cike_y-CSDN博客

原创 JavaWeb之过滤器Filter&监听器

Filter：过滤器，用来过滤网站的数据；

2025-12-15 22:20:16 339 1

原创 JavaBean&MVC三层架构

实体类一般用来和数据库的字段做映射 ORM;ORM：对象关系映射。

2025-12-14 20:59:31 297

原创 JavaWeb-Request应用与Cookie&[特殊字符]️Session

HtttpServletRequest代表客户端的请求，用户通过Http协议访问服务器，HTTP请求中的所有信息会被封装到HttpServlertRequest，通过这个HttpServlertRequest方法，获得客户端的所有信息；

2025-12-13 21:46:19 774

原创 JavaWeb之HttpServletResponse

web服务器接收到客户端的http请求，针对这个请求，分别创建一个代表请求的HttpServletRequest对象，代表响应的一个HTTPServletResponse；

2025-12-12 14:16:36 335

原创 Servlet原理&Mapping问题&ServletContext对象

所以用户必须先访问特定保存了数据源的程序，拿到了保存了数据的ServletContext，然后通过ServletContext访问下文程序网页的时候就可以发现，拥有数据了。比如我们登录个淘宝，跳到其他页面也发现是登陆上的，这种东西肯定不是它自己做的，就需要一个中间商来做ServletContext：上下文。web容器在启动的时候，它会为每个web程序创建一个对应的ServletContext对象，它代表了当前的web应用；如果用户直接访问了下文的程序，可以看见并没有拿到了数据源，而是返回了null。

2025-12-11 16:01:26 893

原创 JavaWeb入门&HelloServlet

Servlet就是sun公司开发动态web的一门技术Sun在这些API中提供了一个接口叫做：Servlet，如果你想开发一个Servlet程序，只需要完成两个小步骤：编写一个类，实现Servlet接口把开发好的Java类部署到web服务器中。把实现了Servlet的接口中Java程序叫做，Servlet。

2025-12-10 12:55:39 578

原创 JavaWeb入门

HTTP（超文本传输协议）是一个简单的请求-响应协议，它通常运行在TCP之上。文本：html，字符串，~……超文本：图片，音乐，视频，定位，地图……80端口Https：安全的443。

2025-12-09 17:27:15 768

原创 Java入门2

比如 System.out.println()，是什么呢？意思调用系统类里面的标准输出out中的方法printlnJava方法是语句的集合，它们在一起执行了一个功能。方法是解决一类问题的步骤的有序组合方法包含于类或对象中方法在程序中被创建，在其他地方被引用设计方法的原则：保持方法的原子性，一个方法只做一个功能。// test();//调用test方法add(1, 2);// 调用add 方法return a+b;int i = 0;do{i++;

2025-12-08 12:44:09 674

原创 Java入门（1）

Java 是一种广泛使用的面向对象、跨平台的编程语言和计算平台，由 Sun Microsystems (现为Oracle) 于1995年推出，能编写从移动应用、企业级软件到大数据、Web应用的各种程序，核心特点是“一次编写，到处运行”（Write Once, Run Anywhere），依赖于Java 虚拟机（JVM）实现跨平台。

2025-12-07 13:08:06 927

原创浅谈用docker搭建一个ctf镜像

Dockerfile是一个用来构建镜像的文本文件，文本里面的内容都是构建镜像的指令。

2025-12-06 15:12:42 472

原创 Ubuntu搭建&Docker搭建一把梭

本文介绍ubuntu系统的安装和docker的安装使用

2025-11-26 11:33:45 589

原创金仓数据库&物理备份和还原

笔记

2024-12-28 13:17:44 1647

原创金仓数据库之巡查&KCP-客户端验证

笔记

2024-12-28 13:14:21 1201

原创金仓数据库&对象访问权限的管理

笔记

2024-12-27 15:59:17 1292

原创金仓数据库-用户与角色&对象权限访问的查看

笔记

2024-12-27 15:58:36 1454

原创 kingbase金仓数据库之数据库与表空间

一个数据库管理一个集簇，同样，一个集簇被一个数据库管理。

2024-12-23 19:17:36 2640

原创 KingbaseES(金仓数据库）入门学习

金仓是一种多进程架构，每一个连接到服务器的会话，在服务器上面都会为该会话分配进程。

2024-12-23 19:12:58 1000 2

原创 Java反序列化-RMI流程分析

RMI漏洞原理

2024-06-03 19:20:35 1458 2

原创 Shiro反序列化漏洞-Shiro550流程分析

Shiro

2024-05-10 12:52:07 1305

原创 Java反序列化-CommonsBeanUtils 1链分析

这条链子是一个比较重要的链子，后续的shiro框架漏洞都会用到。打链子，需要注意对应的依赖去打

2024-05-10 12:49:01 1829

原创 Java反序列化-CC11链

这条链子的主要作用是为了可以在 Commons-Collections 3.2.1 版本中使用，而且还是无数组的方法。这条链子适用于 Shiro550漏洞。

2024-05-07 16:29:41 990 2

原创 Java反序列化-CC4-2-5-7链分析

CC链完结篇

2024-04-22 14:06:07 830

原创 Java反序列化-CC3链

CC3链笔记。CC3通过字节码文件，动态类加载来进行命令执行，达到绕过服务器的黑名单的一条链

2024-04-22 14:04:26 1165 2

原创 Java反序列化-(LazyMap)CC1链与CC6链

CC6链与CC1链

2024-04-15 17:10:26 1274

原创 Java反序列化Commons-Collections-CC1链

CC1链(TransformedMap)java反序列化笔记

2024-04-15 17:06:31 1593

原创 Java反序列化基础-类的动态加载

类的动态加载、双亲委派的作用，以及字节码文件的利用

2024-04-15 16:49:19 1371

原创 Java反序列化基础-JDK动态代理的关系

Java反序列化&代理模式

2024-03-30 16:13:38 1089

原创 Java反射原理及UrlDns链的构造

Java反射及URLDNS链笔记

2024-03-28 12:03:19 1229

原创 Java反序列化基础入门

Java反序列化入门笔记

2024-03-28 09:51:30 1221

原创 php反序列化-字符逃逸看这一篇就够了

php反序列化字符逃逸-缩短逃逸、增长逃逸

2024-03-08 12:19:43 1868 1

原创 phar反序列化原理及利用

phar协议的利用，及漏洞的产生

2024-02-21 01:15:26 2334

原创 php反序列化原理&常见的魔术方法

php反序列化原理及常用魔术方法总结

2024-02-21 01:11:25 1995

原创 Redis渗透&SSRF的利用-看这一篇就够了

关于redis的渗透利用，及SSRF的方式

2024-02-05 05:10:38 2572 3

原创 PWN入门&Protostar靶场Stack系列

pwn入门靶场笔记

2024-01-24 13:37:33 1556

原创 BUUCTF-WEB-刷题记录（2）

关于第二页的前半部分的解题

2023-12-02 16:37:48 1479

原创 IDT 一款自动化挖掘未授权访问漏洞的信息收集工具

IDT 意为 Interface detection（接口探测)该工具主要的功能是对批量url或者接口进行存活探测，支持浏览器自动打开指定的url，避免手动重复打开网址。只需输入存在批量的url文件即可。

2023-10-02 12:49:43 4054 4

原创 BUUCTF-WEB-刷题记录

buuctf的web刷题记录

2023-10-01 11:11:27 1755

原创内网渗透之凭据收集的各种方式

本地安全机构服务器服务 (LSASS) 是一个 Windows 进程，用于处理操作系统安全策略并在系统上强制执行。它验证登录帐户并确保密码、哈希值和Kerberos票证。Windows 系统将凭据存储在 LSASS 进程中，使用户能够访问网络资源，例如文件共享、SharePoint 站点和其他网络服务，而无需在每次用户连接时输入凭据。LSASS 进程对于红队来说是一个诱人的目标，因为它存储有关用户帐户的敏感信息。LSASS 通常被滥用来转储凭据以提升权限、窃取数据或横向移动。

2023-09-07 21:35:54 1489

原创 APT之持久化域控的各种技术

权限维持域控

2023-08-01 11:31:54 438

中职网络安全数据包分析attack

中职网络安全数据包分析，需要题目什么的，不懂的都可以找我

2023-03-09

MarkDown的语法专用记事本的一款软件

由于做笔记或者是写文章的时候，如果纯粹是手写，感觉操作起来不是特别的方便，一直都想使用MarkDown的语法来写笔记，当时觉得好复杂没去学。学会之后做笔记和写文章的时候就再也不是很麻烦了。

2022-11-07

Cobalt Strike4.7最新版

windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具，拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具，因此广受技术安全渗透人员的喜爱。它分为客户端和服务端，服务端只有一个，大家可以共同操作shell

2022-11-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人