- 博客(62)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 w78cms v1.1版本getshell过程
各种CMS日站总结:w78cms搭建的网站0x00: w78cms搭建的网站0x01 扫描后台发现版本为V1.1然后利用sqlmap发现了管理员的密码和用户名0x02网上找POC 发现了这么一篇文章还可以:http://www.myhack58.com/Article/html/3/62/2011/2
2017-08-30 22:00:03
1569
原创 PHP
0x思路来源这个主要是做一道CTF题目而引起的知识总结,题目的来源为:http://web.jarvisoj.com:32784/ 找了点解释发现这里有一篇文章写得挺好的,这里自己做个总结,大牛轻飘ox题目原理:原理主要摘自于这片文章:http://www.tuicool.com/articles/zEfuEz,下面自己总结一下也算对PHP序列化以及反序列化的一个总结。
2017-08-19 10:52:25
367
原创 记一道CTF题babyphp之学习代码注入
0x00写在前面的话最近打算刷刷CTF题目,提升一下自身的见识面,这里碰到了一个代码注入的题目特作记录,大牛勿喷。。。0x01做题的整体思路做题的地址,http://web.jarvisoj.com:32798/打开地址,随机点击发现都是展示对应的界面,做过开发的我,直觉告诉我应该是传入一个字符串展示对应页面,这样我随机点了一下,发现about里面有
2017-08-18 15:34:27
5290
2
原创 由一道CTF信息泄露题而引发的对git命令的再次温习
0x00写在前面的话好久没有GIT了,git 功能强大,但是因为现在不要做项目所以基本开始没怎么用了。0x01信息泄露有的时候运维或者说是部署人员工,当然也有可能是开发人员在打包项目的时候将。git也打包了而引起了,git的信息泄露,关于常用的其他信息泄露,各位看官可自行Google or 百度。这里贴一下git信息泄露利用的python脚本。下载完了之后利用python执行,pyth
2017-08-17 08:47:25
5983
原创 CTF中文件上传题目整理总结
0X00说在前面的话CTF中或多或少都有点文件上传的题目,而这个又是最好整理的,变化的方式不是很多(至少到目前为止我没有发现太多的姿势。。。。),随意就先整理这个吧。0x01文件上传绕过的主要姿势有:A:基于前台JS的验证,这个 不要说就是firebug下修改一下JS文件就绕过了B:基于文件后缀名的绕过,这里面的主要姿势有:利用后缀名大小写混用绕过、空格或者
2017-08-16 11:22:50
15186
原创 实验吧三道sql注入题目解题思路以及当中至少点整理(简单的SQL注入、简单的SQL注入2、简单的SQL注入)
0x00最近学习CTF有一段时间了,下面将实验吧三题题目的简单SQL注入进行一定的整理,0x01 简单的sql注入做题的地址为: http://ctf5.shiyanbar.com/423/web/第一步:随便输入个数字load下url:http://ctf5.shiyanbar.com/423/web/?id=1发现是这个,老套路,既然题目提示是过滤 我们来各种试试到底过滤了
2017-08-12 12:03:31
4062
原创 大话CTF比赛之一
0X01前言 最近单位开始也要组织CTF比赛了,好吧那就开始学习安全吧,真心有点不情愿,但也算从以前屌丝圈进入安全圈了,回想自己好歹也是在安全实验室待过的人,或多或少懂点安全吧,好歹以前也是干过取证的人!0X02CTF比赛总结CTF比赛的目的是考察网络安全中的单个知识点,你可以理解成一个小漏斗,如GPC、文件包含、文件隐写以及PHP弱类型等等。CTF比赛类似于程序
2017-07-08 21:17:31
824
原创 java中Sting.int转换
int--->string方法一:int test = 999;String tmpString = String.valueOf(test);方法二:
2014-10-05 12:56:35
487
转载 Android面试总结
转载至:http://blog.csdn.net/zoneyoung/article/details/136243872013-5-9号补充:今天最新的腾讯面试题,应该说是所有面试中最难的,我个人感觉。而且是个女面试官,好嗨皮啊,哈哈。腾讯面试题1.int a = 1;int result = a+++32.int a = 2;int res
2014-10-04 22:35:37
1675
转载 spring面试题目
spring面试题一、spring工作原理: 1.spring mvc请所有的请求都提交给DispatcherServlet,它会委托应用系统的其他模块负责负责对请求进行真正的处理工作。 2.DispatcherServlet查询一个或多个HandlerMapping,找到处理请求的Controller. 3.DispatcherServlet请请求提交到目标Controlle
2014-10-04 22:32:23
560
原创 剑指offer阅读总结
写在最前面最近一直在找工作,一直看剑指offer,从里面主要学习到了剑指offer思考的方式,已经面试的一些技巧和注意的问题等等。下面是我对这本书的一下个人的总结。不喜勿喷啊!面试能力与技巧面试中应该掌握的是三方面的能力:编程语言、数据结构、算法!当然如果可以的话加上操作系统网络的知识会更好啦。面试技巧:沟通能力、学习能力、知识迁移能力。面试问题1:赋值运算符2:实
2014-10-04 13:46:11
730
1
转载 java fail-fast机制详解
Java 集合系列04之 fail-fast总结(通过ArrayList来说明fail-fast的原理、解决办法) - 跨到对岸去时间 2013-09-16 09:12:00 博客园-原创精华区原文 http://www.cnblogs.com/skywang12345/p/3308762.html 前面,我们已经学习了ArrayList。接下来,我们以ArrayList为例,
2014-10-04 09:39:54
1091
转载 java并发面试题目
转载:题目来自:http://ifeve.com/javaconcurrency-interview-questions-base/答案来自书籍和网络以及个人的碎语,转载请注明出处和作者,欢迎大家点评和共享!多线程java中有几种方法可以实现一个线程? 答:在Java中实现一个线程有两种方法,第一是实现Runnable接口实现它的run()方
2014-09-12 15:44:23
662
转载 找工作面试之大数据处理
百度面试真题:单机存储100亿大数据量的key-value数据,要求能够支持插入和查询操作,单条数据长度不定,平均约1024字节,假设可用内存10G,磁盘空间不限,请设计一个存储查询模块,支持按照key来获取对应的value,设计目标以查询性能为先,尽量节约资源,查询可以理解为网民的检索行为。
2014-09-09 10:21:21
627
原创 Java的servlet生成动态验证码
代码:/** * @class 验证码 */import java.awt.Color;import java.awt.Font;import java.awt.Graphics2D;import java.awt.image.BufferedImage;import java.io.IOException;import java.util.Random;import java
2014-09-07 19:09:02
546
原创 javaMD5值加密代码!
public String complie(String s){ try { s = s.trim(); m = MessageDigest.getInstance("MD5"); b = new BASE64Encoder(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } tr
2014-09-07 18:44:02
621
转载 Android无法生存R文件解决方案
ndroid 无法生成R文件 是件痛苦的事情,即使有时候你xml文件没有错误,他都无法生成。针对此问题,我总结以下几个方面的原因。一.xml本身有错误R.java这个文件是会自动生成的,但是如果你不小心xml文件写错了,或者不小心在编辑xml的时候点击了run(其实这个时候会运行这个xml文件,会生成一个同名的xml文件,后缀为xx.out.xml),然后正巧你游clear
2014-09-06 22:50:17
569
原创 设计模式总结:
设计模式分类总体来说设计模式分为三大类:创建型模式,共五种:工厂方法模式、抽象工厂模式、单例模式、建造者模式、原型模式。结构型模式,共七种:适配器模式、装饰器模式、代理模式、外观模式、桥接模式、组合模式、享元模式。行为型模式,共十一种:策略模式、模板方法模式、观察者模式、迭代子模式、责任链模式、命令模式、备忘录模式、状态模式、访问者模式、中介者模式、解释器模式。其实还有两类
2014-08-30 21:33:27
436
原创 java中hashmap源码分析和实现
构造函数: public HashMap() { table = (HashMapEntry[]) EMPTY_TABLE; threshold = -1; // Forces first put invocation to replace EMPTY_TABLE }可以看到他其实是一个实体数组,来存储
2014-08-30 21:19:28
1066
转载 Android需要大量内存时自己设置堆大小
出处:http://dengyin2000.iteye.com/blog/1471456Android需要大量内存时自己设置堆大小博客分类:androidandroid 在做画报之类的图片显示app是 往往需要显示一张很大的图片, 这时候老是会发生OOM error,但是压缩大了又会让图片看起来很失真, 这时候需要使用图片压缩和下面的方法解决。
2014-08-28 15:52:06
2829
转载 手把手教你把Vim改装成一个IDE编程环境(图文)
文章出处:http://blog.csdn.net/wooin/article/details/1858917手把手教你把Vim改装成一个IDE编程环境(图文)By:吴垠Date:2007-09-07Version:0.5Email:lazy.fox.wu#gmail.comHomepage:http:
2014-08-27 22:12:23
440
转载 Java内存分配及垃圾回收
本文keywords:堆, 栈,常量池,gc, finalize内存分配从编译原理讲,程序内存分配的三种方法:静态分配、栈式分配、堆式分配。静态分配指在编译期间就能确定内存分配空间大小,要求没有可变数据结构(如可变数组)、嵌套结构和递归结构。栈(堆栈)主要用来运行程序的,堆主要是用来存放对象的。栈要求知道程序的存储要求(一个变量占个栈空间),堆为可变数据结构
2014-08-26 08:45:32
382
转载 java设计模式之装饰器模式
这个模式花费了挺长时间,开始有点难理解,其实就是定义:动态给一个对象添加一些额外的职责,就象在墙上刷油漆.使用Decorator模式相比用生成子类方式达到功能的扩充显得更为灵活。设计初衷:通常可以使用继承来实现功能的拓展,如果这些需要拓展的功能的种类很繁多,那么势必生成很多子类,增加系统的复杂性,同时,使用继承实现功能拓展,我们必须可预见这些拓展功能,这些功能是编译时就确定了,是静态的。
2014-08-11 22:13:25
425
转载 java设计模式之二工厂模式
工厂模式:主要用来实例化有共同接口的类,工厂模式可以动态决定应该实例化那一个类。工厂模式的形态工厂模式主要用一下几种形态:1:简单工厂(Simple Factory)。2:工厂方法(Factory Method)。3:抽象工厂(Abstract Factory)。简单工厂(Simple Factory)又叫静态工厂,是工厂模式三中状态中结构最为简单的。主要有一个静态
2014-08-11 11:06:42
395
原创 设计模式之一单例模式
单例模式概念 单例模式就是类别只有一个实例,每次在必得类调用这个类的实例,都是同一个实例。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统资源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。如打印机、显卡等等这些系统资源。如果做Android程序指导对于系统的servcie好多都设计成单例模式,都是通过get
2014-08-11 10:16:47
532
原创 Android手机IP地址查看
要获取Android手机的IP地址,必须先保证你的Android手机已经连接到无线网络。先执行命令"adb shell netcfg" 再执行命令 “adb shell ifconfig rmnet0”
2014-08-06 21:55:54
1525
转载 Android之一Activity生命周期
子曰:溫故而知新,可以為師矣。《論語》学习技术也一样,对于技术文档或者经典的技术书籍来说,指望看一遍就完全掌握,那基本不大可能,所以我们需要经常回过头再仔细研读几遍,以领悟到作者的思想精髓。近来回顾了一下关于Activity的生命周期,参看了相关书籍和官方文档,也有了不小的收获,对于以前的认知有了很大程度上的改善,在这里和大家分享一下。熟悉javaEE的朋友们都了解serv
2014-06-04 18:48:53
444
转载 Java IO流学习总结
Java流操作有关的类或接口:Java流类图结构: 流的概念和作用流是一组有顺序的,有起点和终点的字节集合,是对数据传输的总称或抽象。即数据在两设备间的传输称为流,流的本质是数据传输,根据数据传输特性将流抽象为各种类,方便更直观的进行数据操作。 IO流的分类根据处理数据类型的不同分为:字符流和字节流根据数据流向不同分为:输
2014-06-04 17:43:04
437
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人