justoneu的博客

原创 2022.8.16

有点想弄成阶段性记录了，试试看。

原创 2022.8.15

原创 2022.8.13

昨天忘写了....这两天都在资料分析，就略过截图，今天天气不错，终于可以跑步。

原创 2022.8.11

什么时候可以突破6呢。

原创 2022.8.10

觉得进度有点慢了，想加快一些。

原创 2022.8.9

图推杀我，不想上图了已经

原创 2022.8.8

今天有点晚了

原创 2022.8.6

终于可以跑步。

原创 2022.8.5

雨。

原创 2022.8.4

希望天气能好一些，今天小试逻辑推理，还行。

原创 2022.8.3

今天不知怎的，状态不是很好，头疼一天，没怎么学进去，就不放截图了，早点休息吧

原创 2022.8.2

乌云，没跑步。逻辑填空，无他，唯手熟尔。

原创 2022.8.1

慢慢进入正轨，这两天意识到刷题的重要性，加油，还要用好错题集的作用。

原创 2022.7.30

今天看了岗位分数才知道难度有多大，唉，继续加油吧，别摆了

原创 2022.7.29

言语有一些思维了，但我发现，真的最重要还是做题，停留理论，是一点用都没得，正如之前学资料觉得知识点不难，但是一做题，资料很多公式都忘记了，这真的是个很值得重视的问题。

原创 2022.7.28

看了花生的言语，感觉有迹可循了，运动完累

原创 2022.7.27

今天偷懒，看了华为发布会哈哈晚上没学，就不放截图。

原创 2022.7.26

做了资料，审题很重要，计算技巧熟练度也是，发现了一些更好的老师，值得一看。加油。附上今日时间：

原创 2022.7.25

昨天周日，照例休息，所以没上图现在发现运动完回来在学效率会比平时低，得分运动后的安排和非运动日的安排，资料学完，先刷几天题吧，还要规划一下和言语的安排。附上今日时间：...

原创 2022.7.23

今天出了软考成绩，过了。有点开心。但是也是刚过线而已，足以表明当时学习方法很一般，不可骄傲。眼下最重要还是公考，而且难度比这个打的多得多。感觉可以调整一下时间安排，还是早上记成语比较好，资料分析不算难，但是应该是要大量刷题巩固公式的，快快学完吧。时间：...

原创 2022.7.22

感觉，资料有点简单，更多的是运算技巧，赶紧学完吧附上今日时间：

原创 2022.7.21

事实证明我不太喜欢或者说不太习惯长时间刷题。仔细斟酌一下，言语重在积累，并不是一段时间就能攻破拿下的，需要每天的积累，所以打算每天做半个小时左右的言语题比较重要，明天开始资料分析，这类题应该没那么头疼了，加油，多学一些！今天学得比较少，就不放截图了。...

原创 2022.7.20

刷了一些题，但是还不太习惯刷题，个人觉得综合大局来看，中心理解题可以再刷刷感觉，小阶段总结这种题的套路，积累一些经验就行，词语是重在积累，这个挺重要的，而且这些词语在申论也有用的地方。明天刷一天中心理解题再进行及时总结，就准备开始学习资料分析。附上今日截图：...

原创 2022.7.19

言语学完，明天刷题，重在质量，先确保正确率，再限时。附上今日时间：

原创 2022.7.18

今天学的内容难度有点大，需要消化一下。明天搞定言语所有课程，开始刷题！附上截图：

原创 2022.7.17

休息一天，参加了粉笔的模考，只做了言语，正确率应该还算过得去，错的比较多选词的，还需要积累。附上截图

原创 2022.7.16

没下雨但是好热，跑完步人都虚脱了，很累。计划明天参加粉笔模考，做一下言语理解，看看效果如何，明天学半天吧，实行做6休1，劳逸结合一下。附上今日截图：

原创 2022.7.15

下雨未运动，完成当日学习目标，也听了周董的新歌，针不戳。言语中的中心理解题搞定，加油！明天可以刷刷题。附上时间：

原创 2022.7.14

课程看得比较顺利，知识点也还好，但还要回看一下笔记和错题，可能会对知识点更清晰。附上今日时间：

原创 2022.7.13

课程已买，笔已到，快刷课程，晚上总结笔记和错题，不理怪题。ps.未保存，直接简写哈哈

原创 2022.7.12

记录就好

原创 2022.7.11

记录就好

原创 2022.7.10

记录

原创 2022.7.9

记录就好

原创 利用Kali工具进行信息收集

Kali是一款开源的安全漏洞检测工具，是专业用于渗透测试的Linux操作系统，由BackTrack发展而来，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的漏洞分析情况。渗透测试即模拟黑客入侵的手段对目标网络进行安全测试，从而发现目标网络的漏洞，对目标网络进行安全加固与漏洞修复。信息收集又分为被动信息收集和主动信息收集。信息收集对于渗透来说是非常重要的一步，收集的信息越详细对以后渗透测试的影响越大，信息的收集决定着渗透的成功与否。被动信息收集不

原创 Nmap网络扫描

TCP与UDPTCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层通信协议；UDP协议的全称是用户数据报协议，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议。建立TCP连接的三次握手：第一次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN

原创 灰鸽子远控软件使用实验

“灰鸽子”是现在网络上非常流行的一种木马，由两部分组成，一是控制端（主程序），一是服务端（也叫受控端）。任一部分都会被主流的杀毒软件查杀，但随着其不断衍生新的变种和一些免杀技巧经常绕过一些主动防御软件，使得用户防不胜防。灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。“灰鸽子”的服务端是由控制端

原创 移动智能终端PIN码破解

1) Android程序调试桥（Android debug bridge , adb） adb是一个 客户端-服务器端 程序, 其中客户端是用来操作的电脑, 服务器端是android设备。 adb 的使用涉及以下3个主要部件： 在Android终端设备上运行的adbd； 在工作站上运行的abdb； 在工作站上运行的abd客户端程序； 当在一个Android终端设备上开启了USB调试，后台程序将会运行并会对连接进行监听。运行在终端设备上的adbd和运行在工作站上...

原创 NetworkMiner网络取证分析工具

NetworkMiner是一款windows平台下开放源代码的网络取证分析工具，同时也是一款比较好的协议分析工具，它通过数据包嗅探或解析PCAP 文件能够检测操作系统，主机名和网络主机开放的端口。 除了能够进行基本的数据包抓取分析NetWorkMiner支持以下功能： 以节点形式展示针对某个主机的通讯信息。 可以通过数据包详细信息查看主机的IP地址、端口、使用协议以及服务器版本、数据包大小等。 可以设置以IP地址或者主机名或者操作系统等其他类别显示数据包。 ...

原创 DoraBox之CSRF

JSONP劫持 JSONP全称JSON with Padding，是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里<script>标签，远程调用JSON文件来实现数据传递。 当某网站通过JSONP的方式来跨域传递用户认证后的敏感信息时，攻击者可以构造恶意的JSONP调用页面，诱导被攻击者访问来达到截取用户敏感信息的目的。漏洞修复：对refer进行限制；打乱响应主体内容；使用token。CORS跨域资源读取 跨域...