摘要:
Maven使用学习 一、工具介绍 什么是Maven? Maven是一个项目管理工具,它包含了一个对象模型。一组标准集合,一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。 作用 管理jar包 增加第三方jar包(不需要自己下载jar包) 管理jar包之间的依赖关系(maven自动关联下 阅读全文
摘要:
Git基本命令 创建本地仓库 git init 查看git状态(仓库内文件是否进行了添加、提交操作) git status 添加到暂存区 git add 文件名 提交到历史仓库 git conmmit -m "描述" 会一次将暂存区中的所有文件添加到本地仓库 查看日志 git log 查看日志(gi 阅读全文
摘要:
IDEA常用配置及快捷键 IDEA常用配置 一、进入设置 二、设置主题 三、编辑区的字体变大或变小 四、鼠标悬浮在代码上有提示 不知道为什么在我的IDEA中没找到,但是可以使用ctrl+Q使用 五、自动导包和优化多余的包 另外手动导包的快捷键是alt + enter(回车) 六、同一个包下的类,找过 阅读全文
摘要:
windows批处理 一、什么是批处理程序? 批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展 名为bat batch file programming 是微软自带的开发语言,不需要构建环境就可以执行的脚本 批处理文件(batch file)使用c 阅读全文
摘要:
暴力破解浅谈 Burte Force(暴力破解) 一、暴力破解 通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。就是猜口令,攻击者一直枚举进行请求,通过对比数据包的长度可以很好的判断是否爆破成功,因为爆破成功和失败的长度是不一样的。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动 阅读全文
摘要:
一、什么是RCE漏洞 远程命令/代码执行漏洞(remote command/code execute),简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 RCE分为远程命令执行ping和远程代码执行evel。 二、RCE漏洞产生的根本原因 是因为应用系统从 阅读全文
摘要:
浅谈DNS重绑定攻击 一、首先什么是DNS? DNS(Domain Name Server,域名服务器)是进行域名 (domain name)和与之相对应的IP地址 (IP address)转换的服务器。 DNS中保存了一张域名 (domain name)和与之相对应的IP地址 (IP addres 阅读全文
摘要:
ARP协议及ARP欺骗 一、什么是ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址(MAC地址)的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地 阅读全文
摘要:
PHP伪协议 文件包含漏洞 为了可以更方便的重复使用代码,使用了文件包含函数将文件包含进来,直接使用文件中的代码来提高效率。但是这样也会产生文件包含漏洞。 产生原因:为了灵活包含文件会将包含文件设置为变量,通过动态变量来引入需要包含的文件。然而用户也可以对变量的值进行控制,如果服务器端未对变量值进行 阅读全文