摘要: Runtime命令执行 runtime-exec.jsp 反射Runtime命令执行 如果我们不希望在代码中出现和Runtime相关的关键字,我们可以全部用反射代替。 reflection-cmd.jsp示例代码: ReflectRuntimetest2.java cmd.jsp ProcessBu 阅读全文
posted @ 2021-10-31 16:35 我要变超人 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 自定义类加载器 CMD.java 介绍两个加载器,任选其一,建议第二种通用点 MyClassLoader.java 其中流转字符的jar包是org.apache.commons.io.IOUtils; MyClassLoader2.java UrlClassLoader UrlClassTest C 阅读全文
posted @ 2021-10-22 16:10 我要变超人 阅读(26) 评论(0) 推荐(0) 编辑
摘要: ClassLoader 一切的Java类都必须经过JVM加载后才能运行,而ClassLoader的主要作用就是Java类文件的加载。在JVM类加载器中最顶层的是Bootstrap ClassLoader(引导类加载器)、Extension ClassLoader(扩展类加载器)、App ClassL 阅读全文
posted @ 2021-10-22 15:59 我要变超人 阅读(3) 评论(0) 推荐(0) 编辑
摘要: getDeclaredMethod:获取当前类的所有声明的方法,包括public、protected和private修饰的方法。需要注意的是,这些方法一定实在当前类中声明的,从父类中继承的不算,实现接口的方法由于有声明所以包括在内。 getDeclaredMethod(类方法类型,方法参数),如in 阅读全文
posted @ 2021-10-22 15:56 我要变超人 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 什么是IO IO流的分类? 有多种分类方式: 一种方式是按照流的方向进行分类: 以内存作为参照物, 往内存中去,叫做输入(input)。或者叫做读(Read)。 从内存中出来,叫做输出(Output)。或者叫做写(Write)。 另一种方式是按照读取数据方式不同进行分类: 有的流是按照字节的方式读取 阅读全文
posted @ 2021-10-22 15:52 我要变超人 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 构造方法(constructor)构造器含义:构造器又称为构造方法,属于类中的第三大成员(属性、方法、构造器),和方法很像,都具有方法体,都需要调用才能执行,但不是通过对象名.调用,而是通过其他方式调用(重点)。是一种只用来初始化对象信息的特殊方法,初始化对象信息(不是用来创建对象)。关于Java类 阅读全文
posted @ 2021-10-22 15:31 我要变超人 阅读(91) 评论(0) 推荐(0) 编辑
摘要: 关于Java中的static关键字: 1、static英语单词翻译为静态的 2、static修饰的方法时静态方法 3、static修饰的变量时静态变量 4、所有static修饰的元素都称为静态的,都可以使用“类名.”的方式访问,当然也可以用“引用.”的方式访问【但不建议】 5、static修饰的所有 阅读全文
posted @ 2021-10-22 14:00 我要变超人 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 摘自https://www.colabug.com/2018/0917/4557747/ 写的太好了 LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系 Net-NTLMv1 Net-NTLMv2 NTLM认证 网络登录与非网络登录 PtH攻击原理 PtH操作演示 缓解手段及 阅读全文
posted @ 2020-11-13 19:39 我要变超人 阅读(466) 评论(0) 推荐(0) 编辑
摘要: 在编写Applocker旁路系列时,我们发现了一个专门用于绕过白名单应用程序的新工具。因此,我决定写这篇文章,在此我们将介绍另一个最有趣的工具“ Great SCT – Metasploit有效负载生成器”工具,该工具与Unicorn或msfvenom类似,因为它依赖于Metasploit框架来提供受害者计算机的反向连接。因此,让我们从其教程开始并检查其功能。表中的内容GreatSCT安装与用法生... 阅读全文
posted @ 2020-09-30 17:20 我要变超人 阅读(352) 评论(0) 推荐(0) 编辑
摘要: 仅学习诸如Metasploit等之类的框架有其自身的局限性。当今不断发展的网络世界要求对每一种工具和框架都有端到端的知识,因此,如果您无法使用一种方法,则可以使用另一种方法来保存自己。这就是今天通过本文我们将要学习JSRat的原因。目录表介绍下载与安装访问网络服务器Rundll攻击Regsvr32攻击介绍顾名思义,该工具是使用JavaScript开发的。此框架的许多命令和控件可用于多种攻击方法,也... 阅读全文
posted @ 2020-09-30 15:09 我要变超人 阅读(150) 评论(0) 推荐(0) 编辑