muqing1

摘要： 4 Java 运算符 运算符分成以下几组： 算术运算符 关系运算符 位运算符 逻辑运算符 赋值运算符 其他运算符 4.1 算术运算符 + 加法 - 相加运算符两侧的值 A + B 等于 30 - 减法 - 左操作数减去右操作数 A – B 等于 -10 * 乘法 - 相乘操作符两侧的值 A * B等 阅读全文

摘要： 1 mysql一些命令介绍 1 load_file() 通过select load_file('xx.xx');读取文件 读取文件并返回文件内容为字符串。要使用此函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有FILE权限。 该文件所有字节可读，但文件内容必须小于max_allow 阅读全文

摘要： 2.Java 基本数据类型 2.1 内置数据类型 byte： byte 数据类型是8位、有符号的，以二进制补码表示的整数； 最小值是 -128（-2^7）； 最大值是 127（2^7-1）； byte 类型用在大型数组中节约空间，主要代替整数 例子：byte a = 100，byte b = -50 阅读全文

摘要： 3 Java 修饰符 3.1 修饰符 Java语言提供了很多修饰符，主要分为以下两类： 访问修饰符 非访问修饰符 修饰符用来定义类、方法或者变量，通常放在语句的最前端。 3.2 访问控制修饰符 Java中，可以使用访问控制符来保护对类、变量、方法和构造方法的访问。Java 支持 4 种不同的访问权限 阅读全文

摘要： 1 前置知识： -SQL注入漏洞产生原理分析 攻击者利用服务器中的web应用程序将带有恶意的SQL语句作为Web表单中的参数提交 到服务器，服务器所接受的程序又将带有恶意的SQL语句作为SQL语句中的一个参数执行， 这样根据程序返回的结果攻击者可获得想知道的数据 -SQL注入漏洞危害利用分析 漏洞产 阅读全文

摘要： 1 Java 基础语法 1.1 基本概念 一个 Java 程序可以认为是一系列对象的集合，而这些对象通过调用彼此的方法来协同工作。下面简要介绍下类、对象、方法和实例变量的概念。 对象：对象是类的一个实例，有状态和行为。例如，一条狗是一个对象，它的状态有：颜色、名字、品种；行为有：摇尾巴、叫、吃等。 阅读全文

摘要： 1 1 PY反编译-PYC编译文件反编译源码 1.1 pyc文件是py文件编译后生成的字节码文件(byte code)，pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的，类似Java的.class文件，一般py文件改变后，都会重新生成pyc文件。 真题附件：ht 阅读全文

摘要： 1 1、什么是JS渗透测试？ 在Javascript中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞 JS开发的WEB应用和PHP，JAVA,NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。所以相当于JS开发的WEB应用属于白盒测试（默认有源码参考） 2、流行的Js框 阅读全文

摘要： 1 ➢ JavaWeb-WebGoat8靶场搭建使用 ➢ 安全问题-目录遍历&身份认证-JWT攻击 ➢ 安全问题-访问控制&安全组件-第三方组件 #环境下载： https://github.com/WebGoat/WebGoat #目录遍历 #身份认证 -键值逻辑：使用键名键值进行对比验证错误 - 阅读全文

摘要： 1 #知识点： 1、过滤函数缺陷绕过 2、CTF考点与代码审计 #详细点： 1 ==与 1.1 == 1.2 a是 ‘1’ 2 md5 MD5函数缺陷绕过 ==弱对比 强类型对比 //echo MD5('QNKCDZO'); //echo MD5('240610708'); 0e开头的MD5值相同 阅读全文