Harold

# SQLMAP # SQLMAP 简介 sqlmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理 (数据库指纹、访间底层文件系统、执行命令）。 sqlmap 是一个开放源码的渗透测试工具，它可以自动探测和利用 SQL 注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终渗透测试人员提供很多的功能，可以拖库，可以访问底层的文件系统，还可以通过带外连接执行操作系统上的命令。 sqlmap 支持五种 SQL 注入技术： 基于布尔值得注入，基于时间的盲注，基于错误的盲注，UNION 查询和 stacked 查询； 检索 DBMS...

📖 Java 反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性；这种动态获取的信息以及动态调用对象的方法的功能称为 Java 语言的反射机制。 # 反射机制 框架设计的灵魂（写框架需要用到反射机制，使用框架不需要会） 框架：半成品软件，可以在框架的基础上进行软件开发，简化编码 反射：将类的各个组成部分封装为其它对象，这就是反射机制 ❤️好处： 可以在程序运行过程中，操作这些对象 可以解耦，提高程序的可扩展性 示例 Person 类： Personpackage cn.itcast.domain;public...

# 注解 注解（Annotation），也叫元数据。一种代码级别的说明。它是 JDK1.5 及以后版本引入的一个特性，与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面，用来对这些元秦进行说明，注释。 概念描述 JDK1.5 之后的新特性 说明程序的 使用注解：@注解名称 # 作用分类 编写文档：通过代码里标识的注解生成文档【生成文档 doc 文档】 代码分析：通过代码里标识的注解对代码进行分析【使用反射】 编译检查：通过代码里标识的注解让编译器能够实现基本的编译检查【Override】 # JDK...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. # Quick Start # Create a new post h$ hexo new "My New Post"More info: Writing # Run server h$...

# Git 同时配置 Github 和 Gitee # 配置 # 清除全局配置 查看是否设置过全局配置 $ git config --global --list 清除全局配置（如果无可跳过） $ git config --global --unset user.name "Your Name"$ git config --global --unset user.email You@example.com# 创建 ssh 公钥 ssh-keygen 说明 参数 -t ：公钥类型，如 rsa、dss 参数 -C ：注释，为了添加一个可辨认的标识，以便识别 参数 -f...

# Git 提交一般流程 # 创建全局用户名、邮箱 # 只用一个账号配置全局用户较好$ git config --global user.name "Your name"$ git config --global user.email email@xx.com# 初次创建仓库 # 克隆远程仓库到本地 # Gitee$ git clone https://gitee.com/Harold_popo/Harold_popo.git# Github$ git clone...

360CTF 实训平台：http://172.18.25.55 仅限内网访问 # 360-SecLab-Passwd-03 # Brainfuck2 # 题目描述 Brainfuck 编码加密解密 题目网址：http://10.2.0.3/72/ok%EF%BC%9F.txt # Write-up 进入题目地址，显示的全是 Ook ，根据提示去 Brainfuck 网址解密 Brainfuck：https://www.splitbrain.org/services/ook 粘贴进来，点击 Ook!_to_Text 解码得到一个类似 flag...

360CTF 实训平台：http://172.18.25.55 仅限内网访问 # 360-SecLab-Passwd-02 # base # 题目描述 隐藏的摩斯密码信息 题目网址：http://10.2.0.3/59/ # Write-up # 爆吧 # 题目描述 爆破，base64 base32 解码 题目网址：http://10.2.0.3/69/ # Write-up 进入题目网址，把文件下载下来，是一个 rar 压缩包，需要密码解压，提示说有爆破，先用 RAR 压缩包密码破解工具爆破试试。 后面还需要解码，先试试最简单的 4 位纯数字密码爆破 密码较简单，就是 4...

360CTF 实训平台：http://172.18.25.55 仅限内网访问 # 360-SecLab-Passwd-01 # 用脑子想想 # 题目描述 web 中 Brainfuck 源码密文解密。 题目网址：http://10.2.0.3/31/ # Write-up 通过 Brainfuck 密文解密获取 key 打开题目网址，发现一大堆这样的符号 提示说 Brainfuck 解密，这里认得 Brainfuck 密码的样子，下次直接找 Brainfuck 在线解密网站解密 https://www.splitbrain.org/services/ook 点击 Brainfuck...

360CTF 实训平台：http://172.18.25.55 仅限内网访问 # 360-SecLab-Web-03 # 捡到银行卡 # 题目描述 使用 burp 爆破密码 题目网址：http://10.2.0.3/22/ # Write-up 密码是银行卡密码，那么密码就是 6 位纯数字的密码，我们用 Burpsuite 爆破一下 先设置代理为 127.0.0.1:8080 ，这里以 Firefox 浏览器为例 启动 Burpsuite，在网页先随便输入一个密码，点确定提交，Burpsuite 抓到数据，在 Proxy 下显示抓包信息 可以看到输入的密码为 6 个 1，点击...