至尊宝228.

摘要： Maven使用学习 一、工具介绍 什么是Maven？ Maven是一个项目管理工具，它包含了一个对象模型。一组标准集合，一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。 作用 管理jar包 增加第三方jar包（不需要自己下载jar包） 管理jar包之间的依赖关系（maven自动关联下 阅读全文

摘要： Git基本命令 创建本地仓库 git init 查看git状态（仓库内文件是否进行了添加、提交操作） git status 添加到暂存区 git add 文件名 提交到历史仓库 git conmmit -m "描述" 会一次将暂存区中的所有文件添加到本地仓库 查看日志 git log 查看日志（gi 阅读全文

摘要： IDEA常用配置及快捷键 IDEA常用配置 一、进入设置 二、设置主题 三、编辑区的字体变大或变小 四、鼠标悬浮在代码上有提示 不知道为什么在我的IDEA中没找到，但是可以使用ctrl+Q使用 五、自动导包和优化多余的包 另外手动导包的快捷键是alt + enter（回车） 六、同一个包下的类，找过 阅读全文

摘要： windows批处理 一、什么是批处理程序？ 批处理(Batch)，也称为批处理脚本。顾名思义，批处理就是对某对象进行批量的处理。批处理文件的扩展 名为bat batch file programming 是微软自带的开发语言，不需要构建环境就可以执行的脚本 批处理文件（batch file）使用c 阅读全文

摘要： 暴力破解浅谈 Burte Force（暴力破解） 一、暴力破解 通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。就是猜口令，攻击者一直枚举进行请求，通过对比数据包的长度可以很好的判断是否爆破成功，因为爆破成功和失败的长度是不一样的。 为了提高效率，暴力破解一般会使用带有字典的工具来进行自动 阅读全文

摘要： 一、什么是RCE漏洞 远程命令/代码执行漏洞（remote command/code execute），简称RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 RCE分为远程命令执行ping和远程代码执行evel。 二、RCE漏洞产生的根本原因 是因为应用系统从 阅读全文

摘要： 浅谈DNS重绑定攻击 一、首先什么是DNS? DNS（Domain Name Server，域名服务器）是进行域名 (domain name)和与之相对应的IP地址 (IP address)转换的服务器。 DNS中保存了一张域名 (domain name)和与之相对应的IP地址 (IP addres 阅读全文

摘要： ARP协议及ARP欺骗 一、什么是ARP协议 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址（MAC地址）的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地 阅读全文

摘要： PHP伪协议 文件包含漏洞 为了可以更方便的重复使用代码，使用了文件包含函数将文件包含进来，直接使用文件中的代码来提高效率。但是这样也会产生文件包含漏洞。 产生原因：为了灵活包含文件会将包含文件设置为变量，通过动态变量来引入需要包含的文件。然而用户也可以对变量的值进行控制，如果服务器端未对变量值进行 阅读全文