Loading

摘要: day01 static关键字 静态成员变量 可以修饰成员变量和成员方法,所属于类 static修饰成员变量,表示该成员变量只在内存中存储一份,可以被共享,修改 访问格式:类名.静态成员变量 实例成员变量 没有static修饰,存在于每个对象中,所属于对象 访问格式:对象.实例成员变量 packag 阅读全文
posted @ 2022-05-02 16:37 5rem 阅读(42) 评论(0) 推荐(0) 编辑
摘要: linux常用命令 mkdir 创建目录 [root@5rem ~]# ls anaconda-ks.cfg [root@5rem ~]# mkdir ff [root@5rem ~]# ls anaconda-ks.cfg ff [root@5rem ~]# mkdir A B //同时创建两个目 阅读全文
posted @ 2022-04-30 15:10 5rem 阅读(96) 评论(0) 推荐(0) 编辑
摘要: 用户相关 /etc/passwd 系统中所有用户的主要信息 用户名:以前放密码:uid:gid:用户说明:用户家目录:shell /sbin/nologin,不能登录 [root@5rem ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash /et 阅读全文
posted @ 2022-04-28 13:56 5rem 阅读(69) 评论(0) 推荐(0) 编辑
摘要: 面向对象oop 设计对象并使用 类:对象共同特征的描述 对象:真实存在的具体实例 对象在内存中的运行机制 方法区:字节码文件加载时进入的内存 栈内存:方法运行时,进入的内存,变量也在这里,变量中存储 对象在堆内存的地址 堆内存:new出来的对象,在这块内存中开辟空间并产生地址,放置成员变量,在对象中 阅读全文
posted @ 2022-04-27 20:39 5rem 阅读(39) 评论(0) 推荐(0) 编辑
摘要: ThinkPHP5 5.0.23 远程代码执行漏洞 漏洞搭建 docker-compose up -d 漏洞介绍 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远 阅读全文
posted @ 2022-04-23 11:55 5rem 阅读(494) 评论(0) 推荐(0) 编辑
摘要: 基本知识 Redis非关系型数据库, 默认开放端口是6379端口, 配置文件位置为 /etc/redis/redis.conf Redis 的数据存于内存中,所以读写速度非常快,被广泛应用于缓存方向 高性能的key-value存储系统 Redis默认是不需要账号密码 存在未授权访问漏洞 漏洞介绍 R 阅读全文
posted @ 2022-04-22 13:29 5rem 阅读(85) 评论(0) 推荐(0) 编辑
摘要: java Test.java,文件名和java类名称一致 public class Test{ public static void main(String[] args){ System.out.println("hello word"); } } jvm,java虚拟机,真正运行java程序的地 阅读全文
posted @ 2022-04-22 09:23 5rem 阅读(39) 评论(0) 推荐(0) 编辑
摘要: Apache多后缀解析漏洞(apache_parsing_vulnerability) 漏洞介绍 apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别 漏洞复现 阅读全文
posted @ 2022-04-21 20:54 5rem 阅读(2537) 评论(0) 推荐(0) 编辑
摘要: Nginx文件名逻辑漏洞(CVE-2013-4547) 环境搭建 **cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d 漏洞介绍 错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连 阅读全文
posted @ 2022-04-20 23:55 5rem 阅读(1868) 评论(0) 推荐(0) 编辑
摘要: Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) 环境搭建 cd /vulhub-master/tomcat/CVE-2017-12615 docker-compose build docker-compose up -d 漏洞介绍 2017年9月19日,Apache Tomc 阅读全文
posted @ 2022-04-19 21:15 5rem 阅读(354) 评论(0) 推荐(0) 编辑
摘要: wargames bandit L0-1 bandit0@bandit:~$ ls readme bandit0@bandit:~$ cat readme boJ9jbbUNNfktd78OOpsqOltutMc3MY1 L1-2 “-"是linux参数的开头,使用。/指定当前目录 bandit1@ 阅读全文
posted @ 2022-04-12 19:04 5rem 阅读(92) 评论(0) 推荐(0) 编辑
摘要: 正则表达式 横向模糊匹配 {m,n},最少出现m次最多出现n次 /ab{2,5}c/g,表示匹配第一个字符是a,第二位开始2-5个字符是b,最后一个字符是c,g是全局匹配,不仅匹配第一个 纵向模糊匹配 [abc],可以匹配abc中的任何一个 /a[123]b/,可以匹配a1b,a2b,a3b 范围表 阅读全文
posted @ 2022-03-27 17:41 5rem 阅读(53) 评论(0) 推荐(0) 编辑
摘要: sqlilabs 试 数字,字符型注入 http://127.0.0.1/sqlilabs/Less-1/?id=3' 报错 http://127.0.0.1/sqlilabs/Less-1/?id=3' --+ 加入注释不报错 http://127.0.0.1/sqlilabs/Less-1/?i 阅读全文
posted @ 2022-03-25 22:35 5rem 阅读(58) 评论(0) 推荐(0) 编辑
摘要: docker 容器使用 docker search [a] # 搜索[a]的镜像 docker pull [b] # 下载镜像[b],可以自由选择 docker images # 查看存在的镜像 docker image rm <id> # 删除镜像 docker run -dt --name [n 阅读全文
posted @ 2022-03-24 11:54 5rem 阅读(907) 评论(0) 推荐(0) 编辑
摘要: sqlmap 探测是否存在sql注入 ┌──(root㉿kali)-[/usr/share/sqlmap/tamper] └─# sqlmap -u http://192.168.1.6/sqlilabs/Less-3/?id=1 [*] starting @ 10:47:08 /2022-03-2 阅读全文
posted @ 2022-03-23 15:38 5rem 阅读(1304) 评论(0) 推荐(0) 编辑
摘要: Layer Sublist3r subDomainsBrute whatweb dirbuster dirsearch 御剑 ffuf wafw00f google hack Github信息泄露 Layer子域名挖掘机-子域名挖掘 启动软件 左侧输入域名和要扫描的端口 要使用自定义字典,将字典命名 阅读全文
posted @ 2022-03-22 20:17 5rem 阅读(450) 评论(0) 推荐(0) 编辑
摘要: 渗透的本质也就是信息收集 0x01 域名信息收集 whois查询 域名,注册商,邮箱,电话,创建时间,过期时间,域名服务器,DNS服务器 https://www.aizhan.com http://whois.chinaz.com/ https://whois.aliyun.com/ 备案信息查询 阅读全文
posted @ 2022-03-22 20:16 5rem 阅读(130) 评论(0) 推荐(0) 编辑
摘要: 0x00 电子书 「图解TCPIP(第5版).pdf」https://www.aliyundrive.com/s/gF9tDM43deS 点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。 0x01 OSI参考模型 物理层 比特流和电子信号直接的切换 阅读全文
posted @ 2022-03-16 21:41 5rem 阅读(620) 评论(0) 推荐(1) 编辑
点击右上角即可分享
微信分享提示