11 2019 档案
摘要:漏洞原理 HTTP慢速攻击也叫slow http attack,是一种DoS攻击的方式。由于HTTP请求底层使用TCP网络连接进行会话,因此如果中间件对会话超时时间设置不合理,并且HTTP在发送请求的时候采用慢速发HTTP请求,就会导致占用一个HTTP连接会话。如果发送大量慢速的HTTP包就会导致拒
阅读全文
摘要:XSS与httponly 正常情况下,客户端脚本(如JS脚本)是可以通过document.cookie函数获得,这样如果有XSS跨站漏洞,cookie很容易被盗取。浏览器有一个安全策略,通过设置cookie的httponly属性,这样客户端脚本就不能通过document.cookie访问该cooki
阅读全文
摘要:相关概念介绍 拒绝服务攻击即DoS,DDoS即分布式拒绝服务攻击。 DoS --> 一对一,一台计算机对服务器发起的攻击。 DDoS --> 多对一,多台计算机对服务器发起的攻击。 分类 按照攻击手段分为: 资源耗尽型、漏洞利用型。 资源消耗型表现形式带宽上限、设备性能上限、协议性能上限、应用性能上
阅读全文
摘要:nmap安装 输入命令如下: yum install nmap 安装完成后,输入nmap -h看是否安装成功。 安装tcpdump 安装tcpdump必须的库: yum install flex yum install bison yum install gcc 去官网下载libpcap和tcpdu
阅读全文
摘要:创建 Scanner 对象的基本语法: Scanner s = new Scanner(System.in); Scanner 类的 next() 方法 import java.util.Scanner; class Test{ public static void main(String[] ar
阅读全文
摘要:软件防火墙,它是建立在netfilter架构基础上的一个包过滤管理工具;提供包过滤、NAT(网络地址转换)和通用的pro-route packet mangling。 所在目录:/etc/init.d/iptables所有规则文件:/etc/sysconfig/iptables 自身基本操作 启动i
阅读全文
摘要:如何实现线程 首先实现线程的两个方法:1、继承thread;2、实现接口Runnable类; 这边我就说一下第二种,因此第二种在开发中使用的比较多一些,能避免继承还是少避免继承。 RunnableDemo.java: class RunnableDemo implements Runnable{ p
阅读全文
摘要:本文用于记录在安全中的Linux常用命令,基础命令可以移步去菜鸟教程(https://www.runoob.com/linux/linux-tutorial.html)学习 Linux重要的4个热键 Tab键用于命令补全 Ctrl+C中断命令,强制中断程序的执行,进程已经终止 Ctrl+Z中断命令,
阅读全文
摘要:字节流 直接上代码: import java.io.*; class Test{ public static void main(String[] args){ FileInputStream inputfile = null; FileOutputStream outputfile = null;
阅读全文
摘要:异常的定义:中断了正常指令流的事件。 try..catch..finally结构: class Test{ public static void main(String[] args){ System.out.println(1); try{ System.out.println(2); int i
阅读全文
摘要:接口 什么是接口? 生活中也有很多的接口,比如USB接口。定义了接口就是定义了调用对象的标准。 接口基本语法 1、使用interface定义;2、接口当中的方法都是抽象方法;因为抽象函数不能生成对象,因此接口也不能生成对象;3、接口当中的方法都是public权限; 4、实现接口用implements
阅读全文
摘要:XPath基础 XPath 即为 XML 路径语言,是一门在XML文档中查找信息的语言。XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素和属性进行遍历。XPath 使用路径表达式来选取 XML
阅读全文
摘要:软件包 软件包解决了两个类名字一样的问题。软件包就是一个"文件夹"。 包名的命名规范:1、要求所有字母都小写;2、包名一般情况下,是你的域名倒过来写。比如baidu.com,package com.baidu; 编写Test.java: package mings; //将类防止到一个包当中 pub
阅读全文
摘要:简介 SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI命令就可以实现整个网站的内容更新,时间和日期的动态显示,以及执行shell和C
阅读全文
摘要:1、抽象函数的语法特征2、抽象类的语法特征3、抽象类的作用 抽象函数 只有函数的定义,没有函数体的函数被称为抽象函数; abstract void func(); 抽象类 使用abstract定义的类称为抽象类。 abstract class Person{} 注意:1、抽象类不能够生成对象;2、如
阅读全文
摘要:原理 邮件的结构,分为信封(MAIL FROM、RCPT TO)、头部(From,To,Subject、CC、BCC等)、主体(message)。 所谓的邮件头注入,其实就是针对头部的部分。对于邮件头部的字段其实就是换行符0x0A或者0x0D0x0A分割 ,在绝大部分系统里面不是\n 就是\r\n,
阅读全文
摘要:向上转型:将子类的对象赋值给父类的引用。 向下转型:将父类的对象赋值给子类的引用。 向上转型 Student a = new Student(); Person zhang = a; 或者 Person p = new Student(); 向下转型 就比如学生是人,但是人不一定就是学生。因此做向下
阅读全文
摘要:复写的意思就是子类对父类的修改。 复写的条件: 1、在具有父子类关系的两个类当中;2、父类和子类各有一个函数,这两个函数的定义保持一致(返回值类型、函数名、参数列表) 还是老样子,3个文件来说明。 Person.java: class Person{ String name; int age; Pe
阅读全文
摘要:知识点;1、生成子类的过程2、使用super调用父类构造函数的方法 首先编写3个文件。 Person.java class Person{ String name; int age; Person(){ System.out.println("None"); } Person(String name
阅读全文
摘要:概述 LDAP(Lightweight Directory Access Protocol):即轻量级目录访问协议。是一种运行于TCP/IP之上的在线目录访问协议,主要用于目录中资源的搜索和查询。使用最广泛的LDAP服务如微软的ADAM(Active Directory Application Mo
阅读全文
摘要:端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服
阅读全文
摘要:什么是继承? 一个类得到了另一个类当中的成员变量和成员方法。java只支持单继承。一个子类只允许继承一个父类,一个父类可以被多个子类继承。 比如下面的一个例子, 先创建一个Person类 class Person{ String name; int age; void eat(){ System.o
阅读全文
摘要:static关键词的作用 1、静态成员变量的语法特定2、静态函数的语法特定3、静态代码块的语法特定 定义静态成员变量 Person.java class Person{ static int a; } 按照以前可以这么调用 public class Test1{ public static void
阅读全文
摘要:作用: 1、使用this调用成员变量和成员函数2、使用this调用构造函数 Person.java: class Person{ String name; //成员变量 void talk(String name){ //String name 形参 System.out.println("My n
阅读全文
摘要:PHP支持的伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glo
阅读全文
摘要:漏洞概述 漏洞原理 文件包含就是一个文件里面包含另外一个文件。一开始接触的时候是因为php里面,但是查找了一些资料这个存在在很多语言里面。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码
阅读全文
摘要:一般Netcat有两个版本,一个版本是不提供反向连接的版本,一个是全功能版本。这两者的区别就是是否带-e参数,只有带-e参数的版本才支持反向连接。 参数说明 -c shell commands shell模式 -e filename 程序重定向 -b 允许广播 -d 无命令行界面,使用后台模式 -g
阅读全文
摘要:hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x M
阅读全文
摘要:对象的创建方法 语法: class 类名{ 属性; 方法; } 生成对象的方法 类名 对象名 = new 类名(); Dog dog = new Dog(); 对象的使用方法1、对象.变量;2、对象.函数(); 匿名对象的使用 匿名函数:可以不定义对象的引用名称,而直接调用了这个对象的方法(一次性使
阅读全文
浙公网安备 33010602011771号