中,该目录中大部分是二进制形...
2018-12-10 21:11:15
202
原创 【Linux学习】目录和文件管理
文件分类在Linux系统中文件分为:普通文件、目录文件、设备文件、管道文件及链接文件普通文件:属性为-,一般是一些应用程序创建的文档等目录文件:属性为d,这样的文件就是目录文件设备文件:属性为b或c,如磁盘都是块设备文件、打印机和终端都是字符设备文件管道文件,属性为p,管道文件是从一头流入,从另一头流出链接文件,分为软链接和硬链接。软链接也叫符号链接文件,属性为l,硬链接是已存在...
2018-12-10 14:17:50
218
原创 【Linux学习】Shell基础知识
长命令与短命令ls -l -a /root #长命令ls -la /root #短命令在Linux系统中,命令可以分为:bash内置的命令和应用程序。#可以使用which命令查看哪些命令是bash内置的命令,哪些是应用程序。root@DESKTOP-LRIII94:/# which ls/usr/bin/ls常用控制组合键Ctrl+l:清屏Ctrl+o:执行当前命令,并选择...
2018-12-10 10:35:32
258
原创 【Linux学习】系统安装
交换分区在安装linux系统时会设置交换分区(swap分区)大小,当Linux系统会在物理内存不足时使用交换分区的虚拟内存(内核会将暂时不用的内存信息写到交换分区中,这样物理内存就得到释放。)磁盘分区方案Linux系统使用字母和数字的组合来指代磁盘,文件名的格式为/dev/xxyN/dev:这是Linux系统下所有设备文件所在的目录名。xx:分区名的前两个字母表示分区所在的类型...
2018-12-09 11:19:26
1537
原创 【工具】分享自用的Burp插件
Burp Suite常用插件说明一、sqlmap插件使用sqlmap.jar可以在测试时通过右键菜单快速把当前测试数据包进行SQLMAP测试二、hackebar插件使用HackBar.jar可以在Burp中使用hackebar功能,具体功能如下:1、SQL注入:猜字段数:如果字段数过大,手动输很麻烦 order by、group by、联合查询:如果字段数过大,手动...
2018-12-07 17:06:29
6850
1
原创 【原创工具】刺刀-验证码识别+JS加密的验证器
说明已首发到tools论坛:https://www.t00ls.net/thread-48519-1-1.html工具说明支持三种模式:无验证码有加密类型、有验证码无加密类型、有验证码有加密类型(无验证码无加密自己用burp吧,这里说的加密是JS自定义加密)如这种RSA+BASE64:验证码识别提供了三种方式进行识别:1、tesseract-ocr本地OCR引擎识别:这个大家都知...
2018-12-02 13:24:18
1073
2
原创 【工具】Sqlmap
Sqlmap帮助说明选项-Options-h:显示基本帮助信息-hh:显示高级详细帮助信息--version:显示程序版本信息-v:设置观察数据等级,一共七个等级: -v 0: 只显示python错误信息以及严重的信息 -v 1:同时显示基本信息和警告信息(默认) -v 2:同时显示debug信息 -v 3:同时显示注入的payload信息 (一般常用,用...
2018-12-02 12:31:09
1657
原创 【工具】Nmap
Nmap工具帮助说明语法:nmap [扫描类型] [选项] [目标规范]目标规范可以传递主机名、IP地址、域名等。可以指定单个IP或IP段 eg:192.168.1.0/24、192.168.1.1,2,3-15-iL &amp;lt;filename&amp;gt;:从文件中导入扫描目标 eg:nmap -iL ip.txt-iR &amp;lt;num hosts&amp;gt;:随机选择目标,参数指定N...
2018-12-02 12:30:36
8010
原创 【工具】hydra多协议破解工具
hydra九头蛇爆破工具帮助说明语法hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-IS...
2018-12-02 12:29:58
784
原创 【工具】gobuster目录猜解工具
gobuster-Web目录暴力破解工具帮助Gobuster是Kali Linux默认安装的一款暴力扫描工具。它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带来的影响。...
2018-12-02 12:28:55
7190
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人