一、什么是网络安全 网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”…

前言 「作者主页」：雪碧有白泡泡 「个人网站」：雪碧的个人网站 「推荐专栏」： ★java一站式服务 ★ ★ React从入门到精通★ ★前端炫酷代码分享 ★ ★ 从0到英雄，vue成神之路★ ★ uniapp-从构建到提升★ ★ 从0到英雄&#xff…

文章目录 查看所有设备在IDA里面找到android_server(dbgsrv目录)提权运行android_server服务端进行监听端口转发打开DDMS：观察程序的端口号打不开monitor.bat报错（Androidstudio/tools）报错1原因 报错2原因 总结monitor.bat所需的jdk挂起程序…

我是去年8月22日才正式学习网络安全的，因为在国营单位工作了4年，在广东一个月工资只有5000块，而且看不到任何晋升的希望，如果想要往上走，那背后就一定要有关系才行。而且国营单位的气氛是你干的多了，领导觉…

Mysql 一、数据库是什么？ 字面意思：存数据的仓库 二、为啥使用数据库？（*****） Excel的缺点： 1.管理不了大量的数据（10w量级以上的数据） 2.不能并发操作同一个数据表格 3.数据…

Mysql 一、数据库是什么？ 字面意思：存数据的仓库 二、为啥使用数据库？（*****） Excel的缺点： 1.管理不了大量的数据（10w量级以上的数据） 2.不能并发操作同一个数据表格 3.数据…

01 什么是网络安全 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面…

CTFDay4 常用软件安装 burpsuite安装 1 获取并安装JAVA JDK Burp suite是一款用java语言开发的程序，所以运行需要用到java的运行环境，但高版本的java并不支持Burp suite的运行，最适合的java版本是Java SE Development Kit 8 https://www.…

前序 RMI存在着三个主体 RMI RegistryRMI ClientRMI Server而对于这三个主体其实都可以攻击，当然了需要根据jdk版本以及环境寻找对应的利用方式。 Ps.在最初接触的RMI洞是拿着工具一把梭，因此在以前看来笔者以为RMI是一个服务，暴露出端口后就可以随意攻击，现在看来是我才…

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收…

小时候，我总是在纠结是考清华还是考地瓜，长大后，我成为了一名网络安全从业者，才发现比考清华更难的是加入中国顶级黑客战队—蓝莲花。 这支黑客战队绝对不止是中国的顶级，用世界知名形容也不为过。蓝莲花战队最早由清…

比较少见的一道java密码题，记录一下。 题目源码CommonModulusAttack.class用jdgui反编译一下即可，大概改写一下变量名字以便分析。 import java.io.IOException; import java.io.PrintWriter; import java.math.BigInteger; import java.nio.file.Paths…

JDK8u20原生反序列化利用链 JDK7u21的修复 回顾一下JDK7u21那个链子，主体部分是通过sun.reflect.annotation.AnnotationInvocationHandler#equalsImpl方法去调用Method.invoke。equalsImpl会将this.type 类中的所有方法遍历并执行，通过设置Templates类…

一、怎样规划网络安全 如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起， 一、是市场需求量高 二、则是发展相对成熟入门比较容易 值得一提的是，学网络安全，是先网络后安全；学Web…

[SWPUCTF 2018]SimplePHP 可以上传到找不到上传的文件 http://05de1970-8bf0-44cd-ba69-44dd2d41c86a.node3.buuoj.cn/file.php?fileupload_file.php 直接就可以从?file读源码，还用伪协议试了半天不行。。。 先看下function.php的内容 看源码得知上传的文件在…

一、下载Git 1.下载网址：Git - Downloads (git-scm.com)https://git-scm.com/downloads 进入网址页面如下，选择电脑对应的系统和需要的版本 这里给出最新的版本，根据电脑32位还是64位选择对应的版本下载。（下载可能比较慢&#x…

目录 一、什么是git 二、添加SSH公钥 三、gitee创建仓库 四、git操作 1. git常用命令 2. 用一张图来简单解释一下操作流程 3. 流程详解 一、什么是git git是一个开源的分布式版本控制软件，能够有效并高效的处理很小到非常大的项目。 版本控制：类…

1 vscode配置git 一、VS code 配置git 1. 下载安装git 2. 如果要在VS Code里面使用Git则需要在编辑器内配置git.path, （1）windows系统，打开cmd，输入where git 就会显示Git的安装路径 （2）Mac平台&#…

本文目录 一、背景描述 二、原因分析 三、解决方案 一、背景描述 最近公司的版本管理工具，统一由 SVN 改为 GIT ，今天新分配的 GIT 账号和新项目，拉下来代码发现 push 不上去，以为是自己本地仓库 GIT 账号和新分配的冲突原因呢…

💝💝💝欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…