- 博客(66)
- 资源 (5)
- 收藏
- 关注
原创 Java-模拟叫号看病(改)
某医院设置有吧普通号和特需号,假定某科室一天需看普通号50个,特需号10个,每个特需号的看病时间是普通号的2倍。开始时普通号和特需号并行叫号,叫到特需号的概率比普通号高,当普通号叫到第10号时,要求先看完全部特需号,再看普通号,请使用多线程模拟这一过程。
2022-11-11 14:19:04 507
原创 Java-幸运抽奖系统(综合练习)
这篇文章主要写的是一个Java基础的综合练习,里面分为三个功能登录功能注册功能和抽奖功能,然后在这个基本的功能上自己去增添了一些更个性化的操作,但是还是有很多没有完善里面的一些关于数组和循环以及判断等的操作,供大家借鉴学习一下,并且我自己做一个记录。Java里面还有很多类的使用方法的使用以及很多功能都还有待完善, 这是一篇记录铁能帮得到你们可以解解酒解解帮不到,也就是我自己分享分享。
2022-10-19 16:20:06 2353
原创 Mac下配置xdebug调试环境
Mac下配置xdebug调试环境1. 配置php.ini文件配置phpstorm以支持xdebug最后1. 配置php.ini文件在php.ini配置文件末尾输入一下这段代码(具体的xdebug文件需要根据自己的环境来配置,并不是直接配置就可以了的)[xdebug]zend_extension = /usr/lib/php/extensions/no-debug-non-zts-20121212/xdebug.so //这是配置xdebugxdebug.remote_enable = O
2020-10-31 11:21:28 1037
原创 charles+小米6(开发版)证书安装
前言:1. 吐槽一波小米的自带浏览器是这尼玛坑的老子怀疑人生安装证书不能用自带的安装坑的一逼垃圾玩意2. 系统证书路径小米是在system目录下面不在根目录下面也是坑的一逼3. 还有firefox浏览器我也要吐槽,下载证书不给我下载下来居然自己导进浏览器里面去了(太人性化过头)4. 安卓8以上的系统要把证书装在系统证书里面这就是最麻烦的祸源5. 本人用的是小米6(开发版,其实也可以刷机成成开发版,我自己就是刷的)6. 本帖也是随缘贴可能你正好碰到我这个问题,你解决了,有些人可能不是或者看不懂那可
2020-09-27 01:24:22 918
原创 浅谈-apkTools用法
浅谈-apkTools用法1. 前置环境有哪些?2. 如何使用?3. 可能会出现的问题?4. 其他1. 前置环境有哪些?JDK1.8.*apktools*.*.jar 和 apktools.bat (下面是下载地址)https://ibotpeaches.github.io/Apktool/install/2. 如何使用?PS: 之前的一些文章都老了,所以觉得有必要写一下(完美的废话)把apktools.bat 和 apktools.jar 包放在一个目录中然后cmd—>到a
2020-06-02 22:07:06 748
转载 Python-多线程笔记
Python-多线程笔记前言1. 顺序抓取2. 多线程抓取3. Gevent并发抓取4. 基于tornado的coroutine并发抓取前言这里分享一篇前辈写的Python多线程处理思路可以借鉴以便后期加快某方面的速度=-=为什么需要多线程的存在因为慢,因为没效率,Python上面进行并发抓取的实现方式主要有以下几种:进程,线程,协程。1. 顺序抓取```python```2. 多线程抓取3. Gevent并发抓取4. 基于tornado的coroutine并发抓取...
2020-05-28 21:27:42 230
原创 从源代码角度重新审视SQL注入漏洞
前言:1.本章主要是针对面向过程进行源码审计Key值漏洞注入2. 涉及源代码平台源码下载 Site: https://www.s-cms.cn/download.html3. 利用apache特性绕过(自行了解)1. 面向过程 源代码审计1. 障碍?面向过程懒得看/面向对象太绕php造成sql注入根本原因:1. mysql_query();2. mysqli_query();3. (new PDO())->query();2. 审计思路: 1. XEE(外部
2020-05-15 11:55:32 367
原创 威胁建模分析
1. 前言有一段时间没更新了,跟新一下之前的技术文档,直接上干货不讲废话。2. 威胁建模:每个步骤列出来,功能列出来,这个功能可能会干什么事情干了这个事情会发生什么潜在威胁。将每个参数及分析,如果不清楚就去建模进行分析过程。3. 分析路由:判断关键参数:C/S之间交互越权控制参数—> 越权token之类的检验参数—> CSRF还有很多潜在风险比如业务功能可能存在的风险隐患都需要考虑进去,以上只是做个简单的栗子。下图是针对于任意密码修改做的一个威胁建模
2020-05-15 11:40:36 1626
原创 身份验证及php代码普及
1. 常见请求方式1.1的GET (response requests)POST (translate data)OPTION (get configuration info )PUT (upload(危险请求已被禁止))DELETE (delete)HEAD (responses site head.(请求速度比post/get都快因为只返回头部数据))2. 页面请求状态码...
2020-02-15 16:05:58 246
原创 基于PythonPoc框架
0. 前言因疫情在忙其他事情也很久没上,无意看到一个较为完善的poc框架及原理这里分享大家共同学习讨论。1. 框架代码如下#!/usr/bin/env python#coding:utf-8import requestsclass misiinfo(object): def __init__(self,request=None,response=None): ...
2020-02-15 15:24:45 926
原创 PHP-基本常识与语句
PHP-基本语句<一> 常见请求方式1.1的<二>页面请求状态码<三>PHP中函数与回调函数<四> php代码普及<一> 常见请求方式1.1的GET (respone requests)POST (tranlate data)OPTION (get configruion info )PUT (upload(危险请求已被禁止)...
2020-01-29 17:05:36 275
原创 Python-Re库
Python-Re库1. 前言2. 常用匹配规则及修饰符表3. 三个方法的使用案例1. 前言Python 中的re库很常用资料也很多以下只是做一些自己的记录如果能帮助到有需要的人更好哈哈哈主要有三个筛选函数MATH() : 从字符串的开头开始匹配的,一旦开头不匹配,那么整个匹配就失败了。SEARCH() :搜索整个HTML文本,找到符合正则表达式的第一个内容返回。FINDAL...
2019-12-05 20:53:18 414
原创 Empire- 后渗测试
Empire- 后渗测试Empire 后渗工具使用下载工具使用基本的工具步骤客户端操作流程问题:Empire 后渗工具使用Empire后渗测试工具重点先说明这支持内网跨网也不行;这个工具主要原理通过Python建立一个http服务让agent进行回调至目标Agent端目前只支持windows系统下载工具Github: https://github.com/EmpirePro...
2019-12-03 11:13:38 312
原创 Python内网扫描之-Scapy库
Python内网扫描之-Scapy库Scapy库Scapy库Tips:这个库不能够再windows平台使用pip3 install scapy主要使用了ARP,srp,Ether方法#!/usr/bin/python3#coding:utf-8from scapy.all import srp, Ether, ARPfrom time import *def _other...
2019-11-29 16:52:33 703
原创 SQL注入之-盲注
SQL注入之-盲注前言盲注流程前言Tips: 后续根据本人认知体系不断壮大会持续更新 QAQ首先了解几个需要的函数:1. A = SBUSTR(str,pos);2. B = LENGTH()3. C = IF(expr1,expr2,expr3)4. D = SLEEP(time)A 作用: 就是从pos开始的位置,一直截取到最后。B 作用: 用于获取对应字段的字符长度。...
2019-11-24 14:43:17 1394
原创 python之-邮件发送
Python之-邮件发送模块使用模块使用smtplib模块time模块 (用于时间延迟)email模块中 header,mime(text,multipart)的使用header : 用于定义mail头部信息mime.text : 用于定义邮件正文文本功能mime.multipart : 用于定义邮件附件功能#!/usr/bin/python3#coding:utf-8...
2019-11-22 20:27:24 372 1
原创 Python网络爬虫之-HTTP协议原理
Python网络爬虫之-HTTP协议原理1. 爬虫之http基本原理2. 浏览器解析概述Cookie技术1. 爬虫之http基本原理URI(统一资源表示符)中包含(URL<统一资源定位符>/URN<统一资源名称>)HTTP(超文本传输协议)/HTTPS(安全套接层上的超文本传输协议/Hyper Text Protocol over Security Socket L...
2019-11-10 16:40:39 300
原创 Python爬虫之-Requests库
Requests库前言Requests认知传递 URL 参数定制请求头更加复杂的 POST 请求响应状态码Requests代码前言本章不做过多前期的讲解直接上Requests有关pip安装或者其他乱七八糟简单语法暂不提供Requests认知Tips: 以上认知只是个人对该库的理解,不想看直接去代码自己实操总结自己的一套认知理念。个人理解Requests库和Scarypy相比Re...
2019-11-05 20:30:54 1137
原创 Metasploit-framework import CVE module
Metasploit-framework import CVE module1. Update MSF2. Copy module script to Metasploit-framework1. Update MSFroot@kali:~# apt updateroot@kali:~# apt install metasploit-framework2. Copy module sc...
2019-10-30 20:03:21 347
Python自动化信息收集工具
2020-05-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人