摘要: 一、介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统 二、安装virtualbox 三、下载 metasploitable2,网址 https://sourceforge.net/projects/metasploitable/files/Metasploitabl 阅读全文
posted @ 2024-06-19 19:05 zhuangrunwei 阅读(188) 评论(0) 推荐(0) 编辑
摘要: 一、可直接运行的示例: <%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> <!DOCTYPE html> <html><head><title>test</title></head> <form id="m 阅读全文
posted @ 2024-04-28 10:56 zhuangrunwei 阅读(114) 评论(0) 推荐(0) 编辑
摘要: 一、原始方法 function myconsole() { for(var i=0; i<3; i++) { for(var j=0; j<3; j++) { console.info(i + " " + j); } } } myconsole(); 二、阻塞版 function sleep(ms) 阅读全文
posted @ 2024-04-23 10:06 zhuangrunwei 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 生成4位验证码 crunch 4 4 -d 2% -t %%%% > crunch.out 1、各种符号 % 代表数字 @代表小写字母 ,代表大写字符 ^代表特殊符号 2、选项 -t 指定输出格式 -t %%%% 输出四位纯数字-d 允许相同元素最多连续出现的次数 -d 2% 允许一个数字最多连续出 阅读全文
posted @ 2023-11-21 13:31 zhuangrunwei 阅读(81) 评论(0) 推荐(0) 编辑
摘要: 1、简介IFS是一个shell内置变量,它是一个字符列表,列表里的每个字符是默认的字段分隔符2、查看 IFS 变量(1)centos set | less 然后搜索字符串 IFS,如下图 (2) kali 的 zsh环境下 set | grep IFS 结果如下图 3、打印IFS变量 因为IFS变量 阅读全文
posted @ 2023-10-28 10:48 zhuangrunwei 阅读(363) 评论(0) 推荐(0) 编辑
摘要: 一、DVWA CSRF medium 代码分析 if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) { ... } medium 添加了对 http referer 头的判断,但只是简单的判断 阅读全文
posted @ 2023-10-22 14:44 zhuangrunwei 阅读(43) 评论(0) 推荐(0) 编辑
摘要: 一、原始的ajax 可直接复制到 tomcat9/webapps/ROOT 目录下运行 1、ajax.jsp <%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> <!DOCTYPE html> <html> 阅读全文
posted @ 2023-10-13 13:38 zhuangrunwei 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 一、php通常被嵌入HTML之中,构成一个以php为扩展名的文件。 <html> <head> <title>Example</title> </head> <body> <?php echo "Hello PHP!"; ?> </body> </html> 二、php概述 php通常作为web服务 阅读全文
posted @ 2023-10-08 10:50 zhuangrunwei 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 一、反射型XSS 下面两个文件可以直接部署在tomcat的ROOT目录下 s.jsp <!-- filename is s.jsp --> <%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> <!DOCTYP 阅读全文
posted @ 2023-09-27 10:43 zhuangrunwei 阅读(38) 评论(0) 推荐(0) 编辑
摘要: main方法代码: import javax.script.ScriptContext; import javax.script.ScriptEngine; import javax.script.ScriptEngineManager; import javax.script.ScriptExce 阅读全文
posted @ 2023-09-16 14:00 zhuangrunwei 阅读(66) 评论(0) 推荐(0) 编辑
摘要: 背景知识点 txt文件、png文件、jpg文件上传到服务器后,通过浏览器直接访问,不能被服务器识别为jsp文件。 通过jsp的静态文件包含,可以把上述各种类型的文件识别为jsp并运行。 jsp的动态文件包含只能包含jsp文件。 一、静态包含 被静态包含文件的后缀名可以是txt、png、jpg等,只要 阅读全文
posted @ 2023-09-16 11:51 zhuangrunwei 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 背景知识点 txt文件、png文件、jpg文件上传到服务器后,通过浏览器直接访问,不能被服务器识别为php文件。 不过,通过php的文件包含,可以把上述各种类型的文件识别为php并运行。 php的文件包含支持php协议、file协议、http协议,所以这时它可以包含另外一个php文件(或者txt、p 阅读全文
posted @ 2023-09-15 17:31 zhuangrunwei 阅读(51) 评论(0) 推荐(0) 编辑
摘要: 一、查看 weevely 帮助信息 命令行键入 weevely 后回车内容如下: 命令行键入 weevely generate -h 回车: 二、生成木马文件 weevely generate -obfuscator cleartext1_php 123456 test.php 这里使用到了weev 阅读全文
posted @ 2023-09-15 16:00 zhuangrunwei 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 一、在pom文件里添加内嵌版tomcat的依赖 <!-- 添加内嵌版tomcat --> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-core</artifactId> <versi 阅读全文
posted @ 2023-09-09 15:56 zhuangrunwei 阅读(105) 评论(0) 推荐(0) 编辑
摘要: 1、桌面右击Google浏览器的快捷方式、选择属性 2、切换到快捷方式选项卡,目标参数末尾添加「 --disable-background-networking」,注意--前面还有一个空格。 阅读全文
posted @ 2022-12-13 13:11 zhuangrunwei 阅读(1334) 评论(0) 推荐(0) 编辑
摘要: 终端(Terminal)是Unix/Linux世界里的一个基本的、重要的概念。 80年代典型的终端 终端——人与机器交互的接口 人和机器是两个相互独立的实体。当人使用机器时,必须借助某种接口(interface)才能与机器交流信息。台式机的接口包括显示器、键盘、鼠标、扬声器、麦克风等。CPU、内存、 阅读全文
posted @ 2022-01-03 15:30 zhuangrunwei 阅读(302) 评论(0) 推荐(0) 编辑
摘要: linux 挂载 iso 镜像文件 1、上传镜像文件到 linux 的一个目录中,如 /home/mike/CentOS-7-x86_64-Everything-1804.iso 2、新建目录 /mnt/iso 3、mount -o loop /home/mike/CentOS-7-x86_64-E 阅读全文
posted @ 2021-12-19 14:04 zhuangrunwei 阅读(954) 评论(0) 推荐(0) 编辑
摘要: 一、重定向输出到文件 重定向标准输出到指定文件 1、覆盖 > less /etc/passwd > test.txt echo abc > test.txt 2、追加 >> echo 123 >> test.txt 重定向标准错误到指定文件 1、覆盖 2> cd /eettcc/aabbcc 2> 阅读全文
posted @ 2021-11-07 19:44 zhuangrunwei 阅读(2329) 评论(0) 推荐(0) 编辑
摘要: demo <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>First Vue Demo</title> <meta name="renderer" content="webkit"> <meta http-equiv="X-UA 阅读全文
posted @ 2021-09-02 17:41 zhuangrunwei 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 在网页的一般开发流程中,我们通常会通过 JS 操作 DOM (对应 HTML 的描述产生的树),以引起界面的一些变化响应用户的行为。例如,用户点击某个按钮的时候,JS 会记录一些状态到 JS 变量里边,同时通过 DOM API 操控 DOM 的属性或者行为,进而引起界面一些变化。当项目越来越大的时候 阅读全文
posted @ 2021-08-22 09:49 zhuangrunwei 阅读(88) 评论(0) 推荐(0) 编辑
摘要: 1、注册微信开发者 注册地址:mp.weixin.qq.com微信开发者账号分为四类:即服务号、订阅号、小程序、企业微信,每个账号是不通用的2、下载安装开发者工具打开开发者工具,扫码登陆 阅读全文
posted @ 2021-08-22 09:47 zhuangrunwei 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 一、Node.js 概述 Node.js是一个基于 Chrome V8 引擎 的 JavaScript 运行时环境。 V8使用C++开发,并在谷歌浏览器中使用。在运行JavaScript之前,相比其它的JavaScript的引擎转换成字节码或解释执行,V8将其编译成原生机器码(IA-32, x86- 阅读全文
posted @ 2021-08-21 16:15 zhuangrunwei 阅读(61) 评论(0) 推荐(0) 编辑
摘要: 一、按钮 Maven依赖关系图按钮如下图: 二、问题 如果Idea没有这个按钮,需要配置三个依赖: 1、Maven2、Maven Extension3、UML 保证这三个插件启用,才能生成依赖图。 三、配置 2、 阅读全文
posted @ 2021-03-10 18:04 zhuangrunwei 阅读(1444) 评论(0) 推荐(0) 编辑
摘要: 1、Javascript中分号表示语句结束,在开头加上,可能是为了压缩的时候和别的方法分割一下,表示一个新的语句开始。 2、将叹号加在函数定义的前面,是构建了一个立即执行函数。 3、立即执行函数可以使用更清晰的格式:(function(){})(); 来书写。 在函数声明function(){}后面 阅读全文
posted @ 2021-03-02 17:22 zhuangrunwei 阅读(640) 评论(0) 推荐(0) 编辑
摘要: List有序,顺序是插入的顺序;Set无序指的是打乱了插入的顺序;HashSet底层是HashMap是真正的无序;TreeSet有序,但这个顺序是根据排序规则排序的。 阅读全文
posted @ 2021-02-21 15:08 zhuangrunwei 阅读(557) 评论(0) 推荐(0) 编辑
摘要: 建表语句: SET FOREIGN_KEY_CHECKS=0; -- -- Table structure for studentscores -- DROP TABLE IF EXISTS `studentscores`; CREATE TABLE `studentscores` ( `UserN 阅读全文
posted @ 2020-11-04 21:37 zhuangrunwei 阅读(166) 评论(0) 推荐(0) 编辑
摘要: 路由器在历史上被称作网关;现在网关只用来表示应用层网关,即一个连接两种不同协议族的进程(如TCP/IP和IBM的SNA)。 阅读全文
posted @ 2020-07-28 13:40 zhuangrunwei 阅读(152) 评论(0) 推荐(0) 编辑
摘要: 模拟信号和数字信号的区别 模拟信号:在传输介质(如有线线路)上,承载模拟信号的物理量(如电压)看似是没有规则的、无序的、连续的,其物理量由信号源决定,和信号源几乎"一模一样"。 数据信号:通过调幅、调频、调相等不同的调制方法把模拟信号转变为只具有两种状态的信号。然后在传输介质上传输只具有两种状态的模 阅读全文
posted @ 2020-07-09 17:17 zhuangrunwei 阅读(1154) 评论(0) 推荐(0) 编辑
摘要: 插入、删除功能实现 /* * 使用单链表;每次插入大约需要比较N/2次; * 插入效率是O(N),删除表头元素效率是O(1) */ public class MySortQueue { // 使用单链表实现 private Entry root; private static class Entry 阅读全文
posted @ 2020-07-01 19:15 zhuangrunwei 阅读(207) 评论(0) 推荐(0) 编辑
摘要: OAuth2 OAuth2是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,如qq登陆、微信登陆、微博登陆。 OAuth的产生需求:有一个“云打印”网站,可以将用户存储在google的照片打印出来。用户为了使用该服务,必须让“云打印”读取自己存储在google上的照片 阅读全文
posted @ 2020-06-16 23:20 zhuangrunwei 阅读(364) 评论(0) 推荐(0) 编辑
摘要: 堆排序 堆排序的思想是先调用堆的inset方法,再调用堆的remove方法输出。 实现 for (i = 0; i < size; i++) heap.insert(array[i]); for (i = 0; i < size; i++) array[i] = heap.remove(); 效率 阅读全文
posted @ 2020-06-11 23:47 zhuangrunwei 阅读(102) 评论(0) 推荐(0) 编辑
摘要: 堆 优先级队列是一种抽象数据结构(ADT)。优先级队列可以用数组实现,删除最大或最小值的效率是O(1),但插入数据的效率是O(N)。堆是优先级队列的另一种实现 椎的效率 堆是一种树,插入删除都是O(logN),不支持查询 堆的特点 1、完全二叉树,即每一层从左到右都是满的。2、常用数组实现。使用数组 阅读全文
posted @ 2020-06-11 23:10 zhuangrunwei 阅读(160) 评论(0) 推荐(0) 编辑
摘要: 抽象数据类型 列表、栈、队列 实现数据结构 是否重复有序 不同的链表 单链表、双端链表、双端双向链表 LinkedList、ArrayList 大小固定,有下标 插入删除,效率都是O(N) add、remove、contains、indexof ArrayList、Vector 默认容量 10 默认 阅读全文
posted @ 2020-06-11 20:51 zhuangrunwei 阅读(226) 评论(0) 推荐(0) 编辑
摘要: SPI SPI 全称为 Service Provider Interface,是一种服务发现机制。SPI 的本质是将接口实现类的全限定名配置在文件中,并由服务加载器读取配置文件,加载实现类。这样可以在运行时,动态为接口替换实现类。正因此特性,我们可以很容易的通过 SPI 机制为我们的程序提供拓展功能 阅读全文
posted @ 2020-06-05 11:47 zhuangrunwei 阅读(130) 评论(0) 推荐(0) 编辑
摘要: CAP定理 在分布式系统中,一致性、可用性、分区容错性最多只能同时实现两点。一致性,分布式系统所有数据备份是否相同。可用性,收到用户的请求,在时限内服务器必须给出明确的回应。分区容错性:大多数分布式系统都分布在多个子网络,每个子网络就叫做一个区。分区容错指分区间通信可能失败,比如,一台服务器放在中国 阅读全文
posted @ 2020-06-04 18:29 zhuangrunwei 阅读(506) 评论(0) 推荐(0) 编辑
摘要: 分布式 分布式产生于海量数据的背景下。当数据非常庞大,单台服务器根本无法处理的时候,必需使用分布式。新摩尔定律,根据IDC作出的预测,数据一直都在以每年50%的速度增长,也就是说每两年增加一倍,这意味着人类在最近两年产生的数据量相当于之前产生的全部数据量。分布式环境下的RPC调用速度更慢,差不多是单 阅读全文
posted @ 2020-06-04 14:14 zhuangrunwei 阅读(183) 评论(0) 推荐(0) 编辑
摘要: SpringBoot自动配置流程 1、查看注解@SpringBootApplication,这是一个组合注解,它组合了另一个注解@EnableAutoConfiguration 2、@EnableAutoConfiguration注解导入了一个类AutoConfigurationImportSele 阅读全文
posted @ 2020-06-03 21:43 zhuangrunwei 阅读(291) 评论(0) 推荐(0) 编辑
摘要: 0、路由器 家庭局域网里:192.168.0.1 0.1一般都是路由器ip192.168.0.2 0.2或0.3是手机ip这两个ip在同一个网段,都在192.168网段,可以互相ping。 1、服务器开机ifconfigens33: flags=4163<UP,BROADCAST,RUNNING,M 阅读全文
posted @ 2020-05-30 18:08 zhuangrunwei 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 实现方法 1、部署两台nginx服务器2、在上面两台服务器中下载安装keepalived,yum -y install keepalived, 生产上最好使用源码安装方式,因为它为外部调用3、配置keepalived.conf,vim /etc/keepalived/keepalived.conf 阅读全文
posted @ 2020-05-29 11:49 zhuangrunwei 阅读(755) 评论(0) 推荐(0) 编辑
摘要: Nginx简介 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。协议下发行。特点占用内存少,并发能力强,使用nginx的网站有腾讯、淘宝、百度、京东、新浪、网易等。 nginx作用 1、反向代理正向代理,用户A不能访问谷歌,浏览器配置代理服务器,然后通 阅读全文
posted @ 2020-05-29 00:56 zhuangrunwei 阅读(135) 评论(0) 推荐(0) 编辑