自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(113)
  • 资源 (7)
  • 收藏
  • 关注

原创 【安全】【信息搜集】Google Hacking

山永远都在那,躲不开,只有持续的登高,然后,踩下它!~~怕山太高?怕自己能力不够?怕技术太深?一辈子怕下去?~~再复杂的技术,归根结底就是0 和 1,何惧哉!

2021-05-25 16:57:48 84

原创 【安全】【特别战术】抢注高可信域名

抢注高可信域名很多apt报告中都提到了高可信域名,此文是帮助大家如何使用简单的DomainHunter来抢注一些高可信域名。可进行钓鱼以及来帮助我们隐藏自身。DomainHunter是从http://expireddomains.net 中提取过期,可用的域名。所以需要提前在这里注册账号。python脚本也需要借助此凭据。项目地址:https://github.com/threatexpress/domainhunter 将项目git下来之后cd到文件目录安装依赖库pip3 install -r r

2021-05-23 17:10:30 38

原创 【安全】【信息搜集】网站篇-指纹识别

前言在渗透测试中,对目标服务器进行指纹识别是非常有必要的,因为只有识别出相应的web容器或者CMS,才能查看与其相关的漏洞,然后利用可用的漏洞进行相应的渗透测试。1 指纹识别工具以下随便选择一家网站用来介绍:1.1 在线工具如:http:/whatweb.bugscaner.com/look、https://www.yunsee.cn/网站指纹查询:查看同IP的域名解析网站:PS:有的网站组件版本是真的低…能反应一些问题了1.2 本地工具如:whatweb、御剑指纹识别What

2021-05-23 16:51:13 334 10

原创 【安全】URL全面剖析

1 URL简介在万维网(WWW)上,每个信息资源在网上都有唯一的地址,该地址就叫URL(Uniform Resource Locator,统一资源定位符),也就是指网络地址。URL格式为: <协议>://<主机>:<端口>/<路径>。2 URL结构一个完整的URL结构:scheme://login:password@address:port/path/to/resource?query_string#farment协议名称【schema】:

2021-05-21 22:01:44 60 3

原创 【工具-kali】安装介绍

Kali官网下载地址选择Live的,小一点,功能没啥区别Kali官网VMware安装教程安装过程中未出现的步骤,直接使用默认值,点击下一步即可。新建虚拟机,选择自定义安装选择镜像选择操作系统版本虚拟机名称和安装地址CPU数量2核,内存最低2G网络使用默认NAT,可以支持外网访问磁盘大小最小20G下一步直到最后安装完成,启动虚拟机,进行系统配置选择Start installer,一直下一步(推荐语言选择英文,总要学会成长哈)

2021-05-19 20:59:33 82 3

原创 【安全-挖矿】xmrig研究(持续更新)

编译xmrig环境:CentOS7基础编译(运行需要依赖相关库,编译后文件小)1. sudo yum install -y epel-release2. sudo yum install -y git make cmake gcc gcc-c++ libstdc++-static libuv-static hwloc-devel openssl-devel3. git clone https://github.com/xmrig/xmrig.git4. mkdir xmrig/build &

2021-01-26 17:55:14 2547

原创 【Linux】终端TTY

前言TTY:teletype,早期的电传打字机,后面演变成了键盘和显示器,都是计算机的终端设备。为了与终端设备交互,linux又实现了TTY的子系统。通过toe -a可以查看系统支持的终端类型。控制台和虚拟终端通过ls /dev和ls /dev/pts我们可以看到系统当前的设备,其中就包含了控制台和虚拟终端。他们都是用于和系统进行交互的终端。他们通过软件的方式实现了曾经的硬件终端(电传打字机)。/dev/console:控制台我们使用VMware打开linux系统的控制台,会发现启动停止会打印

2021-01-12 17:44:47 83 1

原创 【安全】反弹Shell的原理及18般利用姿势

前言shell:一种用来执行操作系统指令的程序反弹shell (reverse shell):一种让远程系统执行本地shell的程序。1 原理远程系统监听一个TCP/UDP端口,本地系统运行反弹shell,反弹shell会连接该端口,并接收远程系统发送的shell指令,执行之后再将指令的输出流转发给远程系统。1.1文件描述符...

2020-12-29 16:40:50 261

原创 【Mysql】MySQL Galera Cluster离线部署及问题解决

环境准备故障修复WSREP: Failed to read 'ready ’ from: wsrep_sst_rsync原因:seLinux没关闭,导致无法通过rsync传递状态?解决:永久关闭:vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled之后,reboot重启系统临时关闭:setenforce 0集群崩溃原因:可能是网络长期断开或者集群大部分服务崩溃解决:等网络恢复之后,停止所有运行中的服务,然后选择..

2020-11-16 10:40:38 127

原创 【Mysql】常用SQL及问题排查

修改字段:ALTER TABLE table_name ADD column_name datatypeALTER TABLE table_name DROP COLUMN column_nameALTER TABLE table_name ALTER COLUMN column_name datatype查询表结构select COLUMN_NAME, column_commen...

2020-10-26 15:08:07 88

原创 【Flink】二、数据源:DataStreamSource

前言本篇来聊聊flink支持哪些数据源。1 集合 fromCollection:从集合或迭代器中获取数据流,集合或迭代器内元素类型相同 StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();DataStream<NetConnectEvent> eventStream = env.fromCollection(Arrays.asList( new Net

2020-10-18 14:06:50 116

原创 【Flink】一、0基础入门

前言听说flink是非常优秀的实时计算组件,那么我们来快速了解一番。1 下载安装安装java8下载jdk安装包,下面是安装脚本(供参考):#!/bin/shinstall_path="/opt/"rm -rf ${install_path}/jdk1.8.0_111tar --no-same-permissions --no-same-owner -zxf jdk-8u111-linux-x64.tar.gz -C ${install_path}/chmod -R 777...

2020-09-18 16:45:53 72

原创 【Java Web 安全】DependencyCheck扫描POM依赖jar漏洞

前言DependencyCheck GitHub地址:https://github.com/jeremylong/DependencyCheck可以参考git上面教程执行,以下通过Windows环境进行演示1 下载扫描程序下载地址:https://bintray.com/jeremy-long/owasp/dependency-check解压:2 执行扫描.\bin\dependency-check.bat --out . --scan you-scan-path.

2020-08-06 16:16:19 637

原创 【分布式】Mysql主备,主主,高可用

环境准备CentOS:7.7(10.20.178.4,10.20.178.5)mysql:5.5.8keepalived:2.1.51 主备配置/etc/my.cnf主:10.20.178.4[mysqld]#启动二进制日志log-bin=mysql-bin#同步数据库binlog-do-db=edrserver#服务IDserver-id=1#不同步的数据库,如mysqlbinlog-ignore-db=mysql,information_schema#1次事

2020-07-22 15:17:30 117 2

原创 【人工智能】Python安装,Anaconda安装,pip镜像源,IDEA配置Python

1 Python安装(Linux)安装包下载地址:https://www.python.org/downloads/source/选择当前最新版本:3.8.3版本选择源码安装:下载解压,到解压路径下执行:./configuremakemake installps:如果安装过程中出现问题,说明缺少一些必要的基础库,如,gcc。补上即可。2Anaconda安装(Windows)安装包下载地址:https://www.anaconda.com/products/indi.

2020-05-28 11:13:58 292

原创 【架构设计】CI全流程:Git代码提交,Jenkins自动打包,自动制作docker镜像提交私仓,Rancher部署服务

环境准备gitlab,Jenkins,私仓,rancher平台搭建,略,后续补充 给工程配置Dockerfile,样例:FROM openjdk:8MAINTAINER test <test@demo.com.cn>RUN mkdir -p /usr/local/app/download/1ADD application-produce.properti...

2020-04-21 15:05:12 268

原创 【SpringCloud】入门解疑

入门解疑小朋友你是否有许多问号?springcloud为什么有这么多奇怪的版本?springcloud这些版本与springboot的版本又如何匹配呢?其他更多问号,欢迎评论补充…1 奇怪的版本1.1 大版本先看看有哪些大版本了:AngelBrixtonCamdenDalstonEdgwareFinchleyGreenwichHoxton是不是想起一首歌:A、...

2020-04-01 22:49:44 122

原创 【Java】线程方法调用栈分析

打印指定线程调用栈: /** * 自定义打印调用栈: * @param currentThread 根据当前线程 */ public static void printCallStatck(Thread currentThread) { StackTraceElement[] stackElements = currentThread.getSta...

2020-03-03 16:03:29 416

原创 【性能调优】JNI内存溢出案例(String对象溢出)

前言场景:C++通过JNI将数据传输给Java程序问题:运行一段时间String对象和Char字符不停变大,直到内存溢出(JVM-OOM)1 过程Jmap初步分析头部对象内存占用PS:jmap -histo:live <pid>,执行该方法会同步执行一次GC,所以,展示的都是无法GC的对象。发现:String对象有28万个,可能存在String对象被长期持有的...

2020-01-19 19:20:37 376

原创 【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)

POC(Proof of Concept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)0DAY含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。CVE(Common Vulnerabilities & Exposures)公共漏洞和...

2019-12-16 19:07:11 4256

原创 【设计模式】设计原则与设计模式

前言一切设计都为了代码的可扩展性和可读性,都为了应对变化!我们是基于设计原则的思想,来选择设计模式去实现,代码可读,可扩展的目标!1 设计原则1.1 开闭原则(Open-Closed Principle, OCP)核心设计思想:对扩展开放,对修改关闭。含义:抽象可变功能,可变功能通过子类扩展实现,避免对已有抽象实现的修改。优点:便于扩展;1.2单一职责(Simpl...

2019-12-12 21:46:52 833

原创 【工具-Hydra】暴力破解神器:Hydra-九头蛇

前言Hydra[ˈhaɪdrə],九头蛇,希腊神话中的怪兽,在网安工具中,是一款暴力破解的利器!1 安装使用Linux下载:https://github.com/vanhauser-thc/thc-hydraWindows下载:https://github.com/maaaaz/thc-hydra-windows本文采用windows环境演示,下载后,解压,运行【hydra.e...

2019-11-21 20:41:14 8770

原创 【工具-GnuWin】windows上使用linux指令,如wget,grep,awk,openssl,sed

GnuWin下载:https://sourceforge.net/projects/gnuwin32/files/包含windows下可使用的linux指令:共160项(迄今,2019-11-20)使用:基本都是解压后即可使用,如果是exe安装程序,也是一个将文件释放到安装目录的过程。OK,就这样啦,具体每个命令就不演示了。爱家人,爱生活,爱设计,爱编程,...

2019-11-20 16:23:31 448

原创 【Java并发】CountDownLatch+CyclicBarrier+Semaphore:样例入门篇

1 CountDownLatch倒计时门闩:[ˈkaʊntdaʊn] [lætʃ],顾名思义,门闩有多个,当门闩全部开启时,门闩数减为0,才能把门打开,在门前等待的人才能出去。来个例子:在线程池中,并发执行10个任务,主线程观察任务执行情况,并等待任务全部执行结束,输出执行结果。// 创建线程池,核心池-0,最大-10,timeout-0,队列-实时队列// 当有任务来的时候,会立...

2019-11-19 17:31:14 180

原创 【Java】Unsafe源码走读及实战应用

前言Unsafe顾名思义,它不安全,要小心使用 Unsafe可以控制对象的内存申请和释放,可以对内存访问进行控制 Unsafe本身仅是为JDK服务的,不推荐应用程序直接使用,且JDK可能随时会改动它以下演示的JDK版本:1.81 使用部分源码:Unsafe://私有变量private static final Unsafe theUnsafe;//私有构造函数pr...

2019-11-14 21:02:40 186

原创 【安全-安全检查】操作系统日志分析(Linux+Windows)

1 Linux日志分析日志是Linux 安全结构中的一个重要内容,是提供攻击发生的唯一真实证据。Linux 中日志包括以下几类:登录时间日志子系统、进程统计日志子系统、错误日志子系统等。登录时间日志子系统:登录时间通常会与多个程序的执行产生关联,一般情况下,将对应的记录写到/var/log/wtmp 和/var/run/utmp 中。为了使用系统管理员能够有效地跟踪谁登录过系统,一旦触...

2019-11-06 18:47:22 2295

原创 【Java-知识点】总结一(方法值传递)

方法传入实参,是否会修改实参具体值? 网络认知:如果是基本数据类型是传值调用不会影响实参本身,其他对象即引用类型是传引用调用,直接影响引用所指向的内存。个人认知:永远不会影响实参的值,因为基本数据类型的值就是本身所代表的值,引用类型的值是指向对象的内存地址,如果你不修改引用指向,那么你可以改变引用所指向的对象内部的数据。当你修改了引用指向后,那么无论你如何操作都不会影响实参当前指向对象...

2019-10-30 19:39:47 98

原创 【架构组件-Shiro】Shiro快速入门

1 Shiro是什么Shiro是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能。应用安全的四要素:认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 与用户相关的时间敏感的状态;Shiro 还支持一些辅助特性,如 Web 应用安全、单元测试和多线程2 Hello Shiro...

2019-10-30 19:33:49 120

原创 【安全】Web渗透测试(全流程)

1 信息收集1.1域名、IP、端口域名信息查询:信息可用于后续渗透IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常端口信息查询:NMap扫描,确认开放端口如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用)发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是Window...

2019-10-29 18:02:07 57912 25

原创 【安全】Web应用常见业务逻辑漏洞

1短信炸弹漏洞描述短信轰炸攻击是常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。渗透测试手工找到有关网站注册页面,认证页面,是否具有短信发送页面,如果有,则进行下一步。 通过利用burp或者其它抓包截断工具,抓取发送验证码的数据包,并且进行...

2019-10-29 18:00:42 3089

原创 【安全】文件上传绕过技巧

1 文件任意上传漏洞如果能够绕过正常的文件上传类型,上传恶意的webshell ,那么程序就存在任意文件上传漏洞。2 常见上传过滤规则与绕过方式页面javascript后缀效验,如判断是否以jpg结尾绕过方式:先提交符合规则的后缀(如jpg),然后通过burpsuite拦截进行后缀修改(如改为php)服务端效验content-type(如image/jpeg)绕过方式:通过bu...

2019-10-29 10:47:42 1523

原创 【工具-DVWA】DVWA渗透系列十四:JavaScript

前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...

2019-10-27 17:43:32 1311

原创 【工具-DVWA】DVWA渗透系列十三:CSP Bypass

前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...

2019-10-27 17:38:26 822

原创 【工具-DVWA】DVWA渗透系列十二:XSS(Stored)

前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...

2019-10-26 15:07:46 904

原创 【工具-DVWA】DVWA渗透系列十一:XSS(Reflect)

前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...

2019-10-26 15:07:35 900

原创 【工具-DVWA】DVWA渗透系列十:XSS(DOM)

前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...

2019-10-26 15:07:27 839

原创 【工具-DVWA】DVWA渗透系列九:Weak Session IDs

前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...

2019-10-26 10:34:28 760

原创 【工具-DVWA】DVWA渗透系列八:SQL Injection(Blind)

前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...

2019-10-25 10:40:56 693

原创 【工具-DVWA】DVWA渗透系列七:SQL Injection

前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...

2019-10-24 16:47:38 1284

原创 【工具-DVWA】DVWA渗透系列六:Insecure CAPTCHA

前言DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例:1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...

2019-10-24 16:09:51 974

C语言程序设计(第4版)

书名:《C语言程序设计(第4版)》 内容:将向你讲解如何使用C程序设计语言来编写程序。无论是新入门的初级程序员,还是经验丰富的资深程序员,都可以在本书的帮助下透彻理解这门语言,它是许多面向对象程序设计语言的基础,比如C++、Objective-C、C#和Java。 本书通过示例来教授C语言,每个新概念都有完整的C程序做演示。作者寇肯逐步解释了所有C函数。你不仅可以学习这门语言的基础知识,还能养成良好的程序设计习惯。每章最后的习题使本书非常适于课堂学习或自学。 本书涵盖了C语言的所有特性,包括C11标准中新增加的内容。附录中详尽总结了C语言和C语言库,两者的组织形式都便于快速参考。 名人推荐 “对于任何开始学习使用C语言编写程序的人来说,这本书绝对都是最好的。这是一本优秀的入门教科书,拥有丰富的示例、出色的文字……我就是用这本书来学习C语言的——这是一本很棒的书。” ——Vinit S. Carpenter,Learn C/C++ Today 作者简介 Stephen G. Kochan 使用C 语言设计软件已经有超过30 年的时间。他是几本最畅 销的C 语言书籍的作者,包括Programming in C、Programming in Objective-C 和 Topics in C Programming。他在Unix 方面也有大量著述,是Exploring the Unix System 和Unix Shell Programming 等书的著者或合著者。

2018-12-13

Burp_Suite_Pro_v1.7.36专业版(含CSDN教程).zip

Burp_Suite_Pro_v1.7.36专业版,内涵CSDN使用教程,便于入门

2019-10-16

java编写的数独游戏

由java编写的数独游戏,相当完美的java程序!具有不错的可视化界面!

2012-10-19

galera离线一键安装

linux环境下,galera离线一键安装,执行install-galera.sh即可。 MySQL Galera Cluster部署及问题解决: https://blog.csdn.net/qqchaozai/article/details/109675630

2020-11-16

恢复系统主题(win7X64).rar

恢复系统主题(win7X64).zip 解决VirtualBox在WIN7 X64使用出现的以下问题: Unable to load R3 module D:\Program Files\Oracle\VirtualBox/VBoxDD.dll (VBoxDD):GetLastError=1790 (VERR_UNRESOLVED_ERROR) 返回 代码: E_FAIL (0x80004005) 组件: Console 界面: IConsole {8ab7c520-2442-4b66-8d74-4ff1e195d2b6}

2018-09-12

java编写QQ聊天工具

java编写的QQ聊天工具,能够私聊,适合初学者学习

2012-10-19

java写的计算器

使用java写的计算器,无任何异常,界面美观,独家哦!

2012-10-19

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除