摘要:
基础 1、变量类型 char 字符——%c short 短整——%d int 整型——%d long 长整型——%d long long 更长的整型——%d float 单精度浮点——%f double 双精度浮点——%lf 使用 //声明变量,可以引用其他工程内文件的全局变量 extern int 阅读全文
摘要:
#1、用户名枚举 有些站点在注册、登录时会明显的提示你“用户名不正确”等。 此时可以使用对应的工具加上一个用户名字典,对页面进行枚举请求。 当页面提示你所希望的提示时,则把这条记录存下来。 可以自行添加>> username.txt将结果保存在文本中。 此时你就得到了一份有效用户名名单。 #2、爆破 阅读全文
摘要:
#1、介绍 子域枚举是为一个域查找有效子域的过程,但是我们为什么要这样做呢? 我们这样做是为了扩大我们的攻击面,试图发现更多潜在的脆弱点。 以下将探讨三种不同的子域枚举方法: Brute Force、 OSINT (开放来源情报)和 Virtual Host。 #2、CA证书站 使用了SSL/TLS 阅读全文
摘要:
#1、 关于一些与搜索引擎的文件 url / robots.txt{ robots.txt文件内指明哪些路径 允许/不允许 被搜索引擎爬虫抓取 } url / sitemap.xml{ sitemap.xml文件包含了网站每个路径,是管理员所希望被搜索引擎所爬取的路径 包括一些旧网页和一些不再使用但 阅读全文
摘要:
#以代码理解静态代理 帮助编写更好的代码 // 人类 接口 public interface person{ public void walk(); } // 人类 实体类,这里会有P2 ,P3 ,P4等等 public class P1 implements person{ public void 阅读全文
摘要:
strcpy()模仿 int main(){ char arr1[20] = "xxxxx"; char arr2[] = "hello" my_strcpy(arr1,arr2); //1,目标地址 2,源地址 printf("打印arr1的结果是:%s",arr1); //结果是:hello r 阅读全文
摘要:
###1、域名目录收集 收集域名下多个目录程序,收集不同程序,基于不同程序攻击。工具:御剑、爬行菜刀、awvs。需要强大的字典。 目录扫描会因为爬虫协议导致某些特定目录无法扫出,可尝试搜寻robots.txt文件,查看是否文件内写有不可扫目录。 ###2、子域名收集 收集不同子域名,从不同子域名分析 阅读全文
摘要:
##WEB1 根据提示:代码注释未删除,可能存在于前端代码或者后端代码。 因为是基础题,所以F12即可看到前端HTML页面存在注释flag。 ##WEB2 根据提示:js限前台拦截,打开页面,按例打开F12,结果发现打开不了,即js拦截了F12。 1、抓包工具查看 2、提前打开F12 ##WEB3 阅读全文
摘要:
#Mybatis基础 ##1、文件结构 使用maven构建的项目结构: 源代码存放与main文件夹下的java内,resouces一般存放配置文件。 在项目编译执行后,resouces与java两个文件夹内,结构相同的文件会被放置在一起。 如:java/com/dao下的文件与resouces/co 阅读全文
摘要:
请听题 当我们在主函数中new B()的时候,控制台会输出什么呢? 答案与分析写在下方,最好是自己思考一下~ 我们有两个类A、B。各自有一个属性Num,A.Num=10,B.Num=20。 B继承A。 class A{ int Num = 10; public A(){ run(); } publi 阅读全文
