Java序列化 那么在反序列化时,JVM会把对象数据数据中的serialVersionUID与本地字节码中的serialVersionUID进行比较,如果值不相同(意味着类的版本不同),那么报异常InvalidClassException,即:类版本不对应,不能进行反序列化。 当类实现Serializable接口后,在编译的时候就会根据字段生成一个缺省的serialVersionUID值,并在序列化操作时,写到序列化数据文件中。反序列化:把磁盘文件中的对象的数据或者把网络节点上的对象数据恢复成Java对象的过程。
Windows7安装HFish 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
Java数组 在内存中开辟一块连续的区域,用于存储相同类型的信息数组元素类型 [ ] 数组名;如 int [ ] ages;另一种方式: int ages [ ];不推荐理解:可以把int[]看成是一种数据类型——int类型的数组类型。int[] 数组可以看出,该数组中的元素类型是int类型的。String[] 数组可以看出,该数组中的元素是String类型的。定义和静态初始化一维数组的语法:数组元素类型[] 数组名 = new 数组元素类型[]{值1,值2,值3,…};
DVWA Reflected Cross Site Scripting (XSS) 反射型XSS源码解析 DVWA Reflected Cross Site Scripting (XSS) 反射型XSS源码解析
简单SQL注入 在注入点的判断过程中,发现数据库中SQL语句的报错信息,会显示在页面中,因此可以进行报错注入,这里只演示2个函数,其实还有很多。判断字段数,利用order by num,num从0开始,一直增加num的值知道出错为止,字段数就为当前num-1。"–+“用于注释,注释到我们不想要的部分(后端程序员写剩下的部分),”–空格"也可以达到相同的目的,知识又是会失效。注:'–+‘为注释,将我不想要的SQL语句(后端程序员写的)注释掉,’–空格’也可以,但是有时会失效。发现存在延时,所以正确,数据库名长度为8。
SqlMap的使用以及对cms文件管理系统的实践 我们可以从下图看到,其实sqlmap也是进行了各种测试手法,和手动测试大同小异,只是自动化去做了。可以看到,SqlMap在我的文件路径下增加了两个木马文件。使用 level等级过高会对目标数据库造成很多脏数据。,可以看到sqlmap很贴心的把MD5给解密了出来。再访问一遍,找BurpSuite抓到的请求头。参数–os-shell的使用条件很苛刻。将请求头保存到head.txt中。参数 -u 参数 -r的区别。跑SqlMap获取数据库。打开Kali,登录靶场。获得webshell。
EvilBox---One靶机过程 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。因为扫描到ssh服务,所以看用户有没有id_rsa。将id_rsa和authorized_keys放到。拿到authorized_keys,利用gobuster再试一下。运用模糊测试看是否有路径。到根目录下拿flag2。查找拥有写权限的文件。,-l代表md5加密。
VMware虚拟机中Windows Server2008添加磁盘阵列 在"虚拟机设置"中添加一块大小为100GB的硬盘。磁盘->右键::新建简单卷->下一步*n。添加6块大小为10GB的硬盘。磁盘->右键::初始化磁盘。我的电脑->右键::管理。新磁盘->右键::联机。
关注
