@小洲-CSDN博客

原创 3、数组与方法

数组一旦被创建，它的大小就不能改变，可以使用array.length的得到数组的大小。(1)定义了一维int型数组a[10]后，下面错误的引用是( ）。(2)在Java中，当一个方法不需要返回数据时返回类型必须是。(1)当调用方法时，给参数传入的值称为实际参数，简称。(3)方法的( )是指一个方法直接或间接调用自身的行为。调用方法时，程序给形参分配储存空间，将实参的值赋给形参。(5)关于数组作为方法的参数时，向方法传递的是( )。是指方法名称相同，但形参列表不同的方法。A.数组的元素 B.数组的引用。

2023-09-10 20:23:53 175 1

原创 2、编程基础

&：当做操作数为假时，不论右操作数为何值，表达式最终结果都为假，右操作数将不会被执行。(2)已知y=2，z=3，n=4，则经过n=n+-y*z/n运算后n的值为( )。&和&&都是逻辑与运算符，两个操作数结构都为真，表达式最终才为真，否则未假。(1) do-while循环结构中的循环体执行的最少次数为( ）。(3)已知a=2，b=3，则表达式a%b*4%b的值为( )。(4)通常称给定条件为循环条件，称反复执行的程序段为。(4)语句while(!(5) while循环，条件为( )执行循环体。

2023-09-10 20:06:55 419 1

原创 1、Java概念

JAVA是一门面向对象编程语言，不仅吸收了C++语言的各种优势，还摒弃了C++里难以理解的多继承、指针等概念，因此Java语言具有功能强大和简单易用两个特征。JVM是整个Java实现跨平台的最核心部分，能够运行Java语言写作的软件程序。JDK是针对Java开发员的产品，是整个Java的核心，包括了Java运行环境JRE、JAVA工具和Java基础类库。Java语言作为静态面向对象编程语言的代表，极好的实现了面向对象理论，允许程序员以优雅的思维方式进行复杂的编程。(3) Java的运行环境是用实现的。

2023-09-10 19:39:00 158 1

原创第八章、Metasploit渗透测试之信息收集

3、使用 auxiliary /sniffer 下的 psnuffle 模块进行密码嗅探。1、使用metasploit中的nmap和arp_sweep收集主机信息。2、使用smb_enumshares基于smb协议扫描共享文件。3、使用smb_lookupsid扫描系统用户信息（SID）nmap，-sV 扫描版本信息。-A 操作系统和版本探测。1、使用smb_version基于smb协议扫描版本号。2、使用半连接扫描TCP端口。ftp协议收集版本信息。

2023-05-18 17:06:37 171

原创第七章、Metasploit渗透测试框架的基本使用

4、模块相关命令show（show命令的有效参数是：all,encoders,nops,exploits,payloads,auxiliary,post,plugins,info,options）2、使用name关键字查询（只有Name中有的）模块。mysql路径下所有的可利用mysql模块。5、search命令寻找相关模块。9、查看可以攻击哪些操作系统。7、模块相关命令use使用。11、查看设置了那些值。3、怎么筛选漏洞模块。装载一个渗透攻击模块。10、查看攻击目标主机。4、通过路径查找模块。

2023-05-18 15:09:59 334 1

原创 nmap使用方法

查看ssdh的路径（如果查不到路径，说明它是木马，并且可以在bash终端下直接执行）13、-T4执行速度，数字越大，执行速度越快，容易被屏蔽。1、nmap扫描一台服务器，默认扫描1000个最有可能开放的TCP端口。5、-sS半连接，-O操作系统。17、--version-light设定侦测等级。7、查找某个范围内的IP地址，开放了80端口。扫描全部端口，查看开放了那些。查看22端口正在被那个进程使用。4、查看端口正在被那个进程使用。6、扫描网段内的操作系统有哪些。3、-p表示端口扫描。

2023-05-15 17:44:59 1586 1

原创第五章、WireShark抓包及常用协议分析

定位：只查看源主机是本机的IP地址。在过滤器输入扫描，就只查看什么，如只查看udp，tcp等等。1、ARP是一个通过网络层地址解析数据链路层的网络传输协议。通过网络地址来定位mac。混杂模式：经过网卡的的数据包全部抓取，包括不是发给本机的数据包，不验证mac地址。普通模式：只接收发给本机的数据包，传递给上层程序，其他的全部丢弃。1、常用协议（4p，2d）这里分混杂模式和普通模式。2、icmp协议数据包。4、http协议分析。

2023-05-14 00:09:03 933

原创第四章主动信息收集

当然，主机到百度的服务器中间远不止这些网络设备，如果前面加载出来时间太长了，所有我中断了。将网卡设置成混合模式，只能探测到局域网内发送arp包的主机。半连接不会留下记录，全连接会留下记录，加上-sn是半连接，不加是全连接。-n直接使用IP地址，-v显示执行过程，-w超时时间，-z端口。1、ping命令判断主机之间网络是否互通，判断主机是否存货。功能：能够扫描局域网中所有的IP，筛选出存货的主机。（1）、识别存货主机，发现潜在攻击目标。（3）使用二、三、四层进行探测发现。主动模式（速度快，容易被发现）

2023-05-12 23:30:01 43

原创第三章、信息收集

1、收集信息内容：IP地址信息，域名信息，邮件地址，文档图片数据，公司组织架构，系统技术架构，公开商业化信息，电话号码/传真号码，公司地址，人员姓名/职务。2、信息用途：信息描述目标，发现目标，社会工程学攻击，物理缺口。1、DNS收集域名解析域名（别名），DNS服务器查找DNS收集-DIG指定DNS进行解析，默认时解析显示A，any表示所有类型（不是真正意义上的所有，一些对方隐藏的还是显示不出来的）dig反查域名注：8.8.8.8反解析出dns.google。

2023-05-10 23:22:39 48

原创利用html制作一个简单的登陆页面

一张图片放入image,图片名称bg.jpg。需要的一张图片，两段代码。index.html代码。style.css代码。

2023-05-10 21:53:28 8622 3

原创第二章、桥接、NAT模式，临时配置IP，连接xshell，xshell传文件

概念：与物理机共享网络，在实际网络连接中只有物理机连接了网络，然后通过共享虚拟机才有了网络，只有物理机一台主机连接网络。查看物理机win10的IP地址，因为kali连接网络需要和路由器在同一个网段。手动输入最后五行，倒数六七行打#号注释掉。在第33行和38行。sz xxx #虚拟机传文件给物理机。临时配置IP地址和默认路由（网关）（1）、看NAT模式的网段和网关。关闭网络管理服务和重启网络服务。关闭网络管理服务和重启网络服务。rz #物理机上传文件给虚拟机。能ping通，说明有网。（2）、配置IP地址。

2023-05-10 00:25:48 284

原创十分钟搭建一个网站（django）

可以看到我们可以成功访问管理后台，这个用你刚刚创建的账号密码，默认账号是root。第三行username这一行如果不输入，直接回车，默认是root账户。找到installed_apps这一行，添加'firstapp'。运行服务器，0.0.0.0代表本地IP地址，8000端口。找到ALLOWED_HOSTS这一行，进行添加。它能够将用户的URL访问地址链接到我们的执行代码。三、添加执行层代码，以及添加URL的映射关系。三、添加执行层代码，以及添加URL的映射关系。，然后再'DIRS':[]中添加这些数据。

2023-05-09 22:36:05 399 1

原创第一章、修改apt源和配置kali中文输入法

kali自带的源是国外的，经常会因为网络问题而无法安装或更新安装包而且国外的速度很慢。apt install fcitx-googlepinyin ＃安装fcitx-googlepinyin。将kali自带的源注释掉，前面加＃，将一下两个中科大的源粘贴进去。apt install fcitx ＃安装fcitx。apt remove x ＃移除x安装包。apt update x ＃更新x安装包。三、安装、删除、更新安装包。三、安装、删除、更新安装包。二、修改apt安装包的源。二、修改apt安装包的源。

2023-05-08 14:30:38 1209

原创 kali虚拟机的下载与安装

我是选择下载torrent，因为torrent可以放在迅雷里面下载，在迅雷下载比在浏览器下载要快很多。虚拟机分配的空间不会直接完全占用物理机磁盘空间，一般情况下是用多少占多少，所以我们可能多给一点。配置CPU核心数（建议配置成和物理CPU核心数一样）。输入，账号喝密码，我之前设置的是账号和密码都是kali。建议给物理机一半的左右的配置。kali官网: www.kali.org。设置虚拟机名称和位置，建议不要安装在C盘。选择刚刚下载好的kali镜像路径。点击“开启此虚拟机”默认第一个，然后回车。

2023-05-08 12:47:15 2382 2

m0_73780812的博客