- 博客(51)
- 收藏
- 关注
RSS订阅原创 等保(补充)——设备登入
询问是否有VPN登入,并获取工具和账号,使用VPN输入账号和密码接入内网。(但是有时候甲方会强调不能用VPN进行登入,怕对外传出信息,只能使用网线接入内网,并对此上网行为进行监控)
2024-01-03 18:39:53
449
原创 等保(三)——资产调研
在二层交换机上不能配置地址,但是偶尔一些设备存在vlan1(本身vlan1),有些虽然可以在vlan1中配置ip,但是不能进行数据转发,仅仅只能管理。通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。2、原始网络架构(已经被淘汰了,很少见。2017年网络安全法颁布,一般是等保网络安全架构)管理网络和业务网络一定要区分开(不在同一网段)管理口(MGMT)(带内管理,带外管理)(本质核心不变,只是多了安全设备)3、等保网络安全架构。
2023-12-26 15:28:29
486
原创 等保(二)——等保项目流程
根据测评公司出具的测评报告,如果没有达到70分,那么进行整改直到分数达到70分以上且没有高危项就通过。差距评估:依照测评公司的思路,对设备和环境进行测评,得出差距评估报告,再通过差距评估报告进行安全加固和整改。通过测评后,会得到一个测评公司出具的纸质测评报告(一般2-3份。当网络功能、服务范围、服务对象和出来的数据等发生重大变化时,网络运营者应当依法变更网络的安全保护等级。差距分析并不能影响到最后的现场测评结果,基本第一次测评都是不过的,主要是自测估分。三级项目上线测评后,每年都需要做一次测评。
2023-12-26 14:09:23
972
原创 等保(一)——简单介绍
等保测评全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
2023-12-25 14:22:00
1093
原创 网工(一)——网络理论基础
原有256个地址,因为只能2的倍数,所以划分为16个子网,每个子网256/16=16,因为256-16=240,所以子网掩码为192.168.10.240,长度为24+4=28。MAC地址是出厂固定,如:00-25-B6-02-10-00。192.168.10.0/24网段--细分为10个以上网段,每个网段需要有10个以上地址。192.168.10.0/24网段--细分为10个以上网段,每个网段需要有10个以上地址。必须在直视距离内通信,不易被截获,保密性强,干扰性强,但传播受天气的影响。
2023-12-24 16:44:44
1077
原创 Java入门(十九)——访问控制权限与覆盖
使用对象:当前父类中的方法已经无法满足当前子类的业务需求,子类有比要将父类中继承过来的方法进行重新编写,- public 表示公开的,在任何位置都可以访问。- 方法重写的时候:返回值类型相同,方法名相同,形参列表相同。- 方法重写的时候:访问权限不能更低,可以更高。- 方法重写的时候:抛出异常不能更多,可以更少。- 建议粘贴复制,避免出错.如果不一样则视作新的方法。- 私有方法不能继承,所以不能覆盖。- 构造方法不能继承,所以不能覆盖。- 覆盖只针对方法,不谈属性。
2023-12-18 13:58:53
376
原创 Java入门(十八)——内部类
外部类不可以直接访问内部类的成员,必须先创建一个内部类对象,使用对象名来访问内部类成员。- 非静态成员内部类可以有自己的成员变量,构造方法,成员函数。- 静态成员内部类的方法中可以通过外部类的类名直接调用外部类的静态成员,也可通过对象名来调用。- 外部类的静态方法不可以访问非静态内部类,包括不能创建内部类的实例,也就不能访问内部类的成员方法,成员变量。- 在非静态成员内部类的方法中可以直接访问外部类的成员:成员变量,成员方法,构造方法。- 静态成员内部类像其他的静态成员一样,是属于类的。
2023-12-18 13:58:27
328
原创 Java入门(十七)——接口
接口也是“引用数据类型”,编译之后也是一个class字节码文件- 接口是完全抽象的(抽象类是半抽象)* 定义:[修饰符列表] interface 接口名{- 支持多继承- 接口只包含两部分:常量、抽象方法- 所有元素都是public修饰的- 抽象方法定义时,public abstract修饰符可以省略- 常量的public static final可以省略。
2023-12-18 13:58:01
334
原创 Java入门(十六)——final
含义:- 是一个关键字,表示最终的,不可变的- 所修饰的类无法被继承- 所修饰的方法无法被覆盖- 所修饰的变量一旦赋值之后,不可重新赋值- 所修饰的实例变量,必须手动赋值,不能采用系统默认值- 所修饰的引用,一旦指向某个对象之后,不能再指向其他对象,那么被指向的对象无法被垃圾回收(但是所指向的对象内部的内存时可以被修改的)- 所修饰的实例变量,一般和static联合使用,称为常数,不能在方法中声明。
2023-12-18 13:57:40
291
原创 Java入门(前提)——集成开发环境IDE
集成开发环境讲究一站式开发,使用这个工具即可。有提示功能,有自动纠错功能。- 集成开发环境可以让软件开发变的更简单、更高效。- 不需要独立安装JDK【IDE中已经集成】- 不需要手动配置环境变量- 不需要使用javac命令对java源文件进行编译- 并且iava源程序编写语法错误马上又提示- 使用IDB工具有很多代码不需要写,自动生成了。
2023-12-18 13:57:19
962
原创 Java入门(十五)——抽象类
修饰符列表] abstract class 类名{类体;- 抽象类是无法实例化的,无法创建对象,所以抽象类是用来被子类继承的- final【不可变的】和abstract【抽象的】不能联合使用,这两个关键字是对立的- 抽象类的子类可以是抽象类- 有构造方法,供子类使用。
2023-12-18 13:56:35
348
原创 Java入门(十五)——static
语法格式:static{java语句;- 静态代码块在类加载是执行,并且值执行一次。不需要在主方法中调用。- 可以在一个类中编写多个,并且遵循自上而下的孙旭依次执行* 作用:- 与具体需求有关。e.g:项目中要求在类加载的时刻/时机执行代码完成日志的记录。- 是Java为程序员准备一个特殊的时刻,称为:类加载时刻。- 通常在静态代码块当中完成预备工作,先完成数据的准备工具。e.g:初始化连接池,解析XML配置文件……
2023-12-17 16:48:48
338
原创 Java入门(十四)——Object
int hashCode() //获取对象哈希值的一个方法。- protected void finalize() //垃圾回收器负责调用的方法。- protected Object clone() //负责对象克隆的。- 因为object类中equal方法当中,默认采用的是“==”判断是否相等,- 只有一个方法体,里面没有代码,是protected修饰的。- 建议所有的子类都去重写toString()方法。
2023-12-17 16:44:51
353
原创 Java入门(十三)——import与参数传递
Import语句用来完成导入其他类,同一个包不需要导入,不在同一个包下需要手动导入。- 注意:import语句需要编写到package语句之下,class语句之上。- 不需要的情况:不是java.lang包下,并且不在同一个包下。- 主方法创建对象,参数传递实际是java对象的保存地址。- eclipse导入类的快捷键:ctrl+shift+c。- 主方法创建变量,参数传递本质是变量中保存的具体值。- import 包名.*;- import 类名;
2023-12-17 16:40:15
448
原创 Java入门(十二)——多态
对象编程的核心:定义好类,然后将类实例化为对象,给一个环境驱使一下,让各个对象之间协作形成一个系统。- false :表示这个引用指向的对象不是一个Animal类型。【无论是向上转换还是向下转换,两种类型之间必须要有继续关系,否则无法提供】- true :表示这个引用指向的对象是一个Animal类型。- 建议在强制转换之前,使用instanceof运算符进行判断,避免异常发生。- 减低出现的耦合度,提高程序的扩展力。- 子类型 ——> 父类型。- 父类型 ——> 子类型。- 父类型引用指向子类型对象。
2023-12-17 16:31:31
371
原创 Java入门(十一)——继承
作用:代码复用,有了继承才有以后“方法的覆盖”“多态机制”* 语法格式:[修饰符列表] class 类名 extends 父亲名{类体 = 属性 + 方法- Java语言中的继承只支持单继承【一个类不能同时继承很多类】* 术语:【B类继承A类】- A类被称为:父类、基类、超类、superclass- B类被称为:子类、派生类、subclass* 子类可以继承父类的哪些数据和不可继承的数据:- 私有的不支持继承- 构造方法不支持继承- 其他数据都可以继承。
2023-12-17 16:28:55
358
原创 Java入门(十)——封装
所以属性私有化,使用private关键字进行修饰,private表示私有的,修饰的所有数据只能在本类中访问。- 封装之后,引用的时候只能使用所提供的入口,不能更改访问里面的内容,具有更高的安全性。- 对外提供简单的入口,可使外部进行访问。- 封装之后的程序可以重复使用,且适应性比较强,在任何场合都可以使用。- 没有static的调用方法为:引用.方法名(实参)- 有static的调用方法为:类名.方法名(实参)- 封装之后才会形成真正的“对象”,真正的独立体。- 使用简单的操作入口,是非常便捷的。
2023-12-17 16:27:09
346
原创 Java入门(九)——OO(面对对象)
语法结构:[修饰符列表] class 类名 {属性;//描述对象的状态信息方法;//描述对象的动作信息- 当状态和动作具体到某一个对象之后,可能存在数据差异- 所有访问实例相关的数据,都需要通过“引用.”的方式访问,因为只有通过引用才能找到对象- 只有一个空的引用,访问对象的实例相关的数据会出现空指针异常。
2023-12-17 16:23:44
376
原创 Java入门(八)——关键字this和super
如果构造方法都没有出现this()和super(),那么便默认有一个super();来继承父类的无参数构造方法- 由于this()和super()都只能出现再构造方法的第一条语句,所以两者不能同时在一个构造方法中出现- 无论怎么调用,父类的构造方法都会使用。
2023-12-17 16:17:27
429
原创 Java入门(七)——构造方法
当一个类没有定义任何构造方法的话,系统会默认提供一个无参数的构造方法,即缺省构造器。- 如果有定义构造方法那么便不提供缺省构造器。[修饰符列表] 返回值类型 方法名 (形式参数列表) {[修饰符列表] 构造方法名 (形式参数列表) {- 构造方法执行结束后都有返回值,但是不需要写“return 值”- “返回值类型”不能添加,默认返回值的类型为自己本身。- 作用:通过构造方法的调用,可以创建对象。- 调用:new 构造方法名(实参列表)- 构造方法的方法名必须和类名保持一致。- 构造方法支持重载机制。
2023-12-17 16:09:23
344
原创 Java入门(六)——数组
二分法查找(在已排列好的数组中,将数据对半分,直到找到想要找到的值为中间值)- 选择排序算法(先找出最小的,比较前一位的值,从小到大依次排列)- 在数组上随机删除或者增加元素,效率低,会涉及后面元素统一向前或者向后位移的操作。- 数组一旦建立,长度不可变,类型固定统一,元素内存地址连续,占用空间大小一样。- 扩容:将内容拷贝到另一个新建的大数组中,对象的拷贝实际是对象地址的拷贝。- 数组对象是堆内存当中,若是存储“java对象”,实际是对象的引用。- 自带length属性,获取数组中的长度。
2023-12-17 12:03:20
345
原创 Java入门(五)——控制语句
当然byte,short,char也可以直接写道=到switch和case后面,因为他们可以进行自动类型转换成int类型。- 执行原理:switch后面小括号当中的"数据"和后面的"数据"进行一一匹配,匹配成功的分支执行。- JDK6的,switch和case后面只能探测int类型。- 初始化表达式、布尔表达式、更新表达式,不是一定需要,但是两个";- 所有分支都没有匹配成功的话,当有default语句,会执行default中的程序。- 执行原理:先判断是否是true,是进入循环,不是不进入。
2023-12-17 11:56:56
725
原创 Java入门(四)——方法
修饰符列表] 返回值类型 方法名 (形式参数列表){方法体;- 可选项,不是必须的。- 目前统一写成:public static- 方法名的修饰列表中有static关键字的话,调用方法: 类名.方法名(实际参数);- 指完成特定功能之后,需要返回的最终结果,可以是准确的数据,也可以不是。- 返回值类型:指返回一个具体存在的数据的数据类型。任意一种类型都可以- 如果方法结束后需要返回任何数据,则采用"void"关键字。
2023-12-17 11:47:15
877
原创 Java入门(三)——运算符
短路与(或)与逻辑与(或)的运算结果是一样的,只不过存在短路现象。- 当布尔表达式的结果是false的时候,选择表达式2作为整个表达式的执行结果。- 当布尔表达式的结果是true的时候,选择表达式1作为整个表达式的执行结果。(等同于:i = (byte)(i + 5));- 字符串的连接运算。- 短路现象指的是:当结果可以准确确定时,后面的表达式没有再执行。- 逻辑运算符要求两边的算子都是布尔型,并且结果也是布尔型。-先执行等号右边的表达式,将执行结果赋值给左边的变量。
2023-12-17 11:37:05
302
原创 Java入门(一)——基础语法
(如果是主要编程Java系列的建议用IDEA、Eclipse,如果多种代码都有学习编程的话,可以选VS Code)每一个class当中都可以编写main方法,都可以设定程序的入口,想执行B.class中的main方法:java B。输入方法:java.util.Scanner s = new java.util.Scanner(System.in);,代表只能在该方法中使用,其他方法不知道这个变量,同时其他方法也可以用相同名字的局部变量名。在具体方法中声明则是。:指的是该该文件在Java项目中的逻辑地址。
2023-12-17 11:27:58
789
原创 Java入门(二)——数据类型
Java程序中程序员有权力直接命名的单词,通常为黑色字体(但是不是所有的黑色字体都是标识符)标识符可以标识的元素:类名、方法名、变量名、接口名、常量名。
2023-12-17 11:25:50
876
原创 代码审计工具——RIPS
RIPS是一个用PHP编写的源代码安全检测工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞,测试人员可以直接容易的审阅分析结果,不用审阅整个程序代码。由于静态源代码分析的限制,一些漏洞预警是否真正存在,仍然需要测试人员定位到源代码进行进一步确认。能够检测 XSS, SQL 注入, 文件泄露, Header Injection 漏洞等等。
2023-12-16 23:24:27
613
原创 PHP网页开发工具——PHPStudy_Pro(小皮系统)
PHPStudy_Pro是一个集成了PHP环境和数据库管理工具的开发工具,主要面向PHP开发人员和网站管理员。它提供了一个易于使用的界面,可以方便地安装、配置和管理PHP环境和相关组件,包括PHP解释器、MySQL数据库、Apache服务器、PHPMyAdmin等。PHPStudy_Pro还提供了一些额外的功能,例如调试工具、错误报告、性能监控等,可以帮助开发人员更好地调试和优化PHP应用程序。
2023-12-16 23:04:11
3302
原创 代码审计工具——Fortify SCA
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有 的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在 的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。
2023-12-16 22:11:32
827
原创 Web渗透(二)——SQL注入之绕过
在mysql查询可以使用distinct关键词去除查询的重复值,可以利用这点突破waf拦截。在mysql可以使用这里是反引号绕过一些waf拦截,字段可以加反引号或者不加,意义相同。针对后端语言对sql语句注入的过滤,所进行的绕过方法。11、PCRE绕过(运行大量字符)反引号前面不加空格也是可以的。1、关键字内联注释尝试绕所有。10、花括号{}绕过。
2023-12-14 12:00:00
910
原创 Web渗透(二)——SQL注入
初始sql注入原理:可能存在数据库交互的地方:输入框、用户登入判断可以sql注入:后端没有安全的校验,传输进去的sql语句会被执行常用的sql注入方法:1、联合输入union:有回显数据2、报错注入3、盲注:没有回显数据,只能显示是错误还是正确危害:1、绕过登入:使用万能密码登录网站后台前提:存在sql注入漏洞方法:将sql语句对筛选数据的条件进行注释。
2023-12-13 12:00:00
661
原创 Web渗透(二)——SQL注入之盲注
与报错注入不同的是,该注入所报错内容只是简单说你错了,但是不会具体说哪里错了。3、猜数据库的名称(二分法猜,或使用工具burp suite进行爆破)(要输出的内容,开始输出的位置,输出内容的大小)4、猜该数据库有几个表、获取表名的长度、猜表名。1、判断是什么类型的注入(数值型和字符型)(判断内容,正确返回结果,错误返回结果)5、获取字段数量、获取字段长度、猜字段名。6、获取字段下的数据数量、数据长度、数据。(要提取的内容,从左往右多少个)(要提取的内容,从左往右多少个)具体的爆破手法看bp软件的介绍。
2023-12-12 12:00:00
820
原创 Web渗透(二)——SQL注入之报错注入
意思是改变xml文档中string格式出现错误,mysql则会爆出xpath语法错误,其错误报错内容是指定的concat所连接以十六进制编码~(0x7e)所包含的内容。本文需要一定的数据库基础,本文只是简单介绍了一下渗透的思路和payload,具体payload的sql语法,需要自己去看sql代码语言。通过在函数中写如不符合语法格式的xpath达到报错的目的,并且通过拼接sql注入语句从而通过报错查询并显示我们想要查询的内容。语法:substr(要截取的文本,从哪里截取,截取的长度)
2023-12-11 12:00:00
375
原创 Web渗透(二)——SQL注入之联合注入
id=1 union select mmm1,2,3,4,5,6,group_concat(id,table_name,rec_id,updated_at,updater_type,updater_id,updater_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from 表名。本文需要一定的数据库基础,本文只是简单介绍了一下渗透的思路和payload,具体payload的sql语法,需要自己去看sql代码语言。
2023-12-10 17:59:04
977
原创 Web渗透(一)——简单概念和相关词介绍
技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。每种网络的服务功能都不相同,因此有必要将不同的封包送给不同的服务来处理,当你的主机同时开启了FTP与WWW服务时,别人送来的资料封包,就会依照TCP上面的 port号码来给 FTP这个服务或者是 WWW这个服务来处理。
2023-12-10 16:41:42
872
原创 内网渗透(二)——NPS隧道搭建
下载地址:https://github.com/ehang-io/nps/releases/tag/v0.26.10。访问服务端ip:web服务端口(默认为8080)(必须是用ip地址登入,不能用本地地址,否则密钥不一样)./npc -server=ip:port -vkey=密钥 -type=tcp。使用用户名和密码登陆(默认admin/123,正式使用一定要更改)在客户端处目录下执行(看清楚ip地址是服务器的)安装指令:sudo ./nps install。安装命令:nps.exe install。
2023-12-10 16:36:17
469
原创 内网渗透(二)——SSH隧道搭建与端口转发
SSH隧道SSH 端口转发又叫 SSH 隧道(tunnel),是在 SSH 连接的基础上,通过将客户端或服务器端的某个端口的数据放到 SSH 连接中加密传输,从而在不安全的网络中安全的传输数据或者绕过防火墙的限制实现对目的主机目的端口的访问的一个功能。前提是需要对方开启ssh服务,并且知道对方的ssh账号和密码不同的后端站点所拿到的shell权限是不一样的。php、aspx的权限是继承中间件的,需要提权。是最低权限,而Java确实最高权限,无需提权。参数前提——ssh配置。
2023-12-10 16:34:51
1870
原创 内网渗透(二)——ICMP隧道搭建
ICMP隧道防⽕墙没有开放任何端⼝,但是icmp消息不使用端口号,而是通过IP头部中的协议字段来识别。在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。1、工具:pingtunnelimcptunnel可以将IP流量封装进ICMP的ping数据包中,旨在利用ping穿透防火墙的检测,因为通常防火墙是不会屏蔽ping数据包的。
2023-12-10 16:33:02
628
原创 内网渗透(二)——FRP隧道搭建
配置好了,该电脑走到流量都是该公网服务器的,也就是说,无需火狐挂代理,也可以直接访问到内网服务器所能访问到的内容。在使用中,避免其他人随意连接和被钓鱼,最好把token、账号秘密、流量加密添加进去。socket代理:可以将整台电脑的流量都进行转发,不支持icmp协议。操作简单,所以使用的人较多,有特征。注意:linux和Windows的配置文件是不一样的。可以打开页面了,页面地址是本地页面所设置的监听端口下。点对点代理:只将这个端口的流量进行转发。攻击者电脑通过代理配置,一样可以访问。
2023-12-10 16:31:00
1308
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人