- 博客(17)
- 收藏
- 关注
RSS订阅原创 Java安全之Commons Collection 1
cc1:public class Test1 { public static void main(String[] args) throws Exception{ Transformer[] transformers = new Transformer[] { new ConstantTransformer(Runtime.class), new InvokerTransformer("getMethod", new
2022-02-25 18:28:27
4116
原创 摸鱼小工具——python合并同目录下所有的多sheet表格
最近有需求要我做一个合并多个excel表,每个excel内含多个sheet.网上已经有很多可以利用的,所以就水一篇博文# -*- coding: utf-8 -*-import xlrdimport xlsxwriterimport osdef open_xls(file): f = xlrd.open_workbook(file) return fdef getsheet(f): return f.sheets()def get_Allrows(f,sheet
2022-01-12 17:07:06
310
原创 Java动态代理
动态代理:现在我们需要给一些类的前后增加一些功能,但是又不改变这个类;有两种方式:1.静态代理可以给每一个类都编写对应的代理类,并且实现和目标类相同的接口:代理对象=增强代码+原有对象;但这样是需要我们每有一个目标类就要实现一个代理类2.动态代理创建动态代理类会使用到java.lang.reflect.Proxy类和java.lang.reflect.InvocationHandler接口。proxy类的官方翻译是这样的:Proxy提供用于创建动态代理类和实例的静态方法,它也是由这些方法创建的
2021-10-29 15:48:25
137
原创 Java反序列化漏洞分析之commons.collections利用链5
Commons Collections包为Java标准的Collections API提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。让我们在开发应用程序的过程中,既保证了性能,同时也能大大简化代码。Collections包中的“Map”是在java.util.Map的基础上扩展的接口和类。有如下常用的Map:LinkedMap,可以维护条目顺序的map;BidiMap,即双向Map,可以通过key找到value,也可以通过value找到key。需要注意的是Bidi
2021-10-24 18:46:46
1696
原创 Java反射调用类的私有方法和内部类的私有方法
1.调用外部类的私有方法及获取属性值:package org.example;import java.lang.reflect.InvocationTargetException;import java.lang.reflect.Method;public class checkfeflect { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, Illeg
2021-10-13 22:16:17
1024
原创 隐藏隧道通信技术
隐藏隧道基础知识概述网络在通信前会在,两台机器建立TCP连接,然后进行通信。隧道是绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者进行封装 ,然后穿过防火墙,与对方通信。隧道列举:网络层:IPV6隧道,ICMP隧道,GRE隧道;传输层:TCP隧道,UDP隧道,常规端口转发。应用层:SSH隧道,HTTP隧道,HTTS隧道,DNS 隧道判断内网连通性:判断协议:tcp,http,dns,icmp等;允许流量出口的端口:80 ,8080,443,53,110,123等
2021-10-09 23:03:40
1183
原创 NTLM 身份验证
NTLM是NT LAN Manager的缩写,NTLM是基于挑战/应答的身份验证协议,是 Windows NT 早期版本中的标准安全协议。基本流程NTLM验证是一种Challenge/Response 验证机制,由三种消息组成:通常称为type 1(协商),类型type 2(质询)和type 3(身份验证)。type1 协商这一步没有发送用户名!!!这一步没有发送用户名!!!这一步没有发送用户名!!!大部分文章都写了 第一步会发送用户名,实际抓一次包就明白了.客户端向服务器发送ty...
2021-10-09 22:43:56
2342
原创 内网信息收集学习笔记
信息收集概述:首先对当前网络环境进行判断:1.对当前机器角色进行判断;2.对当前机器所处网络环境的拓扑结构进行分析和判断;3.对机器所处环境进行判断;收集本机信息查询网络配置信息:ipconfig -all查询操作系统及软件信息:操作系统及版本信息:systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"systeminfo | findstr /B /C:"OS Name" /C:"OS Version"查看系统体系结构 :echo %proc
2021-10-09 11:34:02
261
原创 Kerberos协议:制作金票银票
1.基础详解Kerberos协议是一个基于票据(Ticket)的系统,kerberos的两个基础认证模块AS_REQ & AS_REP,TGS_REQ & TGS_REP。以及微软扩展的两个认证模块S4U和PAC。,在Kerberos系统中至少有三个角色:认证服务器(AS),客户端(Client)和普通服务器(Server)。认证服务器对用户进行验证,并发行供用户用来 请求会话票据的TGT(票据授予票据)。票据授予服务(TGS):在发行给客户的TGT的基础上,为网络服务发行ST(会话票据)
2021-09-04 17:06:30
778
原创 Python相关内置模块[time,os,shutil](持续更新)
一.时间模块:1.时间戳:从1970年到现在经过的秒数用于间隔间隔的计算print(time.time())2.按照某种格式显示的时间:用于展示时间print(time.strftime('%Y-%m-%d %H:%M:%S:%p'))print(time.strftime('%Y-%m-%d %X'))# 2020-09-15 20:54:50:PM# 2020-09-15 20:54:503.结构化的时间:用于单独获取是时间的一部分res = time.localti
2020-09-17 20:47:32
160
原创 python三大器:装饰器,迭代器,生成器
此文与其他文章不同,仅为个人学习笔记使用,编写过程中难免有错误,望各位读者提出,共同进步。装饰器,迭代器,生成器是python开发过程中重要的工具,装饰器相较于其他两个来说较难以理解。1.装饰器通俗的来说是用来为其他区函数增加其他功能的,同时遵循一个基本原则:开放封闭原则:开放指对拓展功能开放,封闭指对修改源代码是封闭的。1.1简简单单先定义一个函数:def index(x, y): print("index %s,%s" % (x, y))index(111, 222)不...
2020-09-04 22:49:30
841
1
原创 Python之形参实参详解
Python之形参实参详解python函数中重要的一部分就是参数的调用,今天对参数进行讲解。参数大体上分为两种:形参(形式参数):在定义函数阶段定义的参数称之为参数,粗略的可以认为是变量名。实参:在调用函数阶段传入的值称之为实际参数,简称实参,粗略的可以认为是变量值。首先清楚一下几点:1.在调用函数阶段,实参会绑定给形参,且这种关系只能在函数体内用,结束后即被收回。2.实参被赋予的相当于变量名的地址(后面会有解释)。按照作用分又有以下几种:1.位置参数:1.1位置形参:按照从左往右的顺
2020-08-26 23:43:16
3368
原创 Python之深浅拷贝总结
python对于复制操作并不是大家想的那么简单,有时候会根据需求来完成自己的操作,上一篇文章已经讲了引用机制在此基础上我们进行论述: 首先我们定义一个列表L1:`l1 = ["egom","lxx",[1,2]]` 复制完成后L1为父列表,l为子列表,此时我们有这几种需求:1.对父列表中元素进行改变,子列表同时改变;2.对父列表中元素进行改变,子列表不改变;那么我们如何实现? 首先明白一点:可变类型和不可变类型: 可变类型:列表,字典(值改变,id不变) 不可变类型:int ...
2020-08-12 00:41:53
195
原创 通俗易懂的Python垃圾回收机制及内存管理
Python垃圾回收机制及内存管理
安装kali拓展(kali分辨率问题)第一步:打开虚拟机设键->安装vmware-tools(我这里是已经安装所以显示的是重新安装)
2019-12-22 20:25:52
1015
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人