- 博客(18)
- 收藏
- 关注
RSS订阅
原创 Java实现查看手机配置与功能(保姆级教程)
案例上的小练习,实现功能并不难,用到了有参构造器和if判断输入简单的面向对象.相信看过之后对初学者肯定有帮助
2023-04-10 20:30:04
3087
1
原创 SQL注入--万能密码原理解释
欢迎留言交流,让我们一起探讨技术,共同成长!测试代码为单引号报错实际上是因为多出来了单引号,因为和闭合是一样的,所以在基础上构造闭合语句,剩下真正的单引号我们
2024-07-08 14:08:11
470
原创 Java反序列化看这一篇就够了
本文介绍了Java中的序列化和反序列化机制。Java序列化是指将Java对象转换为字节序列的过程,以便存储在文件中或在网络上传输;而Java反序列化是指将字节序列恢复为Java对象的过程。序列化和反序列化的过程中,需要使用 ObjectOutputStream 和 ObjectInputStream 类来实现。文章还提到了序列化的原因,如远程过程调用和传输数据时需要将数据序列化为二进制形式。
2024-03-12 15:24:04
2026
2
原创 JavaServlet类
Java语言的Web编程技术,部署在后端的Web容器里,获取前端访问请求,并根据请求升响应信息返回到客户端平台独立的Java类,编写一个实际上就是按照规范写一个Java类,被编译为平台独立字节码,可以动态加载到支持Java技术的后端服务器中运行
2024-03-11 09:34:07
667
1
原创 BURP保存多个监听器配置
在进行漏洞挖掘或渗透测试时BURP应该会有多个代理端口,有的负责小程序有的是APP有的是WEB,但是我发现BURP每次开启关闭后都只会保留一个代理,也就是其余的会消失,虽然再次添加代理端口会正常抓包但是每次这样也比较烦人,于是看文章研究了一下补充一下细节问题。
2024-02-27 21:13:59
342
原创 Windows代理配合Burp抓取客户端+小程序数据包
在渗透测试漏洞挖掘中抓取数据包是最基本的操作,Web网站数据包搭配证书Burp抓取是没有问题的,但是我们漏洞挖掘不仅仅局限于Web层面,小程序和客户端仍是我们在测试中不可忽视的地方写出这篇文章前我也尝试过多种代理软件抓取数据包,如原理大都是基于流量转发相当于中间人身份,将流量通过代理软件再转发到Bp,但有很多包不知道从哪里冒出来的,根本分析不了请求,但今天发现Windows其实是可以设置代理的,配合Burp可以完美的实现抓包,也不需要任何证书操作!打开。
2023-12-05 17:50:49
1031
1
原创 DC-1渗透靶场实战速通版
开启 Kali 和 DC靶机,确保二者互相可以ping通,Kali地址根据命令可以查找到,但是DC靶机我们是没有画面的,只是开启了一个环境,我们可以在虚拟机的设置里面找到。得出新的admin的密码后,又开始重复步骤,登录数据库,使用数据库语句修改指定表指定字段中的值,修改密码为我们123456加密后的值。回到终端,退出数据库,使用命令查看提示文件。
2023-12-01 16:26:35
982
2
原创 JavaWeb技术JSP连接数据库操作
既然是JavaWeb技术并且还需要连接数据库少不了2样配置,但是我也贴心的准备好了文章,需要的同学可以去看,配置好后创建对应的JavaWbe项目两个教程都是我自己一步步配置过的并且成功,如果已经成功创建了JavaWeb项目的可以跳过。
2023-11-06 16:54:52
702
1
原创 JavaIDEA配置JDBC数据库连接+可视化页面
点击后跳转到下载数据库驱动页面,选择对应的操作系统这里我以windows为例,下方选择压缩文件类型,选择自己喜欢的就可以,然后点击Download跳转到新的页面,但是发现下载并未开始,这是因为网站提示我们登录,这里翻译一下就知道意思了,我们直接点击下方的得到包,这个包就是我们所需要的驱动包。
2023-11-06 16:02:53
843
1
原创 网络安全高质量文库
在学习网络安全的过程中,持续的学习和实践是非常关键的。虽然这些网站可以提供丰富的学习资源,但要真正掌握网络安全的技能,需要不断地学习、思考和实践。相信自己的能力,坚持不懈地追求知识,我们每个人都能够成为网络安全的中坚力量。最后,我希望各位能够利用这些学习网络安全的网站资源,不仅提升自己的技能和知识,还能够为构建一个更加安全的网络环境作出贡献。让我们一同行动起来,保护好自己和他人的网络安全。
2023-07-09 11:25:03
1539
2
原创 文件上传之Webshell连接方法
Webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页木马后门,攻击者可以通过这种网页后门获得网站服务器操作权限,控制网站服务器以进行上传下载文件, 查看数据库执行命令 通过服务器开放的端口获取服务器的某些权限。往目标网站中上传一句话木马,然后你就可以在本地通过Shell管理工具连接即可获取和控制整个网站目录。
2023-04-19 15:21:15
6511
原创 java实现学生投票系统
以上就是完成投票系统的全部代码,花费一个晚自习的时间,还是有难点的,但是我完成此功能利用到的知识点不是很多,只有封装get和set构造方法来传递数据,整体的逻辑为 数组定义10个值为学生的姓名, 利用for循环搭配 Scanner键盘录入,遍历数组的长度,每次来确定投票给谁,给出三个“班干部”,接收输入来对票数进行统计........,循环结束是没错,结束了就可以统计,但是这是正常的结束才可以这样做,但程序中还存在强制退出的功能点,如果写在下方的话那么就不满足10次,10次不到可能就会执行。
2023-04-11 16:30:14
5904
2
原创 java实现银行存取款
功能的点只有存钱 + 取钱 .但在实际开发中肯定要考虑代码安全.要对金额取出有限制及不能出现负数或者其他字符的情况.当然这种小小练习是不用考虑,只管练手就是了。
2023-04-11 15:08:55
5948
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人