- 博客(87)
- 资源 (10)
- 收藏
- 关注
RSS订阅
原创 Java基础看这个就足够了【Java基础内容总结】
Java基础内容总结一、创建第一个工程二、Java基本数据类型三、Java的基本流程控制语句1、If-else2、Switch3、For4、While5、Break 和 Continue6、Return四、对象五、方法六、访问权限七、继承和多态1、toString()继承和重写实践2、多态3、接口4、抽象类八、容器九、异常1、运行时异常2、检查性异常3、自定义异常十、I/O1、控制台I/O2、文件...
2019-11-17 14:09:59
7880
21
原创 【LeetCode】面试算法总结@动态规划
面试算法总结:动态规划前言1、LeetCode----70. 爬楼梯Solution1Solution22、LeetCode----120. 三角形最小路径和错误的示范基本思路3、LeetCode----152. 乘积最大子序列基本思路4、LeetCode----121. 买卖股票的最佳时机基本思路5、LeetCode----122. 买卖股票的最佳时机 II基本思路6、LeetCode----1...
2019-08-30 22:16:16
1920
原创 华为开源野心与布局
华为开源野心与布局1、方舟编译器2、鸿蒙操作系统3、开源可能并非无国界4、美国开源的出口管制一、Linux 基金会自身的管理办法不受美国出口管制,所以旗下的项目包括 Linux Kernel 等默认遵循该管理办法,但虚拟化项目 Xen 明确说明遵循美国出口管制,就属于 Linux 基金会中的特例;二、Apache 基金会的管理办法明确说明遵循美国出口管制,所以它旗下所有项目如 Hadoop、Spa...
2019-08-13 08:39:50
6435
1
原创 攻防世界WEB进阶之Cat
攻防世界WEB进阶之Cat第一步:分析第二步:实操第三步:答案第一步:分析难度系数: 2星题目来源: XCTF 4th-WHCTF-2017题目描述:抓住那只猫首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面:提示输入域名,测试题给的域名loli.club,无任何响应,但是查询的内容出现在搜索框中为get请求,再测试127.0.0.1,巧了,返...
2019-08-05 13:12:59
8317
1
原创 攻防世界WEB进阶之NewsCenter
攻防世界WEB进阶之NewsCenter难度系数:题目来源: XCTF 4th-QCTF-2018题目描述:暂无第一步:描述本题题目没有描述,所以直接开启场景,映入眼帘的是一个搜索框,所以我们应该自然想到可能存在着sql注入等问题,首先使用bp进行抓取索搜索时候的包。第二步:操作抓包之后,将包的header方数据存储,使用sqlmap对其进行扫描,使用的是Python2 sqlm...
2019-07-28 15:18:47
3744
原创 Java-Maven使用基础纪要
Java-Maven使用基础纪要Maven 安装Eclipse中配置创建第一个Maven项目文件、文件夹基本用途解释运行Maven项目Maven 安装使用 java -version 检查电脑是否成功安装java环境进入网站 http://maven.apache.org/download.cgi 下载 apache-maven-3.6.3-bin将下载的文件解压到对应文件夹,这里...
2020-02-27 14:23:41
589
原创 本体构建-斯坦福七步法本体构建(读完这篇文字就完全懂如何构建本体了)
读斯坦福七步法本体构建前言第一章 什么是本体第二章 为什么要开发本体第三章 一步一步地开发一个本体本体开发过程本体工程与面向对象建模确定领域和范围考虑重用列举重要术语定义类和类层次结构类继承类继承实例设计开发模式槽的域和范围创建实例例子第四章 更进一步-常见的问题和解决办法深度优先覆盖广度优先覆盖定义类和类层次结构多重继承避免类循环类层次结构中的兄弟类及其名称域和范围定义域和范围第五章 语义We...
2020-01-15 20:16:39
25644
4
原创 【渗透测试-web安全】SDL -软件安全开发周期
【渗透测试-web安全】SDL -软件安全开发周期SDL基本内容块未来发展SDLSDL即Security Development Lifecycle (SDL),是微软提出的从安全角度指导软件开发过程的管理模式。SDL不是一个空想的理论模型。它是微软为了面对现实世界中安全挑战,在实践中的一步步发展起来的模式。SDL的核心理念就是将软件安全的考虑集成在软件开发的每一个阶段 需求分析、设计、编码...
2020-01-15 19:48:38
958
原创 【渗透测试-web安全】DVWA-XSS
【渗透测试-web安全】DVWA-XSS登录测试进阶登录登录DVWA后设置好对应的等级点击打开XSS测试测试XSS注入 ~~~php <script>alert('显示则表明存在XSS注入')</script> ~~~ 如上图我们能够确定的确是存在XSS注入的 注:在XSS注入的过程中我们使用的弹窗函数有:alert(“弹出警告窗口”)...
2019-12-25 15:34:16
385
原创 【渗透测试-web安全】DVWA-SQL注入
【渗透测试-web安全】DVWA-SQL注入一、登录系统二、内容分析三、实操四、内容进阶一、登录系统登录到系统设置好对应的安全级别,我们点击SQL打开,任意输入一个ID序号反馈一下内容:二、内容分析我们对内容进行分析可以知道我们输入userID之后系统会自动入库查找对应的用户并反馈用户的数据到前端我们可以猜测系统可能使用的SQL语句: SSELECT * FROM user WHE...
2019-12-06 20:26:41
635
原创 【渗透测试-web安全】DVWA-文件上传
【渗透测试-web安全】DVWA-文件上传实操进阶实操服务器使用upload(“hello.jpg”),实现文件上传。而我们则是利用hello.jpg的参数构造进行漏洞攻击首先登录系统,选择Low等级进行实战上传文件:显示:…/…/hackable/uploads/崽崽.jpg succesfully uploaded!由http://localhost/dvwa/vulnerabi...
2019-11-13 21:32:21
517
原创 【渗透测试-web安全】DVWA-文件包含
【渗透测试-web安全】DVWA-文件包含基本概念基本配置等级选择进入界面文件配置重启服务漏洞利用进阶内容基本的构建思路服务端会过滤掉对应的字符信息防范基本概念其实之前的文章说过,文件包含是一种代码的处理方法,比如函数include、require等,参数是文件名但是如果对应的参数能够被用户可控的话,黑客就能够利用,构造出危害系统的缺口。基本配置等级选择首选选择DVWA的等级为Low...
2019-11-11 11:49:28
1175
原创 【渗透测试-web安全】DVWA-CSRF
【渗透测试-web安全】DVWA-CSRF一、登录DVWA、设置安全级别为Low、进入CSRF修改密码抓包使用burpsuite右键构造CSRF打开测试二、CSRF构造解析三、防范与破解进阶进阶防范1进阶破解之道1进阶防范2进阶破解之道2进阶防范3一、登录DVWA、设置安全级别为Low、进入CSRF修改密码抓包使用burpsuite右键构造CSRF ~~~html <html...
2019-11-01 15:50:16
415
原创 【渗透测试-web安全】DVWA-命令注入
【渗透测试-web安全】DVWA-命令注入一、实操二、怎么解决没有回显的命令注入延时注入远程请求三、防范命令注入一、实操设置low等级使用功能 我们发现功能是直接使用输入IP地址系统反馈ping命令的结果 首先测试 127.0.0.1使用命令拼接:127.0.0.1&&dir很简单就实现了命令注入,当然这是简单的等级,其他级别自行尝试,有问题可以私信我的CS...
2019-10-28 19:50:01
584
原创 【渗透测试-web安全】DVWA-暴力破解
【渗透测试-web安全】DVWA-暴力破解基本思路配置实操登录系统设置安全级别burpsuite暴力破解抓包设置暴破内容导入字典开始暴破基本思路暴力破解首先应该做的是:构建弱口令构建常见用户名根据对应的破解场景构建特定的用户名密码组合配置实操登录系统设置安全级别尝试Low安全设置下的暴力破解构建常见用户名、密码组合常见用户名 常见密码常见用户名常见密码...
2019-10-25 16:15:37
843
原创 【渗透测试-web安全】基于DVWA的测试实战环境搭建
【渗透测试-web安全】基于DVWA的测试实战环境搭建本地搭建php环境DVWA的安装下载解压安装修改配置信息安装点击创建数据库进入登录页面账号密码DVWA测试内容介绍除了DVWA外还有DSVW大家可以自行查找相关资料,后面有时间我也可能会写相关的教程本地搭建php环境这里我们利用最简单的集成环境,phpstudy(我们也可以用tomcat或者其他的服务创建web环境)。首选访问 phps...
2019-10-24 10:48:09
824
原创 【渗透测试-web安全】漏洞扫描、搜索引擎高级用法
【渗透测试-web安全】漏洞扫描、搜索引擎高级用法漏洞扫描搜索引擎百度谷歌用法补充在线WEB工具漏洞扫描基本流程:扫描配置与目标基本信息探测–>爬虫:目标站点页面爬取–>各个漏洞探测模块:具体的漏洞测试SQL注入扫描:找到有数据交互的功能页面–>判断页面是否存在SQL注入–>利用SQL注入漏洞读取数据–>导出所需的数据SQLMap:支持的数据库广泛搜索引擎...
2019-10-20 15:25:30
736
原创 【渗透测试-web安全】文件操作漏洞
【渗透测试-web安全】文件操作漏洞任意文件上传漏洞攻击条件:任意文件下载漏洞攻击条件:文件包含漏洞诱因基本分类攻击过程任意文件上传漏洞攻击流程:黑客构造敏感文件(如php文件)-->上传到服务器-->黑客找到对应文件的地址-->对文件进行访问-->服务器执行文件内的程序攻击条件: 1、能够对对应的敏感文件进行上传(白名单能够杜绝敏感文件) 2、上传的路径拥有可...
2019-10-17 21:01:44
347
原创 【渗透测试-web安全】命令注入
【渗透测试-web安全】命令注入什么是命令攻击过程DOS命令命令注入的成立条件WEB系统中哪些函数能够执行系统命令什么是命令DOS命令、Shell命令等执行命令,可以对系统进行很多敏感性的操作攻击过程黑客构造命令–>服务器程序解析–>对命令进行拼接–>web端执行执行对应多余的拼接命令–>执行的命令作用于服务器DOS命令使用&进行命令拼接、ipconfi...
2019-10-15 20:01:22
602
原创 【渗透测试-web安全】SQL注入)
【渗透测试-web安全】SQL注入从系统登录开始引入基本危害从系统登录开始引入简单的系统登录的实现语句是$chck_query = mysql_query("SELECT name FROM user WHERE name='$uesrname' and passwd='$password' limit 1")当用户使用登录名admin时:SELECT name FROM user W...
2019-10-13 21:17:58
189
原创 【渗透测试-web安全】URL跳转
【渗透测试-web安全】URL跳转基本概念常见实现方式:1、设置Header头跳转2、JavaScript跳转3、META标签跳转利用过程基本概念借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致安全问题。常见实现方式:1、设置Header头跳转~~~php<?phpheader("Content-Type: text/html; charset=utf8")...
2019-10-12 20:59:42
866
1
原创 【渗透测试-web安全】点击劫持
【渗透测试-web安全】点击劫持基本概念:通过覆盖不可见的框架误导受害者点击而造成的攻击行为。例:我们通过设计网页,将一个常规的网页隐藏在我们设计的网页之后,诱导用户点击设计网页界面,但实际用户点击的是常规的网页,从而用户的点击操作就让其在不知情的情况下操作一些常规的网站,利用用户的身份达到我们的某些目的,比如让用户关注我们的CSDN账号等。构造一个点击劫持:~~~html<!DO...
2019-10-11 22:52:59
974
原创 【渗透测试-web安全】XSS注入
【渗透测试-web安全】XSS注入基本分类存储型XSS反射型XSSDOM型XSS总结基本分类存储型XSS反射型XSSDOM型XSS存储型XSS黑客在前端写入XSS到数据库–>用户进行web访问–>向服务器请求数据–>返回带XSS脚本的数据–>前端出发XSS注意事项:一般通过将携带XSS的数据写入到数据库中,比如留言功能中构造对应的XSS,或者通过其他的形式写...
2019-10-10 14:25:06
690
原创 基本SQL语句总结
基本SQL语句总结 基本操作基本语句查询user表所有数据select * from user查询user表中name字段所有数据select name from user查询user表中符合条件的所有name字段select name from user where password in (A,B,C)增加一...
2019-10-08 21:21:24
300
原创 【渗透测试-web安全】URL和HTTP协议
【渗透测试-web安全】URL和HTTP协议URL和HTTP协议HTTP请求头HTTP响应头HTTP状态码URL和HTTP协议URL:Uniform Resource Locator(统一资源定位系统)基本格式底层协议(HTTP、HTTPS、FTP等) + :+ host(主机域名或IP) + 【:端口】(服务器端口,http默认80,https默认443) + 资源地址 + 【?get请...
2019-10-07 19:51:14
546
原创 【渗透测试-web安全】web安全概述
【渗透测试-web安全】web安全概述WEB基本执行流浏览器是如何找到对应的站点呢?WEB基本执行流用户–>输入查询内容–>浏览器进行处理解析–>向服务器发送请求–>进行数据库、服务器数据交互–>数据回传到前端–>给予用户展示 其中我们将浏览器用户等设计到的层面定义为客户端(又称前端)、将服务器等数据交互层面定义为服务端(又称后端) 而针对前端常见的we...
2019-10-07 16:04:35
431
原创 攻防世界WEB进阶之upload1
攻防世界WEB进阶之upload1一、分析二、实操三、答案难度系数: 1星题目来源: 暂无题目描述:暂无题目场景: 略题目附件: 暂无一、分析首先打开场景,上传文件进行抓包操作,发现存在部分js代码。function check(){upfile = document.getElementById("upfile");submit = document.getElement...
2019-10-03 20:53:33
12195
7
原创 攻防世界WEB进阶之FlatScience
攻防世界WEB进阶之FlatScience一、分析二、实操三、答案FlatScience难度系数: 1星题目来源: Hack.lu-2017题目描述:暂无题目场景: 略题目附件: 暂无一、分析点击打开场景,发现都是文件下载的内容,是几篇英文文献上一题有用到的robots.txt,构造一下http://IP:端口/robots.txt果然有重要内容:二、实操分别进入像个网站...
2019-09-30 15:07:12
5359
6
原创 攻防世界WEB进阶之Training-WWW-Robots
攻防世界WEB进阶之Training-WWW-Robots一、思路二、实操三、答案难度系数: 1星题目来源: 暂无题目描述:暂无题目场景: 略题目附件: 暂无一、思路首先题目给出了Robots,name根据主题我们找到对应的文件,直接:http://IP:端口/robots.txt就能够访问,得到robots协议User-agent: *Disallow: /fl0g.php...
2019-09-29 10:28:04
2821
1
原创 攻防世界WEB进阶之lottery
攻防世界WEB进阶之lottery描述实操答案1、lottery1星难度系数:题目来源: XCTF 4th-QCTF-2018题目描述:暂无题目场景: 点击获取在线场景题目附件: 附件1描述首先查看附件里的内容首先通过下载附件的Rebots.txt里面看到有git,尝试是否存在git源码泄露问题,发现不存在(实际上我们已经通过附件拿到源码啦,这里只是思维的拓展。)。实操然...
2019-09-27 15:37:45
1202
原创 技术改变生活之开机自动登录校园网、自动打开无线网分享软件
开机自动登录校园网、自动打开无线网分享软件第一步 打开计算机管理第二步 点击任务计划程序第三步 创建任务或基本任务第四步 设置执行脚本第五步 使用bat脚本更便捷第六步 设置界面截图第七步 打开浏览器登录校园网第八步 启动猎豹无线wifi结语第一步 打开计算机管理首先打开cmd,输入compmgmt.msc打开计算机管理,打开后的界面是:第二步 点击任务计划程序点击系统工具下的任务计划程...
2019-09-22 22:03:11
3618
原创 攻防世界WEB进阶之wtf.sh-150
攻防世界WEB进阶之wtf.sh-150一、描述二、实操三、答案一、描述难度系数: 4星题目来源: csaw-ctf-2016-quals题目描述:暂无题目场景: http://111.198.29.45:39563题目附件: 暂无二、实操首先构造路径穿越:http://111.198.29.45:39563/post.wtf?post=…/出现源码泄露,并且发现了对应的登录...
2019-09-11 20:32:50
2661
原创 攻防世界WEB进阶之web2
攻防世界WEB进阶之bugweb21、描述2、实操3、答案1、描述难度系数:2星题目来源: NSCTF题目描述:解密题目场景: http://111.198.29.45:35597题目附件: 暂无2、实操<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functi...
2019-09-09 22:58:09
4190
原创 攻防世界WEB进阶之bug
攻防世界WEB进阶之bug1、描述2、实操3、答案1、描述难度系数: 2星题目来源: RCTF-2015题目描述:暂无题目场景: 点击获取在线场景题目附件: 暂无首先打开场景发现是一个登录页面,而且有注册界面,而且还有修改密码的选项,首先注册号账号后查看是否登陆进去能找到漏洞,未果。打开修改密码界面,尝试是否有逻辑漏洞,果然,将admin账号的密码成功修改为harry。2、实操...
2019-09-08 16:56:19
6268
1
原创 知识图谱构建步骤
七步法构建知识图谱斯坦福的七步法知识图谱构建步骤总结。斯坦福大学医学院开发的七步法,主要用于领域本体的构建。七个步骤分别是: ① 确定本体的专业领域和范畴;② 考查复用现有本体的可能性;③ 列出本体中的重要术语;④ 定义类和类的等级体系(完善等级体系可行的方法有:自顶向下法、自低向上法和综合法[7]);⑤ 定义类的属性;⑥定义属性的分面;⑦ 创建实例[1]。构建领域本体的步骤:1 确定领域...
2019-09-08 08:41:27
7462
原创 社工攻击@斯拉夫字母
社工@斯拉夫字母斯拉夫字母形式部分斯拉夫字母构建的内容网络安全渗透包含着许许多多的方方面面,其中有一种就叫社会工程学,简称社工,社工最重要的就是利用人性的弱点,对人进行针对性的定点打击。如调查某个人某个公司的基本信息,通常会通过熟人介绍,面试入职,投其所好等进行突破,使得受害人放松对入侵者的警惕,从而是入侵者成功入侵到对方。记录斯拉夫字母——一种与英文字母长得十分相似的字母,但是却有可能逃过网...
2019-09-04 16:17:22
836
转载 web前端@css选择器
web前端@css选择器超级详细 文章很长 需耐心阅读 内容总览内容总览学会使用CSS选择器熟记CSS样式和外观属性熟练掌握CSS各种选择器熟练掌握CSS各种选择器熟练掌握CSS三种显示模式熟练掌握CSS背景属性熟练掌握CSS三大特性熟练掌握CSS盒子模型熟练掌握CSS浮动熟练掌握CSS定位熟练掌握CSS高级技巧强化CSStypora-copy-images-to:...
2019-09-03 14:13:52
3353
1
原创 进制,编码@总结,识别判断依据
进制,编码@总结,识别判断依据16进制编码Unix时间戳URL编码base64编码Unicode编码UTF-8ASCIIHEX二进制36进制62进制32进制52进制编码样例编码猜测依据d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b...
2019-09-02 14:49:55
7793
原创 【Linux】疑难杂症@CentOS7.5 配置固定IP
【Linux】疑难杂症@CentOS7.5 配置固定IP1、查看网卡名称2、编辑网卡配置文件3、重启网络服务1、查看网卡名称[root@centos ~]# ip addr1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback...
2019-09-01 14:52:38
333
原创 【LeetCode】面试算法总结@位运算
面试算法总结:位运算1、LeetCode---191. 位1的个数基本思路2、LeetCode---231. 2的幂基本思路3、LeetCode----338. 比特位计数Solution1Solution2Solution31、LeetCode—191. 位1的个数https://leetcode-cn.com/problems/number-of-1-bits/submissions/...
2019-08-29 20:06:23
219
WiresharkWin64-2.2.1.0.zip
2019-11-17
web网络安全系统搭建代码DVWA.zip
2019-10-07
Stegsolve图片隐写分离查看器件图片二值化查看.zip
2019-08-30
Python3.6 中文文档.pdf
2019-08-03
python3.6学习手册
2019-08-03
获取通网段的所有活动ip主机.bat
2019-07-28
简化版贪吃蛇.zip
2019-07-24
burpsuite_pro_v1.7.30_Cracked_Helper.rar
2019-07-24
jd-gui-1.6.3java独立运行的反编译工具java反编译工具.jar
2019-07-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人