- 博客(13)
- 收藏
- 关注
RSS订阅原创 系统安全笔记(安全相关)
这部分是Windows安全的学习内容,只学了Linux而对Windows的安全机制了解不深入是不行的这部分也会不定时更新操作系统账户安全:使用正版windows缺省安装时,会禁用administrator用户,登录时必须新建一个用户。使用非正版windows安装的系统,很多地方都是无人值守的安装,缺省的管理员口令都是空。此外,很多使用弱口令的电脑都容易被攻击。Windows文件安全:传统的Windows和现在的一些U盘上使用的是FAT文件管理系统,安全性不高。NTFS在WinXP以后的版本中才
2022-02-23 21:35:20
3533
原创 目标扫描(安全相关)
nmap实现目标扫描HOST DISCOVERY:-sL: List Scan-sn: Ping scan (disable port scan)SCAN TECHNIQUES:-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scan-sU: UDP Scan-sN/sF/sX: TCP Null, FIN, and Xmax scansPORT SCAN:-p55 ,-p1-65510, -p U:53,111,137,T:21-
2022-02-23 21:32:43
3608
原创 PHP特性(安全相关)
这部分内容可能比较杂,会更新着记录多后缀:apache对于文件后缀的解析顺序是从后往前,直到碰到一个它可以解析的合法字符段为止。apache认为文件的后缀名可以有多个,其解析后碰到相应的类型,并调用对应的执行模块。在module模式下碰到.php.xxx时,虽然apache可以将其解析为php文件,但是php执行部分不认识,但他不报错,而是返回文件本身。在fastCGI模式下,PHP执行模块会报错,此时返回500。冒号截断:在windows中NTFS流冒号截断利用冒号":"截断文件名,可以
2022-02-23 21:30:21
2994
原创 Linux学习(Kali为蓝本)
Linux学习记录前言这部分主要是Linux指令的学习和记录,都是些常用的或者不太便于记忆的指令。其他常用的如果没有记录到里面那就是已经记在我脑子里了…基础指令(重点)1、ls指令含义:ls (list)用法1:#ls含义:列出当前工作目录下的所有文件/文件夹的名称用法2:#ls 路径含义:列出指定路径下的所有文件/文件夹的名称关于路径(重要):路径可以分为两种:相对路径、绝对路径。相对路径:相对首先得有一个参照物(一般就是当前的工作路径);相对路径的写法:在相对路径中通常会用
2022-02-23 21:27:25
721
原创 HTML入门-学习web前要会的基本语法
html标签:标签分为:1.围堵标签:有开始和结束标签:<html></html>2.自闭合标签:开始标签和结束标签在一起:<br/>3.标签可以嵌套4.在开始标签中可以定义属性。属性由键值对构成,值需要用单引号或者双引号引起来5.学习:1.文件标签1.根标签<html></html>头标签<head></head>体标签<body></body>标题标签<title>
2022-02-23 21:16:41
263
原创 没什么用的CSS Selector注意事项
使用Document 对象doc的select选择器时,如果遇到:<div> <div id="astr div"> str1 <div>str2</div> </div></div>这种情况,使得选择器无法正常识别参数:doc.select(".astr div div");这样是不可以的,因为选择器使用的不是贪心算法,所以只识别.astr 为id这是需要使用具体的选择方式:doc.select("[id
2022-02-23 20:55:38
70
原创 JavaScript学习
JS学习记录这部分没有学很深,个人倾向于后端(ECMAScript:客户端脚本语言的标准1.基本语法:1.与Html的结合方式:(在)2.注释和Java一样3.数据类型1.原始数据类型(基本数据类型)和引用数据类型原始:1.number:数字;整数/小数/NaN(not a number不是数字的数字类型,这个东西会在本应该得到数字但最终不是数字的地方生成,使用0/0等不合法运算也会得到NaN))2.string:字符串;字符串(JS里面没有字符这个概念,引号用单双引都行),和任何类型加
2022-02-23 20:43:37
223
原创 Java Web学习
Java Web学习记录上一篇:https://blog.csdn.net/rulerrr_r/article/details/123098524这部分学到了Tomcat配置,web相关内容:开始:关于获取某个文件的路径,以后不需要使用相对绝对路径了,直接把它放到和这个源码同一个文件夹下,在这个类中使用:类名.class.getClassLoader.getResource(“要找到的文件的全名”).getPath();返回值是个字符串,绝对路径。URL url=new URL(“网址”);/
2022-02-23 20:35:19
393
原创 Java学习进阶2
Java 进阶学习记录Tip:Ctrl+Alt+U开启diagramParagraph【Junit】这个东西是专门用来测试程序的,通常在相关文件同级文件夹中加入一个包:test,里面的类名命名为要测试的类名加上Test关键字。其中要定义你需要测试的方法,直接就定义成成员方法一样的格式就行,对哪一部分语句(方法)进行测试时,就要先创建一个方法专门用来测试,在这个方法前面加上注解@Test(此时需要导入Junit环境)每次运行时要求在这个@Test之前点击绿箭头单独运行这个方法,这个方法一般不需要返回值
2022-02-23 20:27:35
336
原创 Java学习进阶1
Java 学习进阶从这里开始是Java的进阶内容:Object类的方法:【toString】方法toString方法是Object类的方法,因为Object类是所有类的超类,故所有类都继承了Object类;自己定义的类也是。返回值是一个字符串,对象名.toString();打印出来是这个对象地址(在这个类没有重写toString方法时)通过Alt+Insert可以直接重写一个类中的toString方法【equals】方法判断是否相等,Object里面的内容是:return thisobj;(o
2022-02-23 20:21:38
145
原创 Java 学习入门
Java学习记录-入门老博客没人看了,把东西搬过来…记得不算很规整,但都是有用的部分System.out.println();这样轮空时是可以当成一个换行使用的。进行除法运算时,牵扯到浮点数时,总会尽可能浮点位多地得到结果。而只有整形参与运算时,就只会得到商。Java的char类型:使用的是16位unicode这里介绍方法的定义格式:修饰符 返回值类型 方法名称(参数类型 参数名称,…){方法体return 返回值;}(现阶段)修饰符就是public static方法的调用格式
2022-02-23 20:16:14
75
原创 缓冲区溢出基础(C语言测试程序)
尝试学学二进制安全,补补短板这次是采用C语言,直接修改目标返回地址的内容,从而达到和使用memcpy等函数进行缓冲区溢出测试同样的效果。之前在站里找了找案例,发现很多文章没有写明自己的程序是运行在怎样的环境下,以及是多少位系统,我将先把自己的环境列出来:win10 基于X64 64位VS2019代码如下#include<stdio.h>#include<stdlib.h>#include<string.h>void func(){ int a, *
2021-10-04 18:17:15
2440
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人