摘要:
day01 static關鍵字 靜態成員變量 可以修飾成員變量和成員方法,所屬于類 static修飾成員變量,表示該成員變量只在內存中存儲一份,可以被共享,修改 訪問格式:類名.靜態成員變量 實例成員變量 沒有static修飾,存在于每個對象中,所屬于對象 訪問格式:對象.實例成員變量 packag 閱讀全文
posted @ 2022-05-02 16:37
5rem
閱讀(47)
評論(0)
推薦(0)
摘要:
linux常用命令 mkdir 創建目錄 [root@5rem ~]# ls anaconda-ks.cfg [root@5rem ~]# mkdir ff [root@5rem ~]# ls anaconda-ks.cfg ff [root@5rem ~]# mkdir A B //同時創建兩個目 閱讀全文
posted @ 2022-04-30 15:10
5rem
閱讀(118)
評論(0)
推薦(0)
摘要:
用戶相關 /etc/passwd 系統中所有用戶的主要信息 用戶名:以前放密碼:uid:gid:用戶說明:用戶家目錄:shell /sbin/nologin,不能登錄 [root@5rem ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash /et 閱讀全文
posted @ 2022-04-28 13:56
5rem
閱讀(76)
評論(0)
推薦(0)
摘要:
面向對象oop 設計對象并使用 類:對象共同特征的描述 對象:真實存在的具體實例 對象在內存中的運行機制 方法區:字節碼文件加載時進入的內存 棧內存:方法運行時,進入的內存,變量也在這里,變量中存儲 對象在堆內存的地址 堆內存:new出來的對象,在這塊內存中開辟空間并產生地址,放置成員變量,在對象中 閱讀全文
posted @ 2022-04-27 20:39
5rem
閱讀(56)
評論(0)
推薦(0)
摘要:
ThinkPHP5 5.0.23 遠程代碼執行漏洞 漏洞搭建 docker-compose up -d 漏洞介紹 ThinkPHP是一款運用極廣的PHP開發框架。其5.0.23以前的版本中,獲取method的方法中沒有正確處理方法名,導致攻擊者可以調用Request類任意方法并構造利用鏈,從而導致遠 閱讀全文
posted @ 2022-04-23 11:55
5rem
閱讀(537)
評論(0)
推薦(0)
摘要:
基本知識 Redis非關系型數據庫, 默認開放端口是6379端口, 配置文件位置為 /etc/redis/redis.conf Redis 的數據存于內存中,所以讀寫速度非???,被廣泛應用于緩存方向 高性能的key-value存儲系統 Redis默認是不需要賬號密碼 存在未授權訪問漏洞 漏洞介紹 R 閱讀全文
posted @ 2022-04-22 13:29
5rem
閱讀(102)
評論(0)
推薦(0)
摘要:
java Test.java,文件名和java類名稱一致 public class Test{ public static void main(String[] args){ System.out.println("hello word"); } } jvm,java虛擬機,真正運行java程序的地 閱讀全文
posted @ 2022-04-22 09:23
5rem
閱讀(51)
評論(0)
推薦(0)
摘要:
Apache多后綴解析漏洞(apache_parsing_vulnerability) 漏洞介紹 apache httpd支持一個文件多個后綴,windows對于多后綴的識別是看最后一個“.”之后的后綴名。apache對于多后綴文件的識別是從后往前識別,最后一個后綴不能被識別時,會往前識別 漏洞復現 閱讀全文
posted @ 2022-04-21 20:54
5rem
閱讀(3131)
評論(0)
推薦(0)
摘要:
Nginx文件名邏輯漏洞(CVE-2013-4547) 環境搭建 **cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d 漏洞介紹 錯誤地獲取到用戶請求的文件名,導致出現權限繞過、代碼執行的連 閱讀全文
posted @ 2022-04-20 23:55
5rem
閱讀(1946)
評論(0)
推薦(0)
摘要:
Tomcat PUT方法任意寫文件漏洞(CVE-2017-12615) 環境搭建 cd /vulhub-master/tomcat/CVE-2017-12615 docker-compose build docker-compose up -d 漏洞介紹 2017年9月19日,Apache Tomc 閱讀全文
posted @ 2022-04-19 21:15
5rem
閱讀(393)
評論(0)
推薦(0)
摘要:
wargames bandit L0-1 bandit0@bandit:~$ ls readme bandit0@bandit:~$ cat readme boJ9jbbUNNfktd78OOpsqOltutMc3MY1 L1-2 “-"是linux參數的開頭,使用。/指定當前目錄 bandit1@ 閱讀全文
posted @ 2022-04-12 19:04
5rem
閱讀(118)
評論(0)
推薦(0)
摘要:
正則表達式 橫向模糊匹配 {m,n},最少出現m次最多出現n次 /ab{2,5}c/g,表示匹配第一個字符是a,第二位開始2-5個字符是b,最后一個字符是c,g是全局匹配,不僅匹配第一個 縱向模糊匹配 [abc],可以匹配abc中的任何一個 /a[123]b/,可以匹配a1b,a2b,a3b 范圍表 閱讀全文
posted @ 2022-03-27 17:41
5rem
閱讀(72)
評論(0)
推薦(0)
摘要:
sqlilabs 試 數字,字符型注入 http://127.0.0.1/sqlilabs/Less-1/?id=3' 報錯 http://127.0.0.1/sqlilabs/Less-1/?id=3' --+ 加入注釋不報錯 http://127.0.0.1/sqlilabs/Less-1/?i 閱讀全文
posted @ 2022-03-25 22:35
5rem
閱讀(93)
評論(0)
推薦(0)
摘要:
docker 容器使用 docker search [a] # 搜索[a]的鏡像 docker pull [b] # 下載鏡像[b],可以自由選擇 docker images # 查看存在的鏡像 docker image rm <id> # 刪除鏡像 docker run -dt --name [n 閱讀全文
posted @ 2022-03-24 11:54
5rem
閱讀(953)
評論(0)
推薦(0)
摘要:
sqlmap 探測是否存在sql注入 ┌──(root?kali)-[/usr/share/sqlmap/tamper] └─# sqlmap -u http://192.168.1.6/sqlilabs/Less-3/?id=1 [*] starting @ 10:47:08 /2022-03-2 閱讀全文
posted @ 2022-03-23 15:38
5rem
閱讀(1390)
評論(0)
推薦(0)
摘要:
Layer Sublist3r subDomainsBrute whatweb dirbuster dirsearch 御劍 ffuf wafw00f google hack Github信息泄露 Layer子域名挖掘機-子域名挖掘 啟動軟件 左側輸入域名和要掃描的端口 要使用自定義字典,將字典命名 閱讀全文
posted @ 2022-03-22 20:17
5rem
閱讀(568)
評論(0)
推薦(0)
摘要:
滲透的本質也就是信息收集 0x01 域名信息收集 whois查詢 域名,注冊商,郵箱,電話,創建時間,過期時間,域名服務器,DNS服務器 https://www.aizhan.com http://whois.chinaz.com/ https://whois.aliyun.com/ 備案信息查詢 閱讀全文
posted @ 2022-03-22 20:16
5rem
閱讀(152)
評論(0)
推薦(0)
摘要:
0x00 電子書 「圖解TCPIP(第5版).pdf」https://www.aliyundrive.com/s/gF9tDM43deS 點擊鏈接保存,或者復制本段內容,打開「阿里云盤」APP ,無需下載極速在線查看,視頻原畫倍速播放。 0x01 OSI參考模型 物理層 比特流和電子信號直接的切換 閱讀全文
posted @ 2022-03-16 21:41
5rem
閱讀(709)
評論(0)
推薦(1)
浙公網安備 33010602011771號