kinyoobi

摘要： 一、JWT简介 1、简介 JSON Web Token（JSON Web令牌）是一个开放标准(rfc7519)，它定义了一种紧凑的、自包含的方式，用于在各方之间以JSON对象安全地传输信息。通过JSON形式作为Web应用中的令牌，用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以 阅读全文

摘要： 一、反射概述 反射就是把Java类中的各个成分映射成一个个的Java对象。即在运行状态中，对于任意一个类，都能够知道这个类所有的属性和方法，对于任意一个对象，都能调用它的任意一个方法和属性。这种动态获取信息及动态调用对象方法的功能叫Java的反射机制。 二、Java类加载机制 在Java程序启动时， 阅读全文

摘要： 靶场链接 https://www.vulnhub.com/entry/dc-2,311/ 一、信息收集 1、使用arp-sacn探测同一区域中的存活主机 arp-scan -l 可以锁定192.168.226.133为靶场ip。 2、使用nmap进行端口扫描 nmap -sS -v 192.168. 阅读全文

摘要： 一、命令执行判断 命令执行可能会存在命令执行完没有回显，可以通过三种方式来判断：延时、HTTP延时、DNS请求。 1、延时 1）通过使用sleep()函数，即是否延时来判断该命令是否有执行，有延时则代表有执行。类似的函数还有 benchmark(count,expr) 和getlock（str，ti 阅读全文

摘要： 靶场链接 https://www.vulnhub.com/entry/dc-4,313/ 一、信息收集 1、使用arp-sacn探测同一区域中的存活主机 arp-scan -l 可以锁定192.168.226.131为靶场ip。 2、使用nmap进行端口扫描 nmap -sS -v 192.168. 阅读全文

摘要： 靶场链接： https://www.vulnhub.com/entry/dc-1,292/ 一、信息收集 1、靶场界面如下： 2、使用arp-sacn探测同一区域中的存活主机 sudo arp-scan -l 可以锁定192.168.226.130为靶场IP。 3、使用nmap进行端口扫描 nmap 阅读全文

摘要： 一、前置知识 1、基本概念 类定义是以关键字 class 开头，后跟类的名称。类的主体是包含在一对花括号中，里面有类的属性与方法的定义。 类属性存在于数据段，类方法存在于代码段，对于一个类来说，类的方法不占用类的空间，占空间的只有类的属性。 2、语法 要创建一个类的实例，必须使用 new 关键字。当 阅读全文

摘要： 一、web服务 要使用docker运行web服务，需要简单了解web服务器。 Web服务器概念较为广泛，我们最常说的Web服务器指的是网站服务器，它是建立在Internet之上并且驻留在某种计算机上的程序。Web服务器可以向Web客户端(如浏览器)提供文档或其他服务，只要是遵循HTTP协议而设计的网 阅读全文

摘要： 一、靶场首页（题目源码） <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcom 阅读全文

摘要： 1、靶场首页 首页是一个滑稽.jpg，打开源码可以看到有个source.php 2、查看source.php（部分已进行注释） <?php highlight_file(__FILE__); #对文件进行语法高亮显示 class emmm #定义emmm类 { public static funct 阅读全文