摘要:
最近这些日子一直在学习java,但是写注释快愁死我了。先得这个切换成英文输入两个//然后在注释 而IDEA自带的ctrl+/这个快捷键呢,他的注释是在开头写的。我有感觉不习惯。 后来经过搜索只需要按照下面这个图配一下就行了 效果如下: 终于顺畅多了 阅读全文
摘要:
今天做实验的时候发现域内的机器同步时间出现问题,域控是2022/4/4 xxxx 我的域机器是 2022/4/2 xxxx,差了好多,导致一大堆问题的出现,我们可以使用这条命令将自己的时间与域控的时间同步,以修复这类问题 Net time \\192.168.0.1 /set /y 阅读全文
摘要:
一直以来,切换java版本一直是令我头疼的问题,一开始我的解决办法太蠢了,将所有需要高版本java的软件装在一台虚拟机中,所有低版本java的软件装在一台虚拟机中。但显然,这样并不是非常的方便。直到最近才知道可以利用jenv来切换版本。官方只有Mac或者Linux的,但是太穷了,买不起MAC,只能找 阅读全文
摘要:
$filter = '/#|`| |[\x0a]|php|perl|dir|rm|ls|sleep|cut|sh|bash|grep|ash|nc|ping|curl|cat|tac|od|more|less|nl|vi|unique|head|tail|sort|rev|string|find|\ 阅读全文
摘要:
今天要安装一个模块,DSInternals,于是有了下面的梦幻过程 首先给我报错: 需要使用 NuGet 提供程序来与基于 NuGet 的存储库交互。请确保已安装 NuGet 提供程序“2.8.5.201”或更高版本 所以需要先解决NuGet版本问题,经过搜索得到: Install-PackageP 阅读全文
摘要:
今天突然看了一眼"园龄",居然已经一年了。记得最初的时候,是因为自己博客的SEO始终做的不怎么样,天天百度第二页,发表的文章也总是不被收录。再加上当时年轻气盛,选了个不错的VPS配置,对于刚开始的我负担沉重,才选择用博客园。装饰博客园当时大概也花了半天的时间,学习怎么装饰,然后去GitHub上找一些 阅读全文
摘要:
非约束委派攻击 0x01 原理总述 ⽤户 A 去访问服务B,服务 B 的服务账户开启了⾮约束委派,那么当⽤户 A 访问服务 B 的时候会将⽤户 A 的 TGT发送给服务 B 并保存进内存,服务 B 能够利⽤⽤户 A 的身份去访问⽤户 A 能够访问的任意服务。 ⾮约束委派:当 user 访问 serv 阅读全文
摘要:
最近在做某个测试的时候已经可以RCE,但是payload长度受限制即echo不了整个的冰蝎webshell。 这个时候首先想到的是追加,把完整的一句话写入,这在前面是可行的: 但是后面我发现,单是一句话就超过了字数限制。也就是说,现在的任务是: 把很长的一句话追加写入,且不能换行 于是继续百度,尝试 阅读全文
摘要:
<?=`$_GET[1]`?> 注意:在反引号里面,你应该注意括号中间是不能加引号的,比如['a']这种是不被允许的。 特点: 无php字样 非常短 利用echo+反引号执行命令的特征实现回显。 阅读全文
摘要:
在做暴力破解的过程中,可能会遇到定长的问题。如果你单纯使用Burp的Number-Form 0001-9999 那实际上爆破的效果是从1-9999 很显然这不是我们想要的结果(如下图) 我们可以使用下方的这个设置来帮助我们定长爆破: 这样就可以真正的从0001-9999了。 阅读全文