- 博客(57)
- 收藏
- 关注
RSS订阅原创 JAVA代码审计JAVA0基础学习(需要WEB基础知识)DAY2
找到了是myba并且知道了版本找到了包 或许SQL就是用这个实现的 我们需要进入 看看因为有IN 所以程序员只能写$value这个时候我们就要去实地去测试有没有对那些SQL语句进行过滤搜索点了第一个含有这个函数声明的地方但是没看见任何内容老师Ctrl shift +h单击进去看调用然后审计完之后,发现是要管理员账号登录进去之后 才能进行的注入,需要得到管理员cookie,然后抓包后修改好包的路径 然后 cookie加上 然后把包的内容保存到1.txt。
2024-07-25 17:08:25
1015
原创 JAVA学习不懂的累计DAY53
Override注解在Java中起到了编译时检查、提高代码可读性和维护性的作用。强烈建议在重写父类方法时总是使用@Override注解,以确保代码的正确性和易读性如果父类Person的run()方法没有实际意义,能否去掉方法的执行语句?答案是不行,会导致编译错误,因为定义方法的时候,必须实现方法的语句。
2024-07-24 14:35:26
140
原创 JAVA-为了代码审计-基础学习DAY3
初始化对象实例需要3行代码,而且,如果忘了调用setName()或者setAge(),这个实例内部的状态就是不正确的。能否在创建对象实例时就把内部字段全部初始化为合适的值?完全可以。这时,我们就需要构造方法。创建实例的时候,实际上是通过构造方法来初始化实例的。我们先来定义一个构造方法,能在创建Person实例的时候,一次性传入name和age。
2024-07-23 11:46:21
438
原创 JAVA基础语法学习DAY2
成员变量(field)int n = 15;// n的值为15// 传入n的值// 15n = 20;// n的值改为20// 15还是20?由此得知 当age冲突时 第一次设置 会影响全局 但是第二次变化时 局部变量却不会引起变化,为什么setAge 第一次能影响p里面age的值 第二次却不会呢在第一次调用时,n的值(15)被复制并传递给p对象的age属性。此时,p的age属性值被设置为 15。当你修改n的值为 20 时,这只是改变了n这个局部变量的值,并不会影响到已经传递给p。
2024-07-22 17:29:52
819
原创 JAVA基础语法学习DAY1
配置多个JAVA环境 不能像python一样python3 python2 改变java环境 将JAVA_HOME 11 去掉11把原先的JAVA_HOME 加上后面的版本防止我忘掉贴一个网址Java jdk下载安装与配置及其不同版本jdk切换_项目jdk与电脑的jdk不一致需要下载吗-CSDN博客先推荐个JAVA基础学习网站 一个是菜鸟 一个是廖雪峰Java教程 - 廖雪峰的官方网站 (liaoxuefeng.com)现在 学到了数组类型我觉得我会忘的+ java连接符int x 不能再float x一
2024-07-19 15:29:09
686
原创 JAVA代码审计JAVA0基础学习(需要WEB基础知识)DAY1
原本打算学逆向 作为大三暑假已经实习的我 还是晚了亡羊补牢 只能在web安全的方向(错误的方向)越走越远了 hhh 要死现在开始JAVA代码审计的学习我也是java0基础只是自己会搭建环境和写一个hello world 快点和我一起学习吧!本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!之前认为学习代码审计必须要把开发基础全部掌握才能开始后面的审计,后来在学习基础的过程中发现这个过程很痛苦,而且坚持不了多久就会放弃。
2024-07-17 10:58:00
220
原创 逆向学习思路链接分享
C 没有将输入输出内置到语言中 更加突出C的快捷main 主函数 当中的逻辑也很深是关于函数的定义以及基本语法x64dbg 2022修改版安装教程 (程序逆向反汇编修改神器)_x64dbg可以对dsp的ccs工程进行反编译吗-CSDN博客。
2024-07-17 10:01:12
313
原创 CS的下载+内网穿透
NC连接后没有任何回显先受控房 nc.exe -l -p 12345然后攻击方 nc.exe ip port 12345扫描端口上传和 nc.exe 同一目录下的文件。
2024-05-31 13:34:44
764
原创 微信小程序教程 wxml的组成
定义了一个搜索盒子然后打开了wxss文件定义,box下面这些数据可以去模版网站看px大小这样就写好了一个搜索框嵌套 放在搜索框左边的一个放大镜图标 怎么放 也就是插入一个图片的意思。
2024-03-27 20:33:52
290
原创 docker使用教程
然后在 这个文件夹 找到具体的CVE文件 然后Compile (optional) docker-compose build Run docker-compose up -d 就成功了。2个月没用 结果还重新安装docker。然后访问linux ip 加端口。为了免得以后忘写下下面内容。寒假用了docker。
2024-03-26 18:00:22
365
原创 微信小程序项目练习第一天讲了 APP.JS 和APP.JSON
pagepath 点击后跳转页面text 显示文字全局我们引入一次 全部引用 很重要目前讲的这些文档其他东西很多但并不代表常用我们不需要自己写 一般都是cv底部导航栏 可能是因为index这个原因 不要把 index 换成 home不是不能换成home 而是由于主页面被设为index 你要自己去改APP.JSON是我们上面讲的这些东西JS 里面只有一个函数对象:生命周期函数输出了一个hello应用层只记3个初始化启动or切换前台。
2024-03-25 20:50:15
294
原创 GETSHELL方法总结上
渗透的总步骤1.信息收集找到弱漏洞2.漏洞挖掘 漏洞验证3.有一定权限 getshell4.提权后---渗透5.内网渗透】
2024-03-24 18:17:21
1836
原创 DAY22xss2
远程调用xss平台网站需要在意是http还是https协议cookie的利用1.抓包利用2.特定浏览器活软件这个浏览器的使用教程点进去之后再点击这个然后我们开始 利用cookiecookie有几个值我们就添加几个3.浏览器插件遇到的突发情况 例如空白 404这个时候我们要有种思维变换页面 可能是我们的管理界面被换了 只删了留言我们可以改id 或者把参数改了如果页面也没了 我们尝试访问admin等其他目录、当然这些都以cookie有效为前提总的来说就是扫二级目录。
2024-01-25 16:36:30
827
原创 尝试解决githubclone失败问题
接着复制终端中的内容 现在打开github,点击右上角头像的小箭头—>settings —>左边栏的SSH and GPG keys——>然后新建SSH key即可。根据这个视频 似乎是我的linux的github似乎下好了 我没有配置好 比如我的ssh-key 现在根据视频试试。ssh-keygen -t rsa -C ""然后获取ssh-key的内容: cat id_rsa.pub。一定要cat!终端只显示了很小一部分公钥。把所有内容复制所有!前面的ssh也不能少!
2024-01-20 23:50:43
876
原创 nuclei安装;linux上 以及使用教程
然但是上面两个我似乎都没用到网上的教程 也不适用 一个网不好 一个apt没找到包然后我先试试了版本 结果 我的kali自动给我安装上了。
2024-01-20 23:06:00
1430
2
原创 CVE2020-1938漏洞复现
这个漏洞是tomcat的然后我们先了解漏洞产生的原理首先我们先来看tmocat纠结是干什么的tomcat是个中间件最主要的两个结构、servlet的定义和部分源码, 漏洞就是从这来的tomcat处理http请求源码分析tomcat 8.5.46哎 这教学视频讲半天看不懂 不看原理了 java 我都没学过 很多 只会hello world直接实操吧 浪费我30min时间直接开始复现docker 开始搭建环境我们的主机下载好后 随遍拖
2024-01-19 22:44:27
2005
原创 CVE重要通用漏洞复现java phpCVE-2021-44228
在进行漏洞复现之前我们需要在linux虚拟机上进行docker的安装 我不喜欢win上安因为不知道为什么总是和我的vmware冲突 然后我的kali内核版本太低 我需要重新安装一个新的linux 并且配置网络 我相信这会话费我不少时间查看版本 uname -a 需要5.5或以上的版本看错了浪费我很多时间 5.1 以上就行 服了docker安装教程:【Docker】Linux安装Docker(极简版) - 知乎 (zhihu.com)这个安装方法其实不如=这个kali下对Docker的详细安装_kali
2024-01-18 22:31:59
1756
原创 PYTHON
第一项:抽奖代码‘1.我们需要让我们的电脑需要一个支持服务访问需要一个web框架所以我们可以 先 pip install Flask下面这个代码是让别的服务器访问我们的127.0.0.4/index时能返回出hello。
2024-01-15 23:05:01
345
原创 编辑器漏洞 day20
有些网站的编辑器可能是和我们的高版本浏览器不兼容 我们可以通过f12查找editor找到编辑器。复制路径 然后访问也可以到达编辑器 但因为我们浏览器不兼容所以显示不完整 推荐使用低版本ie。在%2F 后面加上b.asp 意思就是 /b.asp文件夹创建a.asp %2F就是根目录。这个网站有另一个问题 修改密码不需要原密码 我们可以直接连接改密码的post url。、进入编辑器后 找到编辑器版本 在百度搜索对应版本的编辑器漏洞。我们添加样式允许上传我们php的脚本。
2023-12-28 00:52:42
862
原创 其他注入漏洞
假设了一个站点 -0 / 一般网站都不会拦截 可以进行检测是否有注入and order都是容易被拦截掉 然后看见是什么waf就尝试绕过and没被拦截 丢给sqlmap跑被拦截 应该是其他语句如:union ,order被拦截了1.测试到有注入 -- 手工 or 工具2. 交给工具 被拦截3.手工4.看看ip属于阿里云?5.阿里云拦截速度比较多6.其他云拦语句这些怎么过?以后讲asp加单引号 测字符型 1=1 数字型\下图公司肯定是字符型 所以肯定加上单引号。
2023-12-15 16:03:58
24
原创 sqlserver注入
管理员账号叫 sa 允许外网链接 可以爆破8可以打开3 3不能打开8直接备份和删除很麻烦 需要先分离在这个目录sa账号能不用就不用。
2023-12-11 17:48:24
226
原创 使用 ngrock穿透内网
注册一个用就行很简单 有教程需要绑定邮箱 要买也有免费版设置端口乱填写 会帮你指定确定开通上图隧道号记着 很重要然后如上图连接隧道号。
2023-12-06 12:11:18
96
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人