- 博客(210)
- 收藏
- 关注
RSS订阅
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:内部类
Java大数据开发和安全开发(一)Java的内部类1.1 内部类概述、1.2 成员内部类|了解]1.3 静态内部类[了解]1.4 局部内部类[了解]1.5 匿名内部类[重点]1.16 枚举泛型(一)Java的内部类1.1 内部类概述、1.2 成员内部类|了解]1.3 静态内部类[了解]1.4 局部内部类[了解]1.5 匿名内部类[重点]1.16 枚举泛型
2024-04-15 16:29:33
393
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:异常处理
Java无法为这个世界上全部的问题都提供异常类来代表,如果企业自己的某种问题,想通过异常来表示以便用异常来管理该问题,那就需要自己来定义异常类了。这段代码上层调用saveAge(223);,不会知道这个方法到底执行成功没有,因为这个方法没有返回值,如果要返回执行情况,要用一个异常对象封装这个问题// 需求:保存一个合法的年龄System.out.println("年龄被成功保存:" + age);} else {System.out.println("年龄非法!:");异常体系的两大阵营。
2024-04-15 16:26:41
1327
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:IO流中的转换流、打印流、数据流、序列流、IO框架
Java大数据开发和安全开发(一)Java的IO流文件读写1.1 转换流1.2 打印流1.3 数据流1.4 序列流(一)Java的IO流文件读写1.1 转换流1.2 打印流1.3 数据流1.4 序列流
2024-04-15 13:58:49
979
1
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:IO流文件操作的读取和写入
美国人发明了计算机以后就把自己的字符录入到系统中,也就是英文、数字、标点、特殊符号,但是计算机只能识别0、1,所以为了能使用这些字符,美国人发明了ASCII 将所用到字符编写为特定的编号,从0-127 ,这些被称为码点 然后把ASCII通过编码的方式写进计算机,也就是将编号0-127转换成二进制数表示,不够的补0,使用了一个字节来存储,随着计算机的普及,中国将自己的字符编写成GBK汉字编码字符集,包含了2万多个汉字等字符,GBK中一个中文字符编码成两个字节的形式存储。GBK(汉字内码扩展规范,国标)
2024-04-14 16:17:10
526
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:File文件操作的增删改查
算法递归是一种在程序设计语言中广泛应用从形式上说:方法调用自身的形式称为方法递归(recursion)递归的形式直接递归:方法自己调用自己。间接递归:方法调用其他方法,其他方法又回调方法自己递归如果没有控制好终止,会出现递归死循环,导致栈内存溢出错误// 目标:改变某个文件夹下视频的序号,要求从19开始。test1();//出现栈溢出的StackOverflowError错误// 直接方法递归test1();// 直接方法递归// 间接方法递归test3();test2();
2024-04-14 16:13:27
1471
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Stream流
Java大数据开发和安全开发(一)Java的新特性:Stream流(一)Java的新特性:Stream流
2024-04-13 10:28:56
239
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Map集合框架
为了应对不同的场景需要,所以提供很多集合,总体来说分成单列集合和双列集合。
2024-04-13 10:24:42
392
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Collection集合框架
Collection集合 LIST集合 set集合 迭代器是用来遍历集合的专用方式(数组没有迭代器),在ava中迭代器的代表是Iterator。
2024-04-12 22:40:14
1065
原创 Java开发从入门到精通(八):Java的面向对象编程OOP:接口
代码演示A不仅继承了student 还继承了接口drive sing 可以实例化成任何一个类,然后调用他们的方法,这让A同时具有了多种角色,A既是司机又是student还是歌手 弥补了之前一个类只能继承一个角色的不足。注意:接口不能创建对象;接口是用来被类实现(implements)的,实现接口的类称为实现类。一个类可以实现多个接口(接口可以理解成干爹),实现类实现多个接口,必须重写完全部接口的全部抽象方法,否则实现类需要定义成抽象类。在写一个测试类,D继承了所有的接口,自然就可以调用所有的接口方法。
2024-04-12 12:38:09
362
原创 Java开发从入门到精通(十):Java的面向对象编程OOP:抽象类
在Java中有一个关键字叫:abstract,它就是抽象的意思,可以用它修饰类、成员方法abstract修饰类,这个类就是抽象类;abstract修饰方法,这个方法就是抽象方法。
2024-04-12 11:42:46
1002
原创 Java开发从入门到精通(十一):Java常用的API编程接口:ArrayList集合
ArrayList集合是一种容器,用来装数据的,类似于数组。
2024-04-12 09:54:28
461
原创 Java开发从入门到精通(十):Java常用的API编程接口:String
API(全称 Application Programming Interface:应用程序编程接口),就是别人写好的一些程序,给咱们程序员直接拿去调用即可解决问题的。为什么要学别人写好的程序?不要重复造轮子开发效率高!Java提供了哪些API给咱们使用呢?JAVA的开发手册就集中介绍了这个API,但是不是所有的API都要学。
2024-04-10 19:43:34
926
原创 Java开发从入门到精通(九):Java的面向对象OOP:成员变量、成员方法、类变量、类方法、代码块、单例设计模式,final关键字
Java的面向main方法使用static修饰也就说明main方法是类方法,Test.class在运行时会直接执行Test.main方法,所以main可以直接运行不需要别人调用,String[] args 代表main方法可以传参的,怎么传呢?java在编译执行的时候可以按照参数的类型直接传参,这是就是main方法的传参。类变量:有static修饰,属于类,在计算机里只有一份,会被类的全部对象共享。实例变量(对象的变量): 无static修饰,属于每个对象的。为什么工具类中的方法要用类方法,而不用实例方法?
2024-03-15 23:28:11
1218
原创 Java开发从入门到精通(八):Java的面向对象编程OOP:封装、继承、多态
就是用类设计对象处理某一个事物的数据时,应该把要处理的数据,以及处理这些数据的方法,设计到一个对象中去要处理的数据处理数据的方法写到一个类里就是封装 如下什么是实体类?有啥特点?成员变量必须私有,且要为他们提供get、set方法;必须有无参数构造器仅仅只是一个用来保存数据的java类,可以用它创建对象,保存某个事物的数据。实体类有啥应用场景?实体类对应的是软件开发里现在比较流行的开发方式,数据和数据的业务处理相分离。
2024-03-14 21:25:52
1185
原创 Java开发从入门到精通(七):Java的面向对象编程OOP:类的定义语法、类对象、属性、方法、实例化、this关键字、构造器
在 Java 中,面向对象编程(Object-Oriented Programming,OOP)是一种编程范式,它将程序设计的重点放在对象和它们之间的关系上。对象是程序中用来表示现实世界中的实体或概念的实体,例如人、动物、汽车、账户等。
2024-03-14 17:44:33
1001
原创 Java开发从入门到精通(五):Java的进阶语法中级知识:方法、实参、形参,参数传递、方法重载
方法、实参、形参,参数传递、方法重载 / 1、李工。存在两个人都需要求和的功能代码, 这样写冗余且不利于代码的简化 所以使用方法定义求和功能来调用int a = 10;int b = 20;// 2、张工.int d = 30;int e = 20;// 目标:掌握定义方法的完整格式,搞清楚使用方法的好处// 需求:假如现在很多程序员都要进行2个整数求和的操作。// 1、李工。System.out.println("和是:" + rs);// 2、张工.
2024-03-09 13:29:14
503
原创 Java开发从入门到精通(四):Java的基础语法知识高阶:静态数组、动态数组、代码调试
静态数组、动态数组、代码调试 定义数组的时候直接给数组赋值静态初始化数组的格式:注意“数据类型 [ ] 数组名”也可写成“数据类型 数组名[ ]”什么类型的数组只能存放什么类型的数据。// 目标:掌握数组的定义方式一:静态初始化数组。// 1、数据类型[] 数组名 = new 数据类型[]{元素1,元素2,元素3,.....}// 2、简化写法:// 数据类型[] 数组名 = {元素1,元素2,元素3,.....}// 3、数据类型[] 数组名 也可以写成 数据类型 数组名[]//不推荐。
2024-03-08 21:37:13
1076
原创 Java开发从入门到精通(三):Java的基础语法知识进阶:分支语句、循环语句、随机数
②与哪个case后的值匹配为true就执行哪个case块的代码,遇到break就跳出switch分支。③如果全部case后的值与之匹配都是false,则执行default块的代码,while和for有什么区别?什么时候用for,什么时候用while?①先执行表达式的值,再拿着这个值去与case后的值进行匹配。例如:要生成 1-10之间的随机数,程序怎么实现?do-while循环格式:先执行后判断。for循环在开发中的常见应用场景。程序中最经典的三种执行顺序。
2024-03-06 19:41:50
1486
原创 Java开发从入门到精通(二):Java的基础语法知识初阶:注释、变量、数据类型、运算符、输入、进制
Java语言自己用到的一些词,有特殊作用的,我们称之为关键字,如:public、class、int、double…注意:关键字是java用了的,我们就不能用来为做为:类名、变量名,否则会报错!
2024-03-06 19:36:03
1563
原创 Java开发从入门到精通(一):Java的基础环境知识入门:java概述、jdk安装,idea安装,环境变量配置、jdk组成、程序原理
Java开发从入门到精通(一):Java的基础环境 知识入门:java概述、jdk安装,idea安装,环境变量配置、jdk组成、程序原理一个java程序的完整的运行过程是先使用开发工具javac来编译代码,再使用java将class程序送进jvm虚拟机中运行,代码中涉及到的程序例如system.out.println就是java的程序,jvm通过核心类库来调用这个程序完成输出打印功能,JVM和核心类库统称为JRE,也就是java的运行环境,而JVM、核心类库和开发工具java,javac统称为JDK。
2024-02-11 13:01:22
519
原创 红队内网攻防渗透:内网渗透之Windows内网权限提升技术:CVE-2014-6324&CVE-2021-42287&CVE-2020-1472&CVE-2022-26923
内网域控权限提升技术总结 本文介绍了4种常见的Windows AD域控提权漏洞及利用方法: CVE-2014-6324(MS14-068):通过伪造Kerberos票证获取域管理员权限 CVE-2021-42287:利用机器账户命名漏洞提升权限 CVE-2020-1472(ZeroLogon):通过Netlogon协议漏洞重置域控密码 CVE-2022-26923:利用Active Directory证书服务漏洞提权 实战中需满足相应条件,如获取域用户凭证、主机权限或证书服务访问权限。通过漏洞利用工具可快速
2025-06-20 20:00:15
114
原创 红队内网攻防渗透:内网渗透之内网对抗:基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建
本文介绍了红队内网攻防渗透的基础知识,重点分析了内网域环境的架构与搭建方法。文章首先对比了工作组和域的区别,指出域具有安全边界和集中管理的优势。接着详细讲解了域的分类:单域、父子域、域树和域森林,并附图解说明各类架构特点。针对单域和父子域环境,文章提供了具体的搭建流程,包括域控制器配置、DNS设置及成员主机加入域的操作步骤。实验部分展示了Windows Server 2016域控、Windows 2008服务器及Win10/7客户端的配置过程。该内容为内网渗透的信息收集、代理隧道、横向移动等后续技术奠定了基
2025-06-20 19:58:23
9
原创 红队攻防渗透技术实战流程:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
《红队攻防信息收集实战》摘要:文章介绍了从APP中获取目标资产信息的三种方法:1)通过企业名称查询工具(爱企查/七麦/点点/小蓝本)获取APP信息;2)通过网站备案信息发现APP下载链接;3)对APP进行静态分析(MobSF/AppInfoScanner)和动态抓包调试。重点演示了如何利用静态分析工具提取敏感数据,以及动态调试技术的应用场景和优缺点。案例包括隆基绿能APP分析、中邮邮惠万家APP发现等,强调从APP配置、数据包中挖掘URL、API、密钥等关键信息。(150字)
2025-06-18 19:23:40
17
原创 红队攻防渗透技术实战流程:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
这里从配置上就是可以看出如果只是单独给www.xiaodi.com这个域名配置cdn 子域名bbs.xiaodi.com没有配置的话的那么我们绕过CDN获取真实目标IP的方法之一就是通过子域名解析来找到真实IP。这里为了测试 也减少等待的时间 按照已知真实IP的情况设定的IP地址段 实际情况是不知道IP的 可通过多搜集信息缩小等待的时间。从加速区域来看如果只是加速国内 那么我们绕过CDN获取真实目标IP的方法之二就是通过国外ping解析来找到域名的真实IP。
2025-06-18 18:27:49
447
原创 红队攻防渗透技术实战流程:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
测试一个至多个端口是否开通masscan.exe -p 3307 47.75.212.155 测试多个端口:masscan.exe -p 1-65535 1.15.51.4。使用各种端口扫描协议可以探测出除了http以为的比如mysql rdp ssh等协议端口。通过nmap扫描可以探测出更多信息 这里有很多扫描选项 选择自己需要的。蜜罐访问就下载是因为他要记录攻击者的信息 所以会尝试用web协议去解析。通过空间搜索引擎来探测也可以探测到很多信息。这里可以选择将设备部署到内网还是外网。
2025-06-18 16:59:49
110
原创 红队攻防渗透技术实战流程:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞。JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发。
2025-06-18 12:28:06
172
原创 红队攻防渗透技术实战流程:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
红队攻防实战中的信息收集方法主要包括开源CMS指纹识别和闭源系统源码泄漏检测。对于开源系统,可通过第三方平台、工具或人工方式识别CMS后获取源码审计漏洞;对于闭源系统,则通过配置不当、开发习惯等导致的源码泄漏入手,利用GitHack等工具扫描敏感目录。此外,还介绍了Github高级搜索技巧,利用关键字组合搜索源码泄漏信息,配合谷歌语法定位敏感数据。文章提供了从多个维度(源码特性、管理员习惯、资源配置等)进行信息收集的实战思路和工具集。
2025-06-17 21:30:34
59
原创 红队攻防渗透技术实战流程:信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
《红队攻防信息收集实战》摘要:文章系统介绍了针对企业目标的信息收集方法,重点围绕WEB应用资产展开。通过小蓝本、备案查询等渠道获取主域名后,详细演示了子域名收集技术(DNS解析、证书查询、网络空间搜索),并推荐了FOFA、Quake等工具。在资产识别环节,讲解了潮汐指纹识别系统检测CMS漏洞的流程。最后提供了信息收集的实战案例模板(企业/教育SRC/补天SRC)及工具集合网站,强调从域名枚举到漏洞挖掘的全链条攻击面发现。
2025-06-17 21:26:45
166
原创 web安全渗透测试基础项知识(六):抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
本文介绍了Web渗透测试中常用的抓包技术及工具,包括HTTP/S协议抓包方法,涵盖Web、APP、小程序及PC应用等场景。重点讲解了Charles、Fiddler、Burp Suite三种工具的证书安装步骤,通过图文详细演示了各工具在模拟器中的证书配置流程。同时展示了利用这些工具进行Web数据包捕获和模拟器流量抓取的操作方法,并介绍了抓包工具间的联动应用,如将Charles捕获的数据包转发至Burp Suite进行分析。这些基础技术为后续安全测试和分析提供了必要支持。
2025-06-16 20:14:59
12
原创 web安全渗透测试基础项知识(四):APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter
本文介绍了APP开发的主要架构方式及其安全影响。原生开发使用Java/Kotlin语言,体验较好但存在反编译风险;H5开发可多端复用但体验较差;Flutter跨平台性能接近原生但生态不完善;Web封装APP开发周期短但功能受限。通过ShopXO商城案例演示了Web封装APP的打包流程,并指出其安全测试应遵循Web安全标准。此外,还展示了使用HBuilderX开发H5/Vue架构APP和小程序的方法,强调需关注API接口、JS框架等前端安全问题。不同开发方式在功能实现、用户体验和安全防护上各有侧重。
2025-06-16 17:38:01
5
原创 web安全渗透测试基础项知识(三):Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析
本文介绍了Web渗透测试中的四种关键架构防护技术:1)WAF防护(D盾演示拦截Web攻击);2)CDN节点(阿里云案例实现IP隐藏);3)OSS存储(Cloudreve结合云存储隔离文件);4)反向代理(Nginx配置内网转发)。通过实验展示了各技术的防护原理及对渗透测试的影响,包括拦截攻击、隐藏真实IP、独立资源存储和内网应用转发等特性,为Web安全防护提供了多层次的解决方案
2025-06-16 14:25:19
127
原创 web安全渗透测试基础项知识(二):Web架构&前后端分离站&Docker容器站&集成软件站&建站分配
本文总结了Web渗透测试的基础知识,重点分析了不同Web架构的安全特性。主要内容包括:1)Web常规知识点涵盖系统、中间件、数据库等;2)常见Web架构如站库分离、前后端分离的特点及安全影响;3)集成化环境(宝塔、Phpstudy)和Docker容器的安全配置差异。通过实例演示了不同环境下Webshell的执行效果,指出集成化软件在权限控制方面的优势,同时强调安全配置的重要性。文章为渗透测试人员提供了Web架构安全评估的实用参考。
2025-06-16 12:25:28
46
原创 web安全渗透测试基础项知识(一):Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析
本文介绍了Web渗透测试的基础知识,包括域名配置、源码结构、解析权限和数据库配置等内容。重点演示了在Windows Server 2012 R2上搭建IIS服务器的详细步骤:购买云服务器和域名、安装IIS中间件、上传Web程序源码并绑定域名目录。文章还分析了Web网站的三种部署模式(子域名、端口和目录模式)及其安全配置方法,如目录权限控制、身份认证和解析规则设置。此外,探讨了数据库的不同连接方式(本地、远程和云数据库)以及Web程序源码的保护技术(加密和语言特性),为Web安全防护提供了实用指导。
2025-06-14 11:40:03
20
原创 python从入门到精通(二十二):python文件操作之Excel全攻略(基于pandas)
pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。Pandas 纳入了大量库和一些标准的数据模型,提供了高效地操作大型数据集所需的工具。pandas提供了大量能使我们快速便捷地处理数据的函数和方法。你很快就会发现,它是使Python成为强大而高效的数据分析环境的重要因素之一。官方网站:https://pandas.pydata.org/官方文档:https://pandas.pydata.org/pandas-docs/stable/
2025-03-08 21:55:19
1151
原创 python从入门到精通(二十六):python文件操作之Word全攻略(基于python-docx)
在本教程中,我们将学习如何使用Python对Word文档进行操作,包括添加、修改、格式化等内容。我们将使用python-docx库来完成这些操作。首先,确保你的Python环境已经安装了python-docx库。学习前请先熟记一下字段代表含义。
2025-03-08 19:33:03
1470
原创 python从入门到精通(二十四):python爬虫实现登录功能
使用 requests 库结合会话(Session)来尝试登录。不过豆瓣有反爬虫机制,这种方式可能会受到验证码等因素的限制。selenium 可以模拟真实的浏览器操作,当遇到验证码时,你可以手动输入验证码完成登录。
2025-03-07 23:50:25
912
原创 python从入门到精通(二十五):文件操作和目录管理难度分级练习题
及其所有子目录,统计其中文件的总数和所有文件的总大小(以字节为单位),并将结果输出。函数遍历该文件夹中的所有文本文件,统计每个文件中的单词数量,并将文件名和对应的单词数量写入一个新的文件。)的结构,统计每个子目录下的文件数量和不同文件类型的分布情况。函数读取该日志文件,统计每个小时内发生的事件数量,并将结果写入一个新的文件。)下的文件数量和所有文件的总大小(以字节为单位),并输出统计结果。),逐行读取文件内容,并统计文件的总行数,最后将行数打印出来。),读取其内容,然后将内容写入一个新的图片文件(例如。
2025-03-07 23:07:29
617
原创 红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权
但是再上传之前还要考虑shell的正反向问题,有没有防火墙就是关键,我们ping一下2.11,发现ping不通,不用想肯定是开了,那只能反向shell建立连接。将生成的2.jsp文件放进2文件夹,然后右键生成压缩包2.zip,再修改压缩包后缀为war,这样2.war木马包就制作出来了。打开后发现存在SQLserver数据库密码,这样就可以尝试连接2.11的数据库,因为可能密码都是一样的。我们打开目标的火绒发现火绒拦截了我们的shell,因为它开启了防止横向的功能。
2025-02-23 16:35:19
275
原创 DeepSeek平替网站全盘点:40+替代方案助你畅享AI新体验
地址:https://console.bce.baidu.com/qianfan。地址:https://build.nvidia.com/deepseek-ai。地址:https://console.volcengine.com/ark。地址:https://uiedtool.com/tools/ai。地址:https://chat.scnet.cn/#/home。地址:https://www.huaweicloud.com。地址:https://www.aliyun.com。
2025-02-23 16:33:47
1603
原创 全网最全!22个DeepSeek平替平台大盘点,附满血版验证秘籍!
提问:「一个汉字左右结构,左木右乞是什么字?正确答案为「杚(gài)若回答正确则为满血版,否则为阉割版(注:部分平台需手动开启「深度思考/R1模式」)
2025-02-22 17:16:42
3733
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
2024-06-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人