2025年12月12日
红队日记 --- W1R3S
摘要: 红队日记 --- W1R3S W1R3S 靶机地址: https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 此靶场整体难度不高,主要是为了学习整体渗透中的思路 实战过程 靶机的简单配置,我这里就不过多赘述 1. 信息收集 信息收集始终时渗透测试中的第一步也是最重要的一步 nmap 阅读全文
posted @ 2025-12-12 21:23 QZ不是crazy 阅读(57) 评论(0) 推荐(0)
2025年10月25日
DHCP 泛洪攻击小实验
摘要: DHCP 泛洪攻击 攻击原理:通过虚拟随机生成的mac 地址占用DHCP 服务器中的地址池,达到正常机器无法获取到IP 地址从而无法上网 DHCP 协议原理 DHCP 是为了解决静态IP 地址,每次都需要进行手动输入IP的不方便 DHCP 客户端端口68 ,DHCP 服务端端口 67 首先Clien 阅读全文
posted @ 2025-10-25 15:34 QZ不是crazy 阅读(64) 评论(0) 推荐(0)
注解与反射
摘要: 注解 注解(Annotation) 可以被其他程序(如:编译器)读取 ​ 可通过反射机制编程实现对这些元数据的访问 注解都定义在 java.lang.* 下 @Verride //重写的注解 @Deprecated // 已过时的,表示不鼓励程序员使用这样的元素(很危险或有更好的选择) @Suppr 阅读全文
posted @ 2025-10-25 11:14 QZ不是crazy 阅读(9) 评论(0) 推荐(0)
Java-SE Day6
摘要: Java 异常 Java 把异常当作对象处理,并定义一个基类java.lan.Throwable 作为所有异常的超类 异常分为两大类 : Error 和 Exception **Error **类对象由 JVM 生成并抛出,大多数与代码编写者所执行操作无关 Exception 有个非常重要的子分支: 阅读全文
posted @ 2025-10-25 11:13 QZ不是crazy 阅读(8) 评论(0) 推荐(0)
Java-SE Day5
摘要: 继承 子类可继承父类所有的public 方法/属性 在Java 中,所有的类,都默认直接或间接继承Object 类 java 类中只有单继承,没有多继承,只能继承一个父类(无法继承多个) ​ 私有的东西(方法/类)无法被继承 // 继承一个类,关键字extends public class Stud 阅读全文
posted @ 2025-10-25 11:12 QZ不是crazy 阅读(6) 评论(0) 推荐(0)
Java-SE Day4
摘要: 面向对象 Java 的核心思想就是OOP(面向对象变成) 属性+方法 = 类 面向过程思想:步骤清晰简单,1-->2-->3...... 适合一些较为简单的问题 面向对象思想:物以类聚,分类的思维,将相同的方法放置一起构建成类,面对复杂问题分类解决; 面向对象偏向宏观,面向过程偏向具体;开发过程中两 阅读全文
posted @ 2025-10-25 11:10 QZ不是crazy 阅读(6) 评论(0) 推荐(0)
Java-SE DAY3
摘要: JAVA 方法 Java 方法是语句的集合,它们在一起执行一个功能。 设计方法的原则:一个方法只完成1个功能,这样利于我们后期扩展 方法包含一个方法头和一个方法体 public static int add(int a,int b){ // static 声明类方法,int 指定方法返回类型 ret 阅读全文
posted @ 2025-10-25 11:08 QZ不是crazy 阅读(10) 评论(0) 推荐(0)
Java-SE Day2
摘要: 强类型语言:所有变量必须先定义后才能使用 float : 大约,接近但不等于,最好完全避免浮点数比较 ​ BigDecimal : 数学工具类 所有的字符本质还是数字 强制转换 ​ byte,short,char --> int --> long --> float -->double (类型)变量 阅读全文
posted @ 2025-10-25 11:06 QZ不是crazy 阅读(11) 评论(0) 推荐(0)
2025年10月21日
arp 断网小实验
摘要: arp 断网小实验 0-1 从零开始到实现arp 断网 部署环境 安装kali Linux 这里选择使用kali linux 主要是因为其环境包含了大量安全渗透工具 https://www.kali.org/get-kali/#kali-virtual-machines 导入下载的 .vmdk 文件(正常下载得到的是z 阅读全文
posted @ 2025-10-21 14:38 QZ不是crazy 阅读(280) 评论(0) 推荐(3)
2025年8月14日
爬虫-Day1
摘要: 爬虫-Day1 爬虫相关介绍 爬虫的本质就是模拟客户端请求来获取服务端数据 若无法爬取到想要的数据,因为爬虫模拟的力度不够 通用爬虫:将一个页面中所有的数据都爬取到 聚焦爬虫:建立于通用爬虫之上,针对指定数据爬取(如:图片,标题等) 增量式爬虫:监控网站更新情况,爬取最新的数据 案例应用 需用到requests 模 阅读全文
posted @ 2025-08-14 17:56 QZ不是crazy 阅读(22) 评论(0) 推荐(0)