- 博客(10)
- 收藏
- 关注
RSS订阅原创 Win10配置JDK8,运行Burpsuite_burp需要jdk什么版本
添加变量:classpath值:%JAVA_HOME%\lib\dt.jar;注意:WIN7这里有点不同,Path只有一个值,要用分号加在后面添加你的jdk解压路径的bin和jre/bin路径。可以写绝对路径也可以写相对路径打开cmd窗口,输入java -version,出现版本号则代表配置成功。
2024-09-12 04:58:08
780
原创 PwnLab靶场&;PHP伪协议&;OSCP推荐&;代码审计&;命令劫持&;命令注入
发现并不会成功我们对该靶场进行目录扫描操作对config.php进行访问发现为一片空白,没有读取出任何信息返回到主页面观察URL的结构,感觉他可能会存在文件包含漏洞进行尝试文件包含漏洞不行既然是php,我们可以尝试使用下php伪协议利用filter协议读文件,将index通过base64编码后进行输出。如果不进行编码,文件包含后就会当做php文件直接执行,我们可以进行编码后复制出来,在进行解码操作读取成功通过base64解码,成功得到index源码。
2024-09-11 22:19:39
1199
原创 Linux系统安全研究_linux最新研究问题
3. 本地安全通过一个本地用户帐号获得访问是系统入侵者试图获得root权限的第一件事情。对于安全松散的系统,入侵者会利用各种漏洞把他们的一般用户升级为root用户。3.1****用户管理(1).创建一个新用户每创建一个新用户,应尽量分配合适的权限给用户(他们能完成工作的权限)。这样作会使系统变得安全些。下面是允许让别人合法访问机器的几条好的规则:尽量给他们所需要的最小权限;要知道他们什么时候、什么地方登录,或者他们登录信息被记录起来;要把那些不使用的帐号删除或者禁用;在所有的计算机和网络上使用相同的用户ID
2024-09-11 18:55:42
1274
原创 k8s学习-Service(概念、模板、创建、外部代理、删除等)_service文件模板
Service可以简单的理解为逻辑上的一组Pod,一种可以访问Pod的策略,而且其他Pod可以通过这个Service访问到这个Service代理的Pod。相对于Pod而言,它会有一个固定的名称,一旦创建就固定不变。Kubernetes 为 Pods 提供自己的IP地址,并为一组 Pod 提供相同的DNS名, 并且可以在它们之间进行负载均衡。service在kubectl中可以简写为svc。
2024-09-11 17:33:31
1134
原创 JavaScript学习笔记(十一)Math 和 Date
console.log(parseInt(str, 8)) // 64 把 100 当作一个 八进制 的数字转换成 十进制 以后得到的console.log(parseInt(str, 16)) // 256 把 100 当作 十六进制 的数字转换成 十进制 以后得到的console.log(parseInt(str, 2)) // 4 把 100 当作 二进制 的数字转换成 十进制 以后得到的。
2024-09-11 14:35:49
1048
原创 CentOS下ELK 7
它具有高吞吐量、低延迟、可扩展性、持久性、可靠性、容错性和高并发等特点,可以处理几十万条消息,延迟只有几毫秒,集群式部署支持热扩展,消息可被持久化到本地磁盘,防止数据丢失,而且支持数千个客户端同时读写。Logstash 是免费且开放的服务器端数据处理管道,采用的是可插拔框架,拥有200多个插件,支持各种输入和输出选择,能够实时解析和转换数据,具有可伸缩性、弹性和灵活性;但是它比较消耗资源,运行时占用较高的CPU和内存,如果缺少消息队列缓存,会有数据丢失的隐患,所以小伙伴们要结合自身情况来使用!
2024-09-11 07:50:04
846
原创 0基础小白想要成为黑客需要学什么_零基础学黑客应该学习什么语言
6、必须对黑客学习充满新鲜感:如果把学习当做是一场游戏的话,每一次的通关都能带来巨大的乐趣,这就需要学习者永远对这场游戏保持新鲜感,要不然迟早出局。因为黑客每天遇到的事情更多是失败,如果你没有热情,是无法突破一个一个的难题的。2、不要多动症的人,为什么说不要多动症的人?因为大部分的人对于黑客领域不是很了解,充满了未知的东西,多动的人只会带来麻烦,稍有不慎就会走入犯法的道路。3、不要智商有问题的人,这并不是歧视,而是因为黑客本身就需要大量的学习,普通人都难以就进行短时间学透,更何况智商不在线的人。
2024-09-11 00:45:44
320
原创 Java中的静态方法、类方法、成员方法、构造方法、非静态方法,各方法的定义以及个方法的功能详解大全
在我们刚接触Java的时候,除了main方法,我们创建的变量和方法大都是这个格式,我们开始接触变量的时候,我们就可以知道,变量一共有两种,一种是成员变量,一种是局部变量,也有人把成员变量说成全局变量的,这个说法是错的,记好,只有成员、局部两种;之前是公共的属性,我们直接可以通过new这种方式直接调用,但是通过这种方法,我们无法调用其他类的私有属性,这个时候,我们就要使用了另一种方法,叫做构造器/构造方法/构造子,这是三个名字,其实是一样的东西,只是叫法不一样,知道一下就可以了。
2024-09-05 09:57:11
410
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人