B1smarck

摘要： #BitLocker加密原理 ##一、总体概况： Bitlocker 可以拆分为bit locker，直接翻译的话就是比特锁，意思是每个 bit 都加密。Bitlocker 使用 AES 加密算法加密整个卷来保护数据。简单来说，BitLocker 会将 Windows 的安装分区或者其他用于保存文件 阅读全文

摘要： ##Windows BitLocker Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。 BitLocker使用TPM帮助保护Windows操作系统和用户数据，并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 阅读全文

摘要： 因为现在要学习Java 一不小心将之前的java1.8卸载了，所以burpsuite就打不开了。。。。 没办法 决定在kali中安装burpsuite 毕竟免费版的实在功能砍了太多了 主要借鉴大佬博客 非常感谢，终于安装成功了 （https://blog.csdn.net/Richard_qi/ar 阅读全文

摘要： ##1.抽象类 抽象类用abstract来修饰，例如： package com.test.abstractaaa; public abstract class TestAbstract { } 抽象类是用来捕捉子类的通用性的，它不能被实例化，只能用作子类的超类，抽象类是被用来创建继承层级里子类的模板 阅读全文

摘要： 原理：一个zip文件由三部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 具体含义请参照大佬的博客，解释的很详细。http://blog.csdn.net/wclxyn/article/details/7288994 ####压缩源文件数据区： 50 4B 03 04：这是头文 阅读全文

摘要： 第一次接触面向对象的时候，是学习Python，但由于Python设计定位在面向过程，所以没有面向对象做一个很好的了解。 现在学习Java，主要依据oop的面向对象设计产生，所以对两者区别做一次总结学习。 （小白初学，本文主要借鉴CSDN、博客园等诸多大佬博客，供大家一起学习） （https://ww 阅读全文

摘要： 打开靶场，就是一个明显的命令注入题 我们ping 127.0.0.1;ls试试, 可以看到，没有过滤分号和ls 接着我们就遍历目录了,通过cd …/达到访问上一个目录的目的，再通过ls 达到查看该目录有哪些文件 当我们到…/…/…/时可以看到有我们想要的flag了， ####1、什么是命令注入 Co 阅读全文

摘要： 然后就啥也没了，但是url中有 ?file=flag.php 猜测文件包含漏洞，尝试 文件包含直接读取的是文件，而不是文件源码，所以要想办法读取源码 php://filter/read=convert.base64-encode/resource=xxx.php 这个方法可以读取代码 然后构造pla 阅读全文

摘要： <?php highlight_file(__FILE__);//高亮 class emmm { public static function checkFile(&$page) { //白名单列表 $whitelist = ["source" => "source.php", "hint" => 阅读全文

摘要： ##以Less-5为例 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 首先找注入点: http://localhost:8010/sqli-labs/Less-5/?id=1 显示正常 http://localhos 阅读全文