摘要:
https://github.com/qianniaoge/JavaSecInterview https://github.com/Maskhe/javasec https://github.com/Y4tacker/JavaSec https://github.com/search?q=javaS 阅读全文
摘要:
0x00 引言 在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。 0x01 HOSTS碰撞 什么是HOSTS碰撞,当直接访问IP回显4xx错误,直接指定HOST头为 阅读全文
摘要:
涉及技能点 SQL注入基础原理 盲注常用函数及思路 burpsuite基础知识 过程记录 1.发现 在翻阅一EDU站点时,发现路径中带有明显的数字参数 好像与我们平时习惯的xxx.php?id=不同呃 2.尝试注入 按照以往习惯,先用order by探探底,结果翻车了…应该有自定义逻辑在过滤敏感关键 阅读全文
摘要:
beanshell package cn.ecology; //通过maven导包;去beanshell官网下载假如lib import bsh.Interpreter; /*Interpreter * */ public class TestEval { public static void ma 阅读全文
摘要:
1、= = 基本数据类型和引用数据类型都可用 ==左右两边的变量是基本数据类型,比值; ==左右两边的变量是引用数据类型,比地址; 2、equals():只能用在引用数据类型中 equals()左右两边的引用数据类型的变量所在的类中,没有重写Object类继承过来的equals(),那么equals 阅读全文
摘要:
1.ftp网络穿透简易教程 下载地址 https://github.com/fatedier/frp/blob/dev/README_zh.md 用途 1.端口映射 暂时用不到。也很简单,主要修改客户端配置文件。 参考frpc_full.ini文件。 [common] server_addr = V 阅读全文
摘要:
使用腾讯云 Docker 镜像源加速镜像下载 安装 Docker 软件后,您可以直接通过 docker pull 命令拉取镜像。如您未配置镜像加速源,直接拉取 DockerHub 中的镜像,通常下载速度会比较慢。 为此,我们推荐您使用腾讯云 Docker 镜像源加速镜像下载。不同操作系统的详细操作步 阅读全文
摘要:
多态总结 多态的三种形式:父类为正常类、父类为抽象类、接口。 强制类型转换,才能访问子类的私有方法和属性,否则多态只能访问子父类的共同方法,子类的实现。 代码如下: 父类 package org.junit.duotai; public class Animal { public void eat( 阅读全文
摘要:
nslookup 1基础参数解析 1.1查询一个IP地址对应的域名 C:\>nslookup -type=ptr 8.8.8.8 Server: public1.alidns.com Address: 223.5.5.5 Non-authoritative answer: 8.8.8.8.in-ad 阅读全文