- 博客(48)
- 收藏
- 关注
RSS订阅原创 类·和·对象
通常会将对象分为静态部分和动态部分静态部分称为属性,任何对象都会具备自身的属性,例如人,高矮胖瘦,性别年龄。动态部分称为对象可执行的行为,同样对于一个人来说,苦笑,说话,行走都是人具备的行为。通过探讨对象的属性和观察对象的行为来了解对象面向对象编程程序思想就是要以对象来思考问题,将现实世界的实体抽象为对象,考虑这个对象具有的属性和行为。
2025-07-15 14:18:08
214
原创 java-io流
I指的是in,O是out,也就是输入输出,指的是程序和外部之间的数据传递,通过流的方式。那什么是流呢?这是一种抽象的概念,一系列字节以队列的方式,先进先出,我们知道,程序运行在内存当中,而想要持久化记忆数据,就需要我们在内存和存储设备之间搭建一个数据传输的通道。
2025-07-10 22:46:14
331
原创 Markdown入门
什么markdown呢?学习并不是盲目的学,学有所用,用时有需,然后在学,学会他可以帮助我们更好写博客,为什么要写博客呢,我们需要总结和思考,有效的思考,写是一个过程,学也是一个过程,。
2025-07-09 18:30:55
243
原创 【无标题】
那可以使用其中对应的属性onclick='alert(1)用于在input标签内建立一个事件对象,当点击input标签时触发事件,同时执行onclick中的参数。可以的输入中的字符"闭合input标签中的value属性,使用字符>闭合input标签。当我们采取和前面一样的操作,“on”字符都会被后端改为“o_n”,那我们再加一个on,还是没有效果。发现name的输入被输出在页面,这是一个典型的反射型XSS漏洞,那我们可以尝试改变name的值.当我们尝试的时候,被HTML实体化了。我们通过上一关的思路。
2025-06-16 15:35:04
261
原创 Spring Boot
基于POJO(普通java对象),利用DI和AOP实现组件化开发的解决方案1.1.1Spring Boot的特性spring boot具有管理依赖,简化配置,快速运行,推荐技术四个特性管理依赖是spring boot内部定义了基础的maven pom.xml文件,可以管理Java开发中所用到的各项技术,维护着他们的版本号和依赖关系,从而简化maven的配置,避免经常遇到各项技术的版本选择问题,降低版本冲突。简化配置就是提供习惯的默认配置。
2025-06-07 15:37:40
534
原创 Spring MVC
Spring MVC 是基于 Java 的 Web 应用框架,是 Spring 框架的重要组成部分,遵循 MVC(Model-View-Controller)架构模式,用于构建灵活、可维护的 Web 应用程序。
2025-06-07 15:11:10
827
原创 pikachu通关教程-File Inclusion
首先我们把file1改成file2,发现切换成功那我们可不可以上传本地文件呢,答案是肯定的,大家可以尝试一下。
2025-06-02 08:33:13
407
原创 pikachu通关教程-CSRF
点击test in browser copy然后放在bp代理的浏览器上,会出现一个提交按钮,这时候点击之后信息就被修改了。就可以设置了其中的原理不是很懂,以后懂了在更新,哈哈哈。请求的方式不同,其他都是一样。首先要先下载一个插件。
2025-06-01 18:24:47
454
原创 pikachu通关教程- over permission
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。
2025-06-01 13:37:34
438
原创 pikachu通关教程-XSS
XSS被称为跨站脚本攻击(Cross Site Scripting),由于和层叠样式表(Cascading Style Sheets,CSS)重名,改为XSS。主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。利用网页开发时web应用程序对用户输入过滤不足导致将恶意代码注入到网页中,使用户浏览器加载并执行恶意代码,通常是JavaScript类型,也包括java、vbs、flash、html等。用户的信息也就被获取了可以分为三类,存储型,反射型,DOM型。
2025-05-30 17:45:37
1174
原创 pikachu通关教程-RCE
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统分为远程代码和远程命令两种.当对方存在或者提供相应的api接口。
2025-05-30 15:52:52
443
原创 pikachu通关教程-目录遍历漏洞(../../)
原理:目录遍历漏洞的原理比较简单,就是程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。那我们可以猜测,假设他过滤存在问题,没有对../进行有效过滤,那我们就可以访问他的上级目录dir.php。这里的目录跳转符可以是../,也可是../的ASCII编码或者是unicode编码等。可以去做一下CVE-2021-41773。也可以叫做信息泄露漏洞、非授权文件包含漏洞等.当我们依次点击,会有两条url。
2025-05-30 15:16:04
330
原创 虚拟机中创建虚拟机-window10为例
找到您当前运行的虚拟机(不是您想安装的CentOS)的.vmx文件。勾选"虚拟化Intel VT-x/EPT或AMD-V/RVI"勾选"虚拟化IOMMU(IO内存管理单元)"打开我们的虚拟机的虚拟目录,打开扩展名。右键点击虚拟机 → 设置 → 处理器。如果直接开启的话会出现以下情况。
2025-05-28 18:03:53
466
原创 pikachu通关教程-Burte Force
1.验证码在后台不过期,可以长期被使用2.验证码校验不严格,逻辑出现问题3.验证码设计的太过简单和有规律,容易被猜解在对比后并没有对验证码进行处理,其实还是明文传输,有效性不是很好。
2025-05-26 15:44:33
683
原创 Web服务器(Tomcat)
bin目录:存放Tomcat的命令、脚本等文件,其中以.sh结尾的是Linux/Mac OS系统使用命令的。以.bat结尾的则是Windows系统的命令使用的。其他的为通用项conf目录:放Tomcat的配置文件,如端口号,域名ip等lib目录:存放Tomcat运行时所必须的JAR包文件。注意的是JAR文件只可以被Tomcat服务器所访问。logs目录:默认日志文件存放的目录temp目录:用来存放Tomcat的运行时的临时文件用webapps:存放web应用和项目资源。
2025-05-21 09:07:41
683
原创 Spring ioc和Aop
可以这么说bean是计算机自动生成的类,Bean这个Java类必须具有一个无参的构造函数属性必须私有化。私有化的属性必须通过public类型的方法暴露给其它程序,并且方法的命名也必须遵守一定的命名规范。接下来介绍一些注解。
2025-05-18 19:06:17
1451
原创 通过sql注入拿到shell的方法
介绍第一种通过工具来获得权限的方法,这里输入的是网址其中参数--is-dba的作用是检测当前数据库连接所使用的用户是否具有说明有这个权限直接运行遇到几个选项,第二个选语言,其他都是yes,最后选择路径就可以os-shell会话出现就可以在里面执行cmd命令。
2025-05-18 12:51:43
1082
原创 sqlilabs-right-Less-32(宽字节注入)
python sqlmap.py -u "http://127.0.0.1:808/sqlilabs-right/Less-32/?id=1" --dbs --batch --tamper unmagicquotes python sqlmap.py -u "http://127.0.0.1:808/sqlilabs-right/Less-32/?id=1" -tamper unmagicquotes -batch -D DVWA -tables python sqlmap.py -u "http://
2025-05-14 10:26:51
339
原创 数字取证-内存取证(volatility)
volatility_2.6_win64_standalone.exe -f "C:\Users\xx\Desktop\victor_PC_memdump.dmp" --profile=Win7SP1x64 dlllist -p pid号。命令查询cmdscan cmdline concoles。列出进程信息(pslist,pstree)动态链接库(dlllist)
2025-05-14 08:21:23
541
原创 Maven
maven是Apache的顶级项目,解释为“专家,内行”,它是一个项目管理的工具,maven自身是纯java开发的,可以使用maven对java项目进行构建、依赖管理。与之前提到的Web应用不同,这个模板主要用于生成一个基础的Java项目结构,适合用来编写不依赖于Servlet API等Web技术的纯Java应用程序。方便快速管理依赖资源,避免版本冲突,有了Maven,我们就不用再手动导入Jar包了,我们只需要在配置文件当中,简单描述一下项目所需要的依赖信息即可,Maven会自动联网下载。
2025-05-12 16:02:00
1332
原创 sqlilab-Less-18
User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。user-agent的作用。通过识别用户身份,响应合适的web界面,所以更改可以让电脑返回一个手机界面,是不是很神奇那为什么http头部可以进行注入?结合网上资料由于大部分网站为了记录用户的http请求头部内容,来更好的识别用户的身份信息,会将其带入数据库处理。任何与数据库交互的地方都是有可能会有sql注入漏洞的。
2025-05-12 15:14:53
388
1
原创 第二篇 客户端脚本安全
限制了来自不同的"dociment"或脚本,对当前"dociment"读取或设置一些属性。不同源:host(域名或ip),子域名,端口,协议。对于当前页面来说,页面的源存放js文件的域并不重要,重要的是js页面所在的域是什么。例如a.com存在一个b.com的js文件,js文件的origin是a.com.在浏览器中,<script> <img> <iframe> <link>等标签都可以跨域加载资源,而不受同源策略的限制。这些带”src”属性的标签每次加载时,实际上是由浏览器发起了一次GET请求。
2025-05-09 21:35:24
418
原创 第一篇 世界观安全
安全的问题本质是信任问题。并且安全是一个持续的过程。安全的三要素:机密性,完整性(可以采用数字签名),可用性(简单来说就是能用,攻击者可以模拟用户但是不使用,造成资源浪费,DDOS攻击)。在安全领域还可以扩充增加可审计性、不可抵赖性等,但最重要、最基本的还是机密性、完整性、可用性。
2025-05-09 21:23:38
599
原创 关于注册表的一些题目
这通常发生在用户通过Windows的安全注意序列(Secure Attention Sequence, SAS)对话框,通常是Ctrl+Alt+Del组合键,来请求更改密码的情况下。这种类型的事件通常发生在域环境中,当一个计算机账户的属性被修改时,例如计算机名称、操作系统版本或其他相关属性发生变化。这意味着系统中具有适当权限的管理员直接更改了一个用户的密码,而不需要知道该用户的当前密码。9 查看用户使用U盘的痕迹 如:U盘名称、U盘插入、拔出时间,分配的驱动器号。
2025-05-08 16:24:49
498
原创 AJAX的学习
通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。传统的网页(不使用 AJAX)如果需要更新内容,必须重载整个网页页面。Ajax 的核心是 JavaScript 对象 XMLHttpRequest。该对象在 Internet Explorer 5 中首次引入,它是一种支持异步请求的技术。简而言之,XMLHttpRequest使您可以使用 JavaScript 向服务器提出请求并处理响应,而不阻塞用户。
2025-05-08 09:48:54
759
原创 DVWA-SQL
源码查看可以得知利⽤mysql_real_escape_string函数对特殊符号\x00,\n,\r,,’,\x1a进⾏转义,同时前端⻚⾯设置了下拉选择表单,希望以此来控制⽤户的输⼊。可以通过过抓包来实现sql盲注。打开界面,只有选项卡和submit,可以试试抓包了,可以通过这个网站解码 得到答案password。首先进行爆库,知道数据是dvwa。
2025-05-07 16:24:00
284
原创 DVWA的安装教程
把这个config.inc.php.dist变成config.inc.php即可完成,打开出现这样子的界面。修改D:\phpstudy_pro\WWW\DVWA\config路径下的文件。修改密码和账号,和php对应起来,端口号如果不一样也得修改要不然连接不到数据库。下载并解压dvwa放在php的www路径下。
2025-05-07 12:23:29
377
原创 *sqlilabs-Less-4(闭合判断)
MYSQL数据库的包容性比较强,如果你输错了数据的类型,MYSQL数据库会自动将其转换成正确的数据类型,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类型。就比如我们写入了SELECT * FROM name WHERE id=‘1)’ LIMIT 0,1,但是他会把1)转变为合法的1,比如1-,1“诸如此类,中文的字符也这样子,所以要正确的构造出sql语句判断SQL语句闭合方式主要分为几类方式,下面详细介绍一下。
2025-05-06 21:08:05
414
原创 sqlilabs-Less-3
当输入id=1'出现如下错误,我们提取引号内内容'1'') limit 0,1' at line。我们就是知道’)的闭合形式,接下来就好做了。构建如下代码即可完成。
2025-05-06 19:51:41
118
原创 sqlilabs-Less-2
其实我们直接可以不通过order by ,直接用union 查询在判断是字符型的时候。最后得到这样子的结果,如果id=-1或者id=1 and 1=2这样子也是可以的。这道题和第一关的差别是一个是单引号,一个没有单引号其他都是一样的方法。
2025-05-06 19:45:26
154
原创 sqlilabs-Less-8
不断尝试 '),')),当为id=1')),--+满足条件针对这种的显示,无论是联合查询哈市报错注入都无法注入成功的,这里就要使用布尔盲注了,这种页面只会显示成功和错误两个状态的页面,可以通过布尔盲注来不断尝试猜测出数据:并且我们可以使用多种方法来注入推荐使用第一种因为比较麻烦其他。
2025-05-06 16:49:43
253
2
人脸识别是依据人的面部特征,自动识别身份的生物特征识别技术 以下是关于它的详细介绍: 技术原理 人脸检测:通过算法从输入的图像中检测出人脸的位置,确定并标记有效目标人脸的位置及坐标,同时将目标人脸的姿
2025-06-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人