使用Burp和Hydra爆破服务-9.25
使用BP和Hydra爆破相关服务 Hydra:九头蛇,开源的功能强大的爆破工具,支持的服务很多,使用Hydra爆破C/S架构的服务。使用Bp爆破web登录窗口。 DVWA:web应用程序漏洞演练平台,开源,集成的常见web漏洞,使用PHP+mysql环境的支持; 爆破=爆破工具(bp+bydra)+字典(用户字典、密码字典) 字典:就是一些用户名或者口令(弱口令/使用)的集合 过程(brup爆破登录页面,知道账号): step1:拦截数据包,登录页面的数据拦截下来,将拦截下来的数据发送到“in
Redis常用命令-list-set-zset
Redis常用命令 Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(sorted set:有序集合)等 https://gitee.com/nmwork/RedisUtil 1. Redis数据类型 1.1. List类型 1.1.1. 简介 Redis列表是简单的字符串列表,按照插入顺序排序。你可以添加一个元素到列表的头部(左边)或者尾部(右边)一个列表最多可以包含 232 - 1 个元素 (4294967295, 每个列表超
2019年9月27日---光头哥的套路-日记
光头哥的“套路” 1、下马威 最近我们公司新来了一些销售人员,把厂商的的一位行业经理叫来给销售做培训,这位经理的名字就不提了,是个光头,下面我们就暂时称他为光头哥。 光头哥看样子是40多岁了,消瘦,戴着眼镜,是一副利索硬派的样子。他在给销售人员刚见面的时候,先做了一个自我介绍,他首先就说自己在安全行业已经做了十几年了,让人觉得他是一个“老鸟”了。后面听他讲话的内容,发现他的知识体系也就那样,没什么大不了,我们不说他的知识体系,而是说他一开始就说自己的的资历比较老的这个套路,这样一个套路我觉得挺
CF#587Div3
#587Div3 E1 题意 类似这样的数列 1 2 3 4 5 6 7 8 9 1 0 1 1 1 2 1 3 1 4 1 5 1 6...... 求第 \(n\) 项 \(n<10^9\) 解法 按个数分组,第一组是1 第二组是 1 2 第三组是 1 2 3 第n组是 1 2 3 4 5 ...n 暴力找到在哪个组 再预处理出1-n个数的第几项是0-9中的哪个数 暴力在这个组内,找到答案 100分代码 #include<iostream>
#include<algorithm>
#incl
信息收集、美杜莎简介-9.26
Banner信息收集: Banner信息,欢迎语,在Banner信息中可以得到软件开发商、软件名称、版本、服务等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。 前提条件:需要和目标建立连接,只有建立了链接才能获取对应的banner信息,目标服务器上可以对banner进行了隐藏着或者禁止读取 收集方式: 1、使用NC(netcat瑞士军刀) nc -nv 192.168.111.10 21 -n --表示以数字形式显示IP -v --显示详细信息 2、使用Dmitry(扫描服
[Web 前端] 030 AJAX 是什么
AJAX 是什么 1. AJAX 是一种“艺术” 简单地说 AJAX 是在不重新加载整个页面的情况下与服务器交换数据并更新部分网页的艺术 网上是这样说的 AJAX 指异步 JavaScript 及 XML(Asynchronous JavaScript And XML) AJAX 是一种在 2005 年由 Google 推广开来的编程模式 AJAX 不是一种新的编程语言,而是一种使用现有标准的新方法 通过 AJAX,你可以创建更好、更快以及更友好的 WEB 应用程序 AJAX 基于 JavaS
目录扫描(御剑、NMAP)-9.26
目录扫描:扫描站点的目录,寻找敏感文件(目录名,探针文件,后台,robots.txt,备份文件); 目录: 备份文件:数据备份、网站备份文件等.bak .zap www.rar 御剑后台扫描工具: Dirbuster Nmap最早是Linux中扫描和嗅探工具,网络连接工具,主要探测主机存活(是否开机)、开启服务(扫端口),安全性问题(高级用法)、系统类型(os类型) nmap的安装、配置环境变量 用法:(命令行模式) nmap -h nmap 192.168.121.1 --扫描单个ip 状态
Linux系列:进阶之tomcat安装
思路:作者是在Windows上从Apache官网下载的tomcat,之后将tomcat文件放到我的ftp站点中,在Linux访问ftp站点下载tomcat文件 ,将tomcat放在我自己的安装目录中,并在配置文件/etc/profile配置关于tomcat的环境变量以及PATH环境变量,配置完成后重新执行该配置文件,之后运行tomcat自带的startup.sh脚本,在浏览器中访问网址http://Linux的ip:8080。 1.下载tomcat 关于下载tomcat并传到Linux中有不是
bzoj 4722 由乃
bzoj 先考虑一种简单的情况,即这个区间是否有相同的数,因为值域大小为1000,那么当区间长度\(>1000\)时,根据鸽巢原理,一定会有两个相同的数,这时候可以直接输出Yuno 进一步的,对于长度为\(len\)的区间,子集的值域为\([0,v*len]\),子集个数为\(2^{len}\),那么可以得到如果满足\(2^{len}>v*len+1\)的区间,一定有两个一样权值的子集(有交就把交去掉),可以解得这个界为\(len\ge 14\).那么对于\(\le 13\)的部分,就 暴力枚
设计模式一:简单工厂模式
简单工厂模式 概念 简单工厂模式属于创建型模式,又叫做静态工厂方法(Static Factory Method)。简单工厂模式是由一个工厂对象决定创建哪一种产品类实例。在简单工厂模式中,可以根据参数的不同返回不同类的实例。简单工厂模式专门定义一个类来负责创建其他类的实例,被创建的实例通常都具有共同的父类。简单工厂模式是工厂模式家族中最简单实用的模式,可以理解为不同工厂模式的一个特殊实现 值得注意的是,简单工厂模式并不属于GOF设计模式之一。但是他说抽象工厂模式,工厂方法模式的基础,并且有广泛得
选题 Scrum立会报告+燃尽图 01
此作业要求参见[https://edu.cnblogs.com/campus/nenu/2019fall/homework/8683] 一、小组介绍 组长:贺敬文 组员:彭思雨 王志文 位军营 杨萍 队名:胜利点 二、Scrum立会 要求1 工作照片。 要求2 时间跨度。 2019年9月27日 17:58开始至2019年9月27日19 :05结束,共计67分钟 要求3 地点。 软件楼门口路灯下。 要求4 立会内容。 (1)昨天的成绩: 还未批改,无成绩。 (2)今天的计划: 1.定下项目的选题
PreparedStatement预编译的sql执行对象
一、预编译,防sql注入 其中,设置参数值占位符索引从1开始;在由sql 连接对象创建 sql执行对象时候传入参数sql语句,在执行对象在执行方法时候就不用再传入sql语句; 数据库索引一般是从1开始,java对象一般是从0开始; java代码方法subString(2,5)是左闭右开区间,数据库subString(str, 5) 是从5开始截取到最后;
结对编程之带UI的中小学数学学习软件
结对编程总结 本次结对编程是以程延博同学的代码为基础修改而成的。 个人项目的复用: 结对编程中的出题逻辑直接使用了原个人项目中的出题代码,只是在其上添加了计算算式结果的代码。 在结对编程中新增添的部分包括: 登录,注册,设置密码修改密码,题目显示,结果显示等界面 算式的结果计算和分数统计 密码的设置存储和修改 手机验证码注册功能 密码格式,手机号有效性,题目数量范围等的检测 一些经验总结和教训: 界面: 界面使用的javaSwing,认识了一系列API和类,包括像BorderLayout等的各
牛客 C++刷题day25
1.在一个对象未建立起来时通常用的是拷贝构造函数,而对象建立起来之后的复制拷贝就需要使用赋值运算符重载了。 拷贝构造函数形式如下: CExample(const CExample& C) 就是我们自定义的拷贝构造函数。可见,拷贝构造函数是一种特殊的构造函数,函数的名称必须和类名称一致,它必须的一个参数是本类型的一个引用变量。 调用场合有:当函数的参数为类的对象时;函数的返回值是类的对象;对象需要通过另外一个对象进行初始化。 拷贝构造函数时默认浅拷贝,即只对新对象的值进行简单复制。而深拷贝则需要
.Net Core MVC理解新管道处理模型、中间件
.Net Core中间件官网:https://docs.microsoft.com/zh-cn/aspnet/core/fundamentals/middleware/?view=aspnetcore-3.0 ASP.Net请求管道: 请求最终会由一个具体的HttpHandler处理(page/ashx/mvc httphandler---action)。但是还有多个步骤,被封装成事件,可以注册扩展,IHttpModule,提供了非常优秀的扩展。 但是这样有一个缺陷,那就是太多管闲事了
第五周课程总结&试验报告 (三)
课程总结 一,类的继承格式 1.在 Java 中通过 extends 关键字可以申明一个类是从另外一个类继承而来的,一般形式如下: class 父类 {}
class 子类 extends 父类 {} 2.可以通过子类扩展父类 3.只允许多层继承,不允许多重继承 二:方法的覆写和重载 覆写:就是指子类中定义了与父类中同名的方法,但是要考虑权限,被子类覆写的方法不能拥有比父类方法更严格的访问权限. 重载:同一个类中相同名称不同参数的方法 四.抽象类的基本概念 1.包含一个抽象方法的类必须是抽象类
JavaScript学习-9.24
html(决定页面显示的内容) + CSS(决定页面的布局) + JS(和用户或服务器交互) JS前段的编程语言,脚本语言,简单易学,基础是HTML+CSS JS需要写在<script type="text/javascript"> </script>之中,脚本可以放在<head>或者<body>标签中; JS的输出: Window.alert() --弹框 Documen.write() --将内容写在HTML里面 InnerHTML --同上 Console.log() --写到浏览器的控
今日推荐
周排行