2017年8月29日
XSS漏洞扫描工具:BruteXSS
摘要: 下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master 我是丢在python目录下 下载四个攻击字典:https://github.com/ym2011/pe 阅读全文
posted @ 2017-08-29 18:49 萌哒哒~ 阅读(3111) 评论(0) 推荐(0) 编辑
人生第一次成功的sql注入
摘要: 看了一些学习视频,按着大神们的教程,搜索inurl:asp?id=,结果一个可以注入的站点都找不到,绝望。 不放弃,又找啊找,找啊找,终于找到了一个! 啦啦啦,注入点!ヾ(o◕∀◕)ノヾ!! 再来查数据库有哪些表,admin,命中! 再来看看admin这个表里有哪些字段,password,usern 阅读全文
posted @ 2017-08-29 14:42 萌哒哒~ 阅读(431) 评论(1) 推荐(0) 编辑
2017年8月24日
黑客学习之信息收集
摘要: 信息搜集:dns收集,敏感目录,端口探测,谷歌黑客,子域探测 旁站探测,c段查询,整站识别,waf探测,工具网站 工具型系统:BT5,parrot,kali dns收集: dns--ip查询内容:主机A记录,别名CNAME,主机信息HINFO,邮箱MB,邮箱交换器MX,指针记录PTR,服务记录SRV 阅读全文
posted @ 2017-08-24 11:27 萌哒哒~ 阅读(391) 评论(0) 推荐(0) 编辑
2017年8月21日
redhat 下搭建网站
摘要: 1.修改yum源 把iso重新挂载到/media路径下,media是个只读的文件 vi /etc/yum.repos.d/rhel-source.repo //编辑yum源文件 修改成上图所示,baseurl是你的本地源路径,因为我是挂载在media目录下,所以是file:///media/Serv 阅读全文
posted @ 2017-08-21 11:46 萌哒哒~ 阅读(385) 评论(0) 推荐(0) 编辑
2017年8月12日
网络安全渗透--判断网站使用何种网页语言,判断网站所用服务器
摘要: 1.判断网站使用何种网页语言 在首页网址后边加 index.html / index.asp /index.php /index.jsp...... 只有对应的网址才会正确显示 2.判断网站所用服务器 linux服务器对大小写敏感,windows对大小写不敏感 转换大小写,linux会报错,wind 阅读全文
posted @ 2017-08-12 15:16 萌哒哒~ 阅读(635) 评论(0) 推荐(0) 编辑
2017年8月1日
jqgrid表头上面再加一行---二级表头
摘要: 实现效果如图,代码如下: 阅读全文
posted @ 2017-08-01 17:09 萌哒哒~ 阅读(679) 评论(0) 推荐(0) 编辑
2017年7月22日
实验吧 burpsuie拦截修改请求
摘要: Forbidden 解题链接: http://ctf5.shiyanbar.com/basic/header/ 把language改成zh-hk,go,flag到手 Forms 题目地址:http://ctf5.shiyanbar.com/10/main.php 查看源代码: 发现有个隐藏的框,va 阅读全文
posted @ 2017-07-22 21:06 萌哒哒~ 阅读(347) 评论(0) 推荐(0) 编辑
实验吧 貌似有点难 伪造ip
摘要: 解题链接: http://ctf5.shiyanbar.com/phpaudit/ 解答: 点击View the source code —>代码显示IP为1.1.1.1即可得到KEY—>使用modify header伪造IP—>拿到flag 相关: modify header我也是第一次用,下面附 阅读全文
posted @ 2017-07-22 20:51 萌哒哒~ 阅读(1389) 评论(0) 推荐(0) 编辑
2017年7月21日
实验吧 这个看起来有点简单!&渗透测试工具sqlmap基础教程
摘要: 题目地址:http://ctf5.shiyanbar.com/8/index.php?id=1 下载sqlmap,拖到python安装文件夹下面,在桌面创建sqlmap的cmd快捷方式,都不赘述。 教程开始: 1.检测注入点是否可用 命令: 2.暴库:爆出该mysql里所有数据库的名称 命令: 结果 阅读全文
posted @ 2017-07-21 17:26 萌哒哒~ 阅读(659) 评论(0) 推荐(0) 编辑
实验吧 php
摘要: Once More 题目地址:http://ctf5.shiyanbar.com/web/more.php 打开直接有源码: 但是ereg函数有个漏洞,读到%00会截止, 所以password=1e9%00*-* 要直接在地址栏输入,不要在输入框中,通过表单提交不会把%00看作截断符。 Guess 阅读全文
posted @ 2017-07-21 15:13 萌哒哒~ 阅读(283) 评论(0) 推荐(0) 编辑
2017年7月17日
由sql注入联想到PreparedStatement
摘要: PreparedStatement极大地提高了安全性. 即使到目前为止,仍有一些人连基本的恶意SQL语法都不知道. String sql = "select * from tb_name where name =' ' and password = ' ' "; 如果我们把 [ 'or'1'='1 阅读全文
posted @ 2017-07-17 15:12 萌哒哒~ 阅读(114) 评论(0) 推荐(0) 编辑
2017年7月4日
jqGrid 翻页
摘要: 比如查出来有9条数据,表格第一页显示5条,第二页显示4条 第一次查询,后台返回9条数据,但是只显示第一页的5条, 当点击下一页,会再去数据库查询,只返回第二页的4条数据, 这时候再点击回到上一页,返回的也只有第一页的5条。 阅读全文
posted @ 2017-07-04 14:00 萌哒哒~ 阅读(343) 评论(0) 推荐(0) 编辑
2017年7月3日
IceCTF 图片隐写
摘要: blue monday 下载一个文件,知道是MIDI文件,后缀改为.mid可以直接播放 一开始以为是两种乐器构成摩斯密码,后来在winhex里看字符发现了每一段的第一个字母恰好有flag的形式,于是提取出来,就得到了flag IceCTF{HAck1n9_mU5Ic_W17h_mID15_L3t5_ 阅读全文
posted @ 2017-07-03 22:53 萌哒哒~ 阅读(522) 评论(0) 推荐(0) 编辑
2017年7月2日
猪圈密码 摩斯密码 QWE加密 栅栏加密 当铺密码
摘要: 1.猪圈密码 猪圈密码:对应下图就是HORSE 2.摩斯密码 在线摩斯密码翻译器:http://www.mathsking.net/morse.htm 3.QWE加密 键盘按ABC的顺序排列得到对应的字母,Q=A,W=B.... 4.栅栏加密 加密过程: 如果我们想要加密一句话,比如: Hello 阅读全文
posted @ 2017-07-02 20:21 萌哒哒~ 阅读(17205) 评论(0) 推荐(0) 编辑
2017年6月19日
kali linux安装中文输入法
摘要: 1、先安装VMware虚拟机,再安装kali linux 2、安装中文输入法 1)换软件源:在终端输入 gedit /etc/apt/sources.list,在打开的文件中添加下面这段 2)apt-get update 3)apt-get install fcitx-googlepinyin 4) 阅读全文
posted @ 2017-06-19 21:14 萌哒哒~ 阅读(409) 评论(0) 推荐(0) 编辑
2017年6月15日
创建物化视图
摘要: 把数据从工厂拿到公司,需要在工厂的表上建物化视图日志,在公司创建dblink和物化视图 1、在工厂为表创建物化视图日志,要求这些表需要有主键Create Materialized View Log On 表名Tablespace Users With Primary Key Excluding Ne 阅读全文
posted @ 2017-06-15 16:59 萌哒哒~ 阅读(409) 评论(0) 推荐(0) 编辑
2017年1月19日
Tomcat启动时项目重复加载的问题
摘要: 最近在项目开发测试的时候,发现Tomcat启动时项目重复加载,导致资源初始化两次的问题 导致该问题的原因: 如下图:在Eclipse中将Server Locations设置为“Use Tomcat installation(takes control of Tomcat installation)” 阅读全文
posted @ 2017-01-19 17:05 萌哒哒~ 阅读(1351) 评论(0) 推荐(0) 编辑
2016年12月28日
随笔
摘要: Assert.hasText Spring在提供一个强大的应用开发框架的同时也提供了很多优秀的开发工具类,合理的运用这些工具,将有助于提高开发效率、增强代码质量。下面就最常用的Assert工具类,简要介绍一下它的用法。 Assert断言工具类,通常用于数据合法性检查,在JAVA编程中,通常会编写如下 阅读全文
posted @ 2016-12-28 19:32 萌哒哒~ 阅读(138) 评论(0) 推荐(0) 编辑
2016年12月26日
建立jackrabbit内容仓库实例
摘要: jackrabbit需要内容仓库主目录和内容仓库配置文件这两部分的信息才能创建一个运行时内容仓库实例。 1.内容仓库主目录结构 2.Repository.xml的配置文件结构 阅读全文
posted @ 2016-12-26 10:51 萌哒哒~ 阅读(418) 评论(0) 推荐(0) 编辑
NoSQL 数据库分类
摘要: 部分代表 Hbase Cassandra Hypertable 顾名思义,是按列存储数据的。最大的特点是方便存储结构化和半结构化数据,方便做数据压缩,对针对某一列或者某几列的查询有非常大的IO优势。 文档存储 MongoDB CouchDB 文档存储一般用类似json的格式存储,存储的内容是文档型的 阅读全文
posted @ 2016-12-26 09:19 萌哒哒~ 阅读(159) 评论(0) 推荐(0) 编辑
2016年12月24日
JackRabbit的前世今生
摘要: 题记 写这系列有点老调重弹的味道,比如ahuaxuan已经在他的博客里对于JackRabbit 1.0做了很详细的阐述。之所以再写,是因为JCR推出了JCR 2.0,个人觉得有必要将一些新的特性再罗列一下。 问题提出 存取各种信息对于任何应用程序来说非常平常,大多数时候我们会把数据保存在关系数据库中 阅读全文
posted @ 2016-12-24 17:16 萌哒哒~ 阅读(2028) 评论(1) 推荐(0) 编辑
2016年12月22日
查看java源码显示source not found
摘要: 除了下载的jar包之外,还要下载src源码的zip包。 进项目的Java Build Path里找到你想看源码的jar包 Source Attachment Configuration--External location 填你的源码zip的路径,就可以了。 阅读全文
posted @ 2016-12-22 14:20 萌哒哒~ 阅读(1999) 评论(0) 推荐(0) 编辑
2016年12月21日
jackrabbit学习笔记(1)
摘要: http://dove19900520.iteye.com/blog/1654346 看的这个文章照着来的,遇到了一些问题,记录一下 运行报这个错:NamespaceException: wiki: is not a registered namespace prefix 把这段代码的取非的判断去掉 阅读全文
posted @ 2016-12-21 10:55 萌哒哒~ 阅读(227) 评论(0) 推荐(0) 编辑
maven仓库地址
摘要: http://mvnrepository.com/ 阅读全文
posted @ 2016-12-21 09:19 萌哒哒~ 阅读(100) 评论(0) 推荐(0) 编辑
2016年12月20日
Navicat备份远程Oracle数据库到本地
摘要: 公司的数据库是本地的,我只能在公司连,回家就不能跑项目了,一跑就报SQLException,所以希望可以把数据库复制到我的本地来。 因为一直在用Navicat操作数据库,这里就分享一下用Navicat备份远程oracle数据库导本地的过程。 1、首先本地肯定要装oracle吧 2、在本地建立一个用户 阅读全文
posted @ 2016-12-20 16:19 萌哒哒~ 阅读(4440) 评论(1) 推荐(0) 编辑
2016年12月15日
cant create oci environment
摘要: 网上这些人真是七里八里呀,下了navicat premium,想连接远程数据库,结果报cant create oci environment。 看了好几篇帖子博客,都说要下一个instantclient,还各种强调说要下32位的,说什么64位的不好用 我就傻乎乎地跟着下了32位的,然后又报Canno 阅读全文
posted @ 2016-12-15 17:00 萌哒哒~ 阅读(221) 评论(0) 推荐(0) 编辑
Can't load IA 32-bit .dll on a AMD 64-bit platform错误的解决
摘要: 64位的系统,64位的myeclipse,64位的jdk,64位的tomcat,结果报错:Can't load IA 64-bit .dll on a AMD 32-bit platform,简直无语 换了32位的tomcat,结果又报错:Can't load IA 32-bit .dll on a 阅读全文
posted @ 2016-12-15 00:13 萌哒哒~ 阅读(5605) 评论(0) 推荐(0) 编辑
2016年12月14日
java.lang.OutOfMemoryError: PermGen space错误解决方法
摘要: 1、 MyEclipse 中报 PermGen space window——》 preferences——》Myclipse——》Servers——》Tomcat——》JDK,设置jdk参数。 -Xms500m -Xmx1024m -XX:PermSize=128M -XX:MaxPermSize= 阅读全文
posted @ 2016-12-14 10:23 萌哒哒~ 阅读(267) 评论(0) 推荐(0) 编辑
Myeclipse运行报错:an out of memory error has occurred的解决方法
摘要: 不知道怎么了,重装的myeclipse2013,里边就放了一个项目,启动myeclipse就报 an out of memory error has occurred....... 一点yes就退出 解决方法: 修改 myeclipse安装目录下的 myeclipse.ini 文件,修改 java的 阅读全文
posted @ 2016-12-14 00:36 萌哒哒~ 阅读(9694) 评论(1) 推荐(0) 编辑
2016年12月13日
关于UnsupportedClassVersionError的错误处理
摘要: 错误:Java.lang.UnsupportedClassVersionError: Bad version number in .class file 造成这种错误的原因是你的支持Tomcat运行的JDK版本与支持application运行的JDK版本不一致导致的。 解决办法:将JDK版本改成一致 阅读全文
posted @ 2016-12-13 22:55 萌哒哒~ 阅读(311) 评论(0) 推荐(0) 编辑
2016年12月3日
java微信公众号开发----搭建ngrok环境
摘要: 下载ngrok,一个能够在公网安全访问内网Web主机的工具 下载地址:http://download.csdn.net/download/u014252425/9389847,亲测可用 下载完成后,进dos,切换到ngrok所在目录,输入 ngrok -config ngrok.cfg -subdo 阅读全文
posted @ 2016-12-03 21:41 萌哒哒~ 阅读(33) 评论(0) 推荐(0) 编辑
2016年11月12日
Java设置session超时(失效)的三种方式
摘要: 1、 在web容器中设置(此处以tomcat为例) 在tomcat-6.0\conf\web.xml中设置,以下是tomcat 6.0中的默认配置: <!-- Default Session Configuration --> Tomcat默认session超时时间为30分钟,可以根据需要修改,负数 阅读全文
posted @ 2016-11-12 18:48 萌哒哒~ 阅读(377) 评论(0) 推荐(0) 编辑
2016年11月1日
mybatis自增长插入id
摘要: 第一种: 第二种: 阅读全文
posted @ 2016-11-01 23:34 萌哒哒~ 阅读(4148) 评论(0) 推荐(0) 编辑
2016年10月25日
揭开Java IO流中的flush()的神秘面纱
摘要: 大家在使用Java IO流中OutputStream、PrintWriter ……时,会经常用到它的flush()方法。 与在网络硬件中缓存一样,流还可以在软件中得到缓存,即直接在Java代码中缓存。这可以通过BufferedOutputStream或BufferedWriter 链接到底层流上来实 阅读全文
posted @ 2016-10-25 23:35 萌哒哒~ 阅读(278) 评论(0) 推荐(0) 编辑
mybatis多表查询
摘要: 1、在类的属性里定义另一个关联类,在mapper.xml里写result-mapper加association 2、表很多的话,可以在数据库里建视图view,把不同表里需要的字段写到一张视图里 写pojo类的时候直接根据视图来写,这样操作起来方便 3、把要用的字段写一个封装类,在select里多写几 阅读全文
posted @ 2016-10-25 23:29 萌哒哒~ 阅读(223) 评论(0) 推荐(0) 编辑
2016年10月20日
在Myeclipse中提交代码到GitHub中
摘要: 这需要借助插件Egit,首先就是先下载该插件了,可以再eclipse中下载,也可以在外面下载,下载就不说了。下载地址git://github.com/houyongchao/plugin-Egit.git 下载好后,解压一下,将解压好的这个文件夹(起个名字egit吧),找到Myeclipse的安装路 阅读全文
posted @ 2016-10-20 23:05 萌哒哒~ 阅读(1551) 评论(0) 推荐(0) 编辑
2016年10月19日
一台电脑安装多个版本的jdk
摘要: 我们平时在做Java开发的时候,有时需要使用多个版本的jdk, 那么一台电脑上需要安装多个JDK了。 那一台电脑上可不可以同时安装多个版本的jdk呢? 答案是可以的! 但使用的时候,只能使用一个,不能同时使用,需要切换。 下面讲讲怎么操作吧 呵呵 ! 1.安装 这个就不需要将了,和平时安装jdk一样 阅读全文
posted @ 2016-10-19 22:10 萌哒哒~ 阅读(4170) 评论(0) 推荐(0) 编辑
2016年10月18日
使用Git的Push出现rejected - non-fast-forward错误
摘要: 通过查阅资料,发现是文件冲突问题,即本地和远程的Repository中的文件出现了冲突所致,重新检查了一下,发现是在建立Repository时,添加了ReadMe.txt文件,导致和本地得项目分支不一致。 错误:rejected –non-fast-forward 错误原因 文件冲突,本地的代码和远 阅读全文
posted @ 2016-10-18 21:51 萌哒哒~ 阅读(31594) 评论(1) 推荐(2) 编辑
同一台电脑上多个myeclipse破解的问题
摘要: 因为项目版本的问题,电脑上不得装了个myeclipe10版本的,但是破解之后,原来电脑上的myeclipse2014却显 示没有激活,好吧,我又去把myeclipse2014重新激活了一遍,但是到了myeclipse10的确又变成未激活了。在网上溜 了一大圈也没有找到决解方案。最后在网上看到了一位网 阅读全文
posted @ 2016-10-18 21:23 萌哒哒~ 阅读(2062) 评论(1) 推荐(1) 编辑
2016年10月15日
Map排序
摘要: HashMap: 最常用的Map,它根据键的HashCode 值存储数据,根据键可以直接获取它的值,具有很快的访问速度。HashMap最多只允许一条记录的键为Null(多条会覆盖);允许多条记录的值为 Null。非同步的。 TreeMap: 能够把它保存的记录根据键(key)排序,默认是按升序排序, 阅读全文
posted @ 2016-10-15 22:26 萌哒哒~ 阅读(278) 评论(0) 推荐(0) 编辑
下一页