Sticky Posts
Categories
Java
360-SecLab
Kali从入门到入狱
Post List
sqlmap工具使用
# SQLMAP
# SQLMAP 简介
sqlmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理 (数据库指纹、访间底层文件系统、执行命令)。
sqlmap 是一个开放源码的渗透测试工具,它可以自动探测和利用 SQL 注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。
sqlmap 支持五种 SQL 注入技术:
基于布尔值得注入,基于时间的盲注,基于错误的盲注,UNION 查询和 stacked 查询;
检索 DBMS...
more...
反射机制
📖 Java 反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为 Java 语言的反射机制。
# 反射机制
框架设计的灵魂(写框架需要用到反射机制,使用框架不需要会)
框架:半成品软件,可以在框架的基础上进行软件开发,简化编码
反射:将类的各个组成部分封装为其它对象,这就是反射机制
❤️好处:
可以在程序运行过程中,操作这些对象
可以解耦,提高程序的可扩展性
示例 Person 类:
Personpackage cn.itcast.domain;public...
more...
Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
# Quick Start
# Create a new post
h$ hexo new "My New Post"More info: Writing
# Run server
h$...
more...
Git同时配置Github和Gitee
# Git 同时配置 Github 和 Gitee
# 配置
# 清除全局配置
查看是否设置过全局配置
$ git config --global --list
清除全局配置(如果无可跳过)
$ git config --global --unset user.name "Your Name"$ git config --global --unset user.email You@example.com# 创建 ssh 公钥
ssh-keygen 说明
参数 -t :公钥类型,如 rsa、dss
参数 -C :注释,为了添加一个可辨认的标识,以便识别
参数 -f...
more...
CTF-Passwd-03
360CTF 实训平台:http://172.18.25.55
仅限内网访问
# 360-SecLab-Passwd-03
# Brainfuck2
# 题目描述
Brainfuck 编码加密解密
题目网址:http://10.2.0.3/72/ok%EF%BC%9F.txt
# Write-up
进入题目地址,显示的全是 Ook ,根据提示去 Brainfuck 网址解密
Brainfuck:https://www.splitbrain.org/services/ook
粘贴进来,点击 Ook!_to_Text
解码得到一个类似 flag...
more...
CTF-Passwd-02
360CTF 实训平台:http://172.18.25.55
仅限内网访问
# 360-SecLab-Passwd-02
# base
# 题目描述
隐藏的摩斯密码信息
题目网址:http://10.2.0.3/59/
# Write-up
# 爆吧
# 题目描述
爆破,base64 base32 解码
题目网址:http://10.2.0.3/69/
# Write-up
进入题目网址,把文件下载下来,是一个 rar 压缩包,需要密码解压,提示说有爆破,先用 RAR 压缩包密码破解工具爆破试试。
后面还需要解码,先试试最简单的 4 位纯数字密码爆破
密码较简单,就是 4...
more...
CTF-Passwd-01
360CTF 实训平台:http://172.18.25.55
仅限内网访问
# 360-SecLab-Passwd-01
# 用脑子想想
# 题目描述
web 中 Brainfuck 源码密文解密。
题目网址:http://10.2.0.3/31/
# Write-up
通过 Brainfuck 密文解密获取 key
打开题目网址,发现一大堆这样的符号
提示说 Brainfuck 解密,这里认得 Brainfuck 密码的样子,下次直接找 Brainfuck 在线解密网站解密
https://www.splitbrain.org/services/ook
点击 Brainfuck...
more...
CTF-Web-03
360CTF 实训平台:http://172.18.25.55
仅限内网访问
# 360-SecLab-Web-03
# 捡到银行卡
# 题目描述
使用 burp 爆破密码
题目网址:http://10.2.0.3/22/
# Write-up
密码是银行卡密码,那么密码就是 6 位纯数字的密码,我们用 Burpsuite 爆破一下
先设置代理为 127.0.0.1:8080 ,这里以 Firefox 浏览器为例
启动 Burpsuite,在网页先随便输入一个密码,点确定提交,Burpsuite 抓到数据,在 Proxy 下显示抓包信息
可以看到输入的密码为 6 个 1,点击...
more...