自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

zhoufy的博客

C/C++语言 学习

  • 博客(83)
  • 问答 (1)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 浅谈Log4j2信息泄露与不出网回显

Log4j2

2023-07-21 13:58:30 748

原创 Broken Gallery 靶场

靶场

2023-06-27 21:08:31 279

原创 BossPlayerCTF 靶场

靶场

2023-06-27 20:09:08 166

原创 Mhz_c1f靶场-简记

靶场试吃

2023-06-27 18:11:15 440

原创 ATT&CK 红日靶场(三)-简记

端口目录访问 ip/1.php -->根目录、禁用函数!!!-------IP/configuration.php~-->>发现 testuser / cvcvgjASD!更改密码->>123456Step 》写马->>eval($_POST['123']);-》访问error.php--antsward 连接后无法执行命令:antsward-》加载插件-》辅助工具-》绕过disable_fuctions-》PHP7_GC_UAF 、PHP7_Backtrace_UAF。

2023-06-21 18:16:10 1021

原创 ATK&CK红队评估实战靶场(二)-简记

att&ck

2023-06-20 18:39:37 215

原创 红日ATT&CK系列靶场(-)简记

红日靶场(一) att&ck

2023-06-20 17:53:37 1107 1

翻译 Java RMI Registry 反序列化漏洞(<=jdk8u111)

Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1).漏洞环境执行如下命令编译及启动RMI Registry和服务器:docker-compose b

2021-09-14 14:17:33 900

原创 telnet认证过程抓包分析

window 10 -》开启telnet client cmd ——> telnet ->? -> telnet 192.168.8.35wireshare抓包:telnet---》逐条分析

2021-02-24 15:02:30 518

原创 telnet用户名密码爆破

攻击机:kali攻击模块:msfconsole -> use auxliary/scanner/telnet/telnet_loginshow optionsmsf5 auxiliary(scanner/telnet/telnet_login) > set rhosts 192.168.8.35rhosts => 192.168.8.35msf5 auxiliary(scanner/telnet/telnet_login) > set user_file ...

2021-02-24 14:49:17 775

原创 masscan

nmap基础扫描扫描单个目标nmap 222.182.111.136扫描多个目标nmap 222.182.111.136 222.182.111.129扫描某个ip段nmap 222.182.111.1-100扫描某个文件内指定的ipnmap -iL /root/target.txt扫描时除开某个ip进行扫描nmap 222.182.111.1/24 -exclude 222.182.111.129扫描时除开某个文件内的ip进行扫描nmap 222.182.111....

2020-10-14 18:05:36 473

原创 sqlmap使用

一、sqlmap常用基础命令sqlmap Common operation command以下命令顺序即为sql注入常见步骤。sqlmap -u [“url”] --dbs #获取数据库sqlmap -u [“url”] --current-user #获取当前用户名称 :sqlmap -u [“url”] --current-db #获取当前数据库名称sqlmap -u [“url”] -D [‘数据库名’] --tables #列出表名 :sqlmap -u [“url”] -D...

2020-08-19 21:33:20 267

原创 Python爬虫

import urllib.requestimport reimport timeimport randomclass GetHtml(object): def __init__(self, URL, HEAD): self.url = URL self.head = HEAD def get_index(self): self.request = urllib.request.Request(self.url)

2020-08-14 18:07:17 114

原创 nginx负载均衡

nginx负载均衡准备条件:三台CentOS6虚拟机分别部署nginx、tomcat、tomcat服务器各一台设置在同一网段CentOS-nginx:IP 10.1.1.1/24安装Nginx:CentOS-tomcat: IP:10.1.1.10/24上传nginx.tar.gz 包后;tar -zxf nginx.tar.gz生成makefile./configure --prefix=/usr/local/nginx --user=nginx --group=nginx

2020-08-12 12:53:40 85

原创 linux网卡配置

命令[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0TYPE=Ethernet #网卡类型DEVICE=eth0 #网卡接口名称ONBOOT=yes #系统启动时是否自动加载BOOTPROTO=static #启用地址协议 --static:静态协议 --bootp协议 --dhcp协议IPADDR=192.168.1.11 #网卡IP地址...

2020-08-12 10:28:03 126

原创 LNMP

安装php解析环境linuxtar -zxf php-5.3.28yum install libxml2-devel libjpeg libpng-devel./configure --prefix=/usr/local/php5--with-gd --with-zlib--with-config-file-path=/usr/local/php5--enable-mbstring--enable-fpm--with-jpeg-dir=/usr/libmake &am

2020-08-11 19:15:44 156

原创 远程专网实验(vipien):

远程专网实验: 实验准备工作: 三台虚拟机:win2007(CN端)、win2003(VPN服务器)、win2003(USA端)步骤: 三台虚拟机的配置如下:主机名 IP 适配器连接模式 子网掩码 win7-CN 100.1.1.1 仅主机模式 255.255.255.0 win2003-vpn 100.1.1.2 200.1.1.2 网卡1(仅主机) 网卡2 ...

2020-08-04 13:37:58 428

原创 NAT实验

NAT实验拓扑图如下:要求:全网互通 外网可访问服务器步骤如下:1、配置IP、网段、网关配置2、路由配置3内外网地址映射配置命令如下:1)定义内网端口: int f0/0 ip nat inside exit 2)定义外网端口: int f0/1 ip nat outside exit 3)配置PAT(pc访问外网)...

2020-07-31 20:27:58 461

原创 NAT原理

NAT原理及实验NAT1.Network Address Translations 网络地址转换2. ipv4地址严重不够用了 x.x.x.x x0-255 A B C类可以使用 D组播 E科研3. IP地址分为公网IP和私网IP公网IP只能在公网上使用私网IP只能在内网中使用公网上不允许出现私有IP地址!!!!!!私网IP可以重复在内网使用私有IP地址范围:1)10.0.0.0/8 (10开头的)2)172.16.0.0/16...

2020-07-31 20:20:51 140

原创 三层交换机实验演示

三层交换机实验实验拓扑图如下:实验步骤:1、配置trunk 三层交换机以下的虚线连接的端口全部配置为trunk 重要命令: switchport trunk encapsulation dot1Q sw m t2、vtp 在一台三层交换机中配置即可 命令: vtp domain v //v(域名) 3、vlan添加...

2020-07-30 20:27:56 1545

原创 三层交换机技术

三层交换机实验要求如下:涉及到的命令:①trunk 配置trunk命令: int f0/x [switchport trunk encapsulation dot1q/isl] switchport mode trunk exit②vtp vtp domain v(域名)③vlan1)创建VLAN:conf t vlan ID,ID,ID-ID [name 自定义名称] exit2)...

2020-07-29 20:06:35 242

原创 单臂路由和DHCP中继实验

实验拓扑图: 实验图一、一路由器为DHCP服务器①trunk : switchport mode trunk int range f0/3-5②vtp vtp domain v③VLAN Vlan 10 Vlan 20 Vlan 30 Vlan 40 Vlan ...

2020-07-29 14:37:44 388

原创 路由器工作原理

1)一个帧到达路由,路由器首先检查目标MAC地址是否自己,如果不是则丢弃,如果是则解封装,并将IP包送到路由器内部2)路由器检查IP包头中的目标IP,并匹配路由表,如果匹配失败,则丢弃,并向源IP回馈错误信息,如匹配成功,则将IP包路由到出接口。3)封装帧,首先将出接口的MAC地址作为源MAC封装好,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如有,将提取并作为目标MAC地址封装到帧中,如没有,则发送ARP广播请求下一跳的MAC,并获取到对方的mac地址,再记录缓存,并封装帧,最后将帧发送出

2020-07-28 16:21:51 121

原创 路由器工作原理

交换机工作流程如下:交换机收到一个数据帧后:1.首先学习帧中的源MAC地址来形成MAC地址表2.然后检查帧中的目标MAC地址,并匹配MAC地址表: 如表中有匹配项,则单播转发 如表中无匹配项,则除接受端口外广播转发 3.MAC地址表的老化时间默认是300秒(可修改)...

2020-07-28 16:14:06 100

原创 springboot配置文件 server.context-path 路径不起作用

springboot配置文件 server.context-path 路径不起作用server.port=8081server.context-path=/boot02修改:server.port=8081server.servelt.context-path=/boot02原因:springboot版本问题

2020-07-03 11:06:45 812 1

原创 Quartz

quartz在这里插入代码片<bean id="job1" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"> <property name="targetObject" ref="task"></property> <property name="targetMethod" value="show"></pro

2020-06-19 21:00:08 96

原创 Excel 读取,POI

读取excel数据package com.zy.poi;import org.apache.poi.hssf.usermodel.*;import java.io.FileInputStream;public class Test03 { //读取 public static void main(String[] args) throws Exception { //获取流 FileInputStream fileInputStream =

2020-06-18 14:20:15 90

原创 图片上传功能实现

图片上传功能实现java后端实现代码: @ResponseBody @RequestMapping("/home/updateInfoForm") public Map<String, Object> update(MultipartFile imgFile, @RequestParam Map<String, Object> map, HttpServletRequest request) { if (imgFile != null) {//

2020-06-16 13:36:06 1248

原创 Mybatis中ResultMap映射

Mapper中的代码<resultMap id="BlogMap" type="com.zy.entity.Blog"> <!-- id代表resultMap的主键,而result代表其属性--> <id property="id" column="id"></id> <result property="insertTime" column="insertTime"></result>...

2020-06-11 20:39:54 222

翻译 VMware中,桥接网络、NAT网络模式和仅主机的理解

1. VMware中,该如何理解桥接网络与NAT 网络模式源博客(博主:知识改变命运):https://blog.csdn.net/u010801439/article/details/531931132.VMware虚拟机三种网络模式详解 (来源:Linux社区 作者:Linux)2.1Bridged(桥接模式):https://www.linuxidc.com/Linux/2016-09/135521.htm什么是桥接模式?桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟...

2020-06-08 17:38:58 115

原创 127.0.0.1、localhost及本机IP的理解

1、localhost是域名,du127.0.0.1是IP地址。你可以打开 windows 安装zhi目录下的 etc 文件dao夹中的 hosts 文件,里面就有一句127.0.0.1 localhost ;绑定IP4下 localhost 指向的IP地址::1 localhost ;绑定IP6下 localhost 指向的IP地址2、本机 IP 就是本机对外放开访问的IP地址。这个网址就是与物理网卡绑定的IP地址,比如,你可以给你的网卡设置I...

2020-06-08 16:30:42 3018

翻译 网络安全【千峰】

局域网又可称为内网单局域网构成:交换机、网线、pc机交换机:用来构建局域网的设备ip地址: 32位二进制组成化成十进制:X.X.X.X X的范围是0-255子网掩码:作用:用来确定IP地址的网络位子网掩码如何确定IP的网络位:与255对应的是网络位置,与0对应的数字为主机位255.0.0.0255.255.0.0255.255.255.0IP地址详解ISO定义五大类:(是以IP地址的第一位进行区分的)A类:1-126 默认子网掩码为...

2020-06-08 13:33:41 516

原创 Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled

今天,安装docker后使用命令:docker pull mongo 拉取mongoDB镜像时遇到问题:Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)-------------------------...

2020-05-18 14:35:18 2939

翻译 Mybatis逆向工程理解

一、mapper接口中的方法解析mapper接口中的函数及方法方法 功能说明 int countByExample(UserExample example) thorws SQLException 按条件计数 int deleteByPrimaryKey(Integer id) thorws SQLException 按主键删除 int deleteByExa...

2020-04-10 08:42:23 217 1

转载 类对象定义

#includeusing namespace std;class Coordinate{public:    int x;    int y;    void printX()    {        cout    }    void printY()    {        cout    }};int main()

2017-03-15 22:42:49 299

转载 内存管理 new、delete’

#include#includeusing namespace std;int main(){    int *p=new int(10);    if(p==NULL)    {        system("pause");        return 0;    }    cout    delete p;    p=NULL;

2017-03-14 14:31:49 176

原创 函数 默认值、重载、内联

#includeusing namespace std;inline void fun(int i,int j=20,int k=30);inline void fun(double i,double j,double k);int main(){    fun(1,2,3);    fun(1.2,1.3,1.4);}void fun(int i,int j,

2017-03-10 20:21:45 228

转载 最大、最小值

#include#includeusing namespace std;int getmax_min(int *arr,int count,bool is_max){    int temp;    temp=arr[0];    for(int i=1; i    {        if(is_max)        {            if(a

2017-03-03 22:43:16 234

转载 bool以及 namespace练习

定义一个命名空间为myNum,在该命名空间中定义一个整型变量x,并给该变量赋值为105; 使用C++新特性判断myNum命名空间下的变量是奇数还是偶数。#include #include using namespace std;namespace myNum            //填写命名空间的关键字{int x = 11;}int main()

2017-02-28 23:16:42 936

翻译 关于namespace

#includeusing namespace std;namespace A//命名A空间{int x=1;void fun(){    cout}void fun2(){    cout}}namespace B//命名B空间{int x=8;    void fun()  {    cout  }

2017-02-28 22:13:45 281

空空如也

办公系统项目的注册登录登录功能,跳转jsp网页界面,网页下跳出“下载”提示,怎么解决?向大佬们求助

2020-02-16

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除