- 博客(197)
- 收藏
- 关注
RSS订阅
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:内部类
Java大数据开发和安全开发(一)Java的内部类1.1 内部类概述、1.2 成员内部类|了解]1.3 静态内部类[了解]1.4 局部内部类[了解]1.5 匿名内部类[重点]1.16 枚举泛型(一)Java的内部类1.1 内部类概述、1.2 成员内部类|了解]1.3 静态内部类[了解]1.4 局部内部类[了解]1.5 匿名内部类[重点]1.16 枚举泛型
2024-04-15 16:29:33
368
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:异常处理
Java无法为这个世界上全部的问题都提供异常类来代表,如果企业自己的某种问题,想通过异常来表示以便用异常来管理该问题,那就需要自己来定义异常类了。这段代码上层调用saveAge(223);,不会知道这个方法到底执行成功没有,因为这个方法没有返回值,如果要返回执行情况,要用一个异常对象封装这个问题// 需求:保存一个合法的年龄System.out.println("年龄被成功保存:" + age);} else {System.out.println("年龄非法!:");异常体系的两大阵营。
2024-04-15 16:26:41
1306
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:IO流中的转换流、打印流、数据流、序列流、IO框架
Java大数据开发和安全开发(一)Java的IO流文件读写1.1 转换流1.2 打印流1.3 数据流1.4 序列流(一)Java的IO流文件读写1.1 转换流1.2 打印流1.3 数据流1.4 序列流
2024-04-15 13:58:49
966
1
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:IO流文件操作的读取和写入
美国人发明了计算机以后就把自己的字符录入到系统中,也就是英文、数字、标点、特殊符号,但是计算机只能识别0、1,所以为了能使用这些字符,美国人发明了ASCII 将所用到字符编写为特定的编号,从0-127 ,这些被称为码点 然后把ASCII通过编码的方式写进计算机,也就是将编号0-127转换成二进制数表示,不够的补0,使用了一个字节来存储,随着计算机的普及,中国将自己的字符编写成GBK汉字编码字符集,包含了2万多个汉字等字符,GBK中一个中文字符编码成两个字节的形式存储。GBK(汉字内码扩展规范,国标)
2024-04-14 16:17:10
507
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:File文件操作的增删改查
算法递归是一种在程序设计语言中广泛应用从形式上说:方法调用自身的形式称为方法递归(recursion)递归的形式直接递归:方法自己调用自己。间接递归:方法调用其他方法,其他方法又回调方法自己递归如果没有控制好终止,会出现递归死循环,导致栈内存溢出错误// 目标:改变某个文件夹下视频的序号,要求从19开始。test1();//出现栈溢出的StackOverflowError错误// 直接方法递归test1();// 直接方法递归// 间接方法递归test3();test2();
2024-04-14 16:13:27
1447
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Stream流
Java大数据开发和安全开发(一)Java的新特性:Stream流(一)Java的新特性:Stream流
2024-04-13 10:28:56
225
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Map集合框架
为了应对不同的场景需要,所以提供很多集合,总体来说分成单列集合和双列集合。
2024-04-13 10:24:42
374
原创 Java开发从入门到精通(二十):Java的面向对象编程OOP:Collection集合框架
Collection集合 LIST集合 set集合 迭代器是用来遍历集合的专用方式(数组没有迭代器),在ava中迭代器的代表是Iterator。
2024-04-12 22:40:14
1023
原创 Java开发从入门到精通(八):Java的面向对象编程OOP:接口
代码演示A不仅继承了student 还继承了接口drive sing 可以实例化成任何一个类,然后调用他们的方法,这让A同时具有了多种角色,A既是司机又是student还是歌手 弥补了之前一个类只能继承一个角色的不足。注意:接口不能创建对象;接口是用来被类实现(implements)的,实现接口的类称为实现类。一个类可以实现多个接口(接口可以理解成干爹),实现类实现多个接口,必须重写完全部接口的全部抽象方法,否则实现类需要定义成抽象类。在写一个测试类,D继承了所有的接口,自然就可以调用所有的接口方法。
2024-04-12 12:38:09
346
原创 Java开发从入门到精通(十):Java的面向对象编程OOP:抽象类
在Java中有一个关键字叫:abstract,它就是抽象的意思,可以用它修饰类、成员方法abstract修饰类,这个类就是抽象类;abstract修饰方法,这个方法就是抽象方法。
2024-04-12 11:42:46
984
原创 Java开发从入门到精通(十一):Java常用的API编程接口:ArrayList集合
ArrayList集合是一种容器,用来装数据的,类似于数组。
2024-04-12 09:54:28
449
原创 Java开发从入门到精通(十):Java常用的API编程接口:String
API(全称 Application Programming Interface:应用程序编程接口),就是别人写好的一些程序,给咱们程序员直接拿去调用即可解决问题的。为什么要学别人写好的程序?不要重复造轮子开发效率高!Java提供了哪些API给咱们使用呢?JAVA的开发手册就集中介绍了这个API,但是不是所有的API都要学。
2024-04-10 19:43:34
904
原创 Java开发从入门到精通(九):Java的面向对象OOP:成员变量、成员方法、类变量、类方法、代码块、单例设计模式,final关键字
Java的面向main方法使用static修饰也就说明main方法是类方法,Test.class在运行时会直接执行Test.main方法,所以main可以直接运行不需要别人调用,String[] args 代表main方法可以传参的,怎么传呢?java在编译执行的时候可以按照参数的类型直接传参,这是就是main方法的传参。类变量:有static修饰,属于类,在计算机里只有一份,会被类的全部对象共享。实例变量(对象的变量): 无static修饰,属于每个对象的。为什么工具类中的方法要用类方法,而不用实例方法?
2024-03-15 23:28:11
1198
原创 Java开发从入门到精通(八):Java的面向对象编程OOP:封装、继承、多态
就是用类设计对象处理某一个事物的数据时,应该把要处理的数据,以及处理这些数据的方法,设计到一个对象中去要处理的数据处理数据的方法写到一个类里就是封装 如下什么是实体类?有啥特点?成员变量必须私有,且要为他们提供get、set方法;必须有无参数构造器仅仅只是一个用来保存数据的java类,可以用它创建对象,保存某个事物的数据。实体类有啥应用场景?实体类对应的是软件开发里现在比较流行的开发方式,数据和数据的业务处理相分离。
2024-03-14 21:25:52
1154
原创 Java开发从入门到精通(七):Java的面向对象编程OOP:类的定义语法、类对象、属性、方法、实例化、this关键字、构造器
在 Java 中,面向对象编程(Object-Oriented Programming,OOP)是一种编程范式,它将程序设计的重点放在对象和它们之间的关系上。对象是程序中用来表示现实世界中的实体或概念的实体,例如人、动物、汽车、账户等。
2024-03-14 17:44:33
972
原创 Java开发从入门到精通(五):Java的进阶语法中级知识:方法、实参、形参,参数传递、方法重载
方法、实参、形参,参数传递、方法重载 / 1、李工。存在两个人都需要求和的功能代码, 这样写冗余且不利于代码的简化 所以使用方法定义求和功能来调用int a = 10;int b = 20;// 2、张工.int d = 30;int e = 20;// 目标:掌握定义方法的完整格式,搞清楚使用方法的好处// 需求:假如现在很多程序员都要进行2个整数求和的操作。// 1、李工。System.out.println("和是:" + rs);// 2、张工.
2024-03-09 13:29:14
497
原创 Java开发从入门到精通(四):Java的基础语法知识高阶:静态数组、动态数组、代码调试
静态数组、动态数组、代码调试 定义数组的时候直接给数组赋值静态初始化数组的格式:注意“数据类型 [ ] 数组名”也可写成“数据类型 数组名[ ]”什么类型的数组只能存放什么类型的数据。// 目标:掌握数组的定义方式一:静态初始化数组。// 1、数据类型[] 数组名 = new 数据类型[]{元素1,元素2,元素3,.....}// 2、简化写法:// 数据类型[] 数组名 = {元素1,元素2,元素3,.....}// 3、数据类型[] 数组名 也可以写成 数据类型 数组名[]//不推荐。
2024-03-08 21:37:13
1067
原创 Java开发从入门到精通(三):Java的基础语法知识进阶:分支语句、循环语句、随机数
②与哪个case后的值匹配为true就执行哪个case块的代码,遇到break就跳出switch分支。③如果全部case后的值与之匹配都是false,则执行default块的代码,while和for有什么区别?什么时候用for,什么时候用while?①先执行表达式的值,再拿着这个值去与case后的值进行匹配。例如:要生成 1-10之间的随机数,程序怎么实现?do-while循环格式:先执行后判断。for循环在开发中的常见应用场景。程序中最经典的三种执行顺序。
2024-03-06 19:41:50
1457
原创 Java开发从入门到精通(二):Java的基础语法知识初阶:注释、变量、数据类型、运算符、输入、进制
Java语言自己用到的一些词,有特殊作用的,我们称之为关键字,如:public、class、int、double…注意:关键字是java用了的,我们就不能用来为做为:类名、变量名,否则会报错!
2024-03-06 19:36:03
1540
原创 Java开发从入门到精通(一):Java的基础环境知识入门:java概述、jdk安装,idea安装,环境变量配置、jdk组成、程序原理
Java开发从入门到精通(一):Java的基础环境 知识入门:java概述、jdk安装,idea安装,环境变量配置、jdk组成、程序原理一个java程序的完整的运行过程是先使用开发工具javac来编译代码,再使用java将class程序送进jvm虚拟机中运行,代码中涉及到的程序例如system.out.println就是java的程序,jvm通过核心类库来调用这个程序完成输出打印功能,JVM和核心类库统称为JRE,也就是java的运行环境,而JVM、核心类库和开发工具java,javac统称为JDK。
2024-02-11 13:01:22
512
原创 python从入门到精通(二十二):python文件操作之Excel全攻略(基于pandas)
pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。Pandas 纳入了大量库和一些标准的数据模型,提供了高效地操作大型数据集所需的工具。pandas提供了大量能使我们快速便捷地处理数据的函数和方法。你很快就会发现,它是使Python成为强大而高效的数据分析环境的重要因素之一。官方网站:https://pandas.pydata.org/官方文档:https://pandas.pydata.org/pandas-docs/stable/
2025-03-08 21:55:19
987
原创 python从入门到精通(二十六):python文件操作之Word全攻略(基于python-docx)
在本教程中,我们将学习如何使用Python对Word文档进行操作,包括添加、修改、格式化等内容。我们将使用python-docx库来完成这些操作。首先,确保你的Python环境已经安装了python-docx库。学习前请先熟记一下字段代表含义。
2025-03-08 19:33:03
1246
原创 python从入门到精通(二十四):python爬虫实现登录功能
使用 requests 库结合会话(Session)来尝试登录。不过豆瓣有反爬虫机制,这种方式可能会受到验证码等因素的限制。selenium 可以模拟真实的浏览器操作,当遇到验证码时,你可以手动输入验证码完成登录。
2025-03-07 23:50:25
809
原创 python从入门到精通(二十五):文件操作和目录管理难度分级练习题
及其所有子目录,统计其中文件的总数和所有文件的总大小(以字节为单位),并将结果输出。函数遍历该文件夹中的所有文本文件,统计每个文件中的单词数量,并将文件名和对应的单词数量写入一个新的文件。)的结构,统计每个子目录下的文件数量和不同文件类型的分布情况。函数读取该日志文件,统计每个小时内发生的事件数量,并将结果写入一个新的文件。)下的文件数量和所有文件的总大小(以字节为单位),并输出统计结果。),逐行读取文件内容,并统计文件的总行数,最后将行数打印出来。),读取其内容,然后将内容写入一个新的图片文件(例如。
2025-03-07 23:07:29
595
原创 红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权
但是再上传之前还要考虑shell的正反向问题,有没有防火墙就是关键,我们ping一下2.11,发现ping不通,不用想肯定是开了,那只能反向shell建立连接。将生成的2.jsp文件放进2文件夹,然后右键生成压缩包2.zip,再修改压缩包后缀为war,这样2.war木马包就制作出来了。打开后发现存在SQLserver数据库密码,这样就可以尝试连接2.11的数据库,因为可能密码都是一样的。我们打开目标的火绒发现火绒拦截了我们的shell,因为它开启了防止横向的功能。
2025-02-23 16:35:19
167
原创 DeepSeek平替网站全盘点:40+替代方案助你畅享AI新体验
地址:https://console.bce.baidu.com/qianfan。地址:https://build.nvidia.com/deepseek-ai。地址:https://console.volcengine.com/ark。地址:https://uiedtool.com/tools/ai。地址:https://chat.scnet.cn/#/home。地址:https://www.huaweicloud.com。地址:https://www.aliyun.com。
2025-02-23 16:33:47
1269
原创 全网最全!22个DeepSeek平替平台大盘点,附满血版验证秘籍!
提问:「一个汉字左右结构,左木右乞是什么字?正确答案为「杚(gài)若回答正确则为满血版,否则为阉割版(注:部分平台需手动开启「深度思考/R1模式」)
2025-02-22 17:16:42
1798
原创 红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC1打靶&PHP-RCE&三层代理路由&防火墙上线&密码喷射&域控提权
上面已经抓取到了密码,但是我们通过拓扑分析看,要想上线win10只能通过正向shell,因为win7的防火墙是开的,win10反向主动连接肯定入站规则拦截,而win10自己没有开防火墙,所以win7主动正向连接就可以上线。win7开启了防火墙,入站规则肯定是会拦截我们的请求的,所以我们需要反向上线,让win7主动来连接我们。这里扫描发现是存在ms17010漏洞的,但是想上线192.168.2.142的话,我们没有路由是上线不了的,这里有两种办法:一种msf直接生成后门,另一种cs移植后门到msf。
2025-02-22 16:58:39
265
原创 网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;
2024-11-06 11:14:20
263
原创 网络安全从入门到精通(特别篇I):应急响应之APT事件处置流程
执行命令stat[空格]文件名,包括三个时间access time(访问时间)、modify time(内容修改时间)、change time(属性改变时间)根据事件时间、传播方式进行问题的排查。根据访谈结果,判断是否误报。
2024-11-06 10:45:10
778
原创 红队攻防渗透技术实战流程:红队目标上线之免杀对抗-Webshell篇&魔改哥斯拉&打乱特征指纹&新增后门混淆&过云查杀&过流量识别
这下面的逻辑就是我们再使用模式PHP_XOR_RAW和 PHP_XOR_BASE64生成木马时,会先通过代码中的genenrate找到template模板下的木马文件。通过替换密钥和key后直接按照template模板下的木马生成wenshell,所以我们把原来木马的模板替换成免杀的模板后,替换密钥和key后可直接生成免杀马。setting是控制下面显示的界面 asseet是实现端口扫描的,php目录下的文件是界面的显示的东西。这里定义的生成类,就是要找template下的生成文件。
2024-06-30 15:28:33
575
原创 web安全渗透测试十大常规项(一):web渗透测试之Fastjson反序列化
FastJson有一个全局缓存机制:在解析json数据前会先加载相关配置,调用addBaseClassMappings()和loadClass()函数将一些基础类和第三方库存放到mappings中(mappings是ConcurrentMap类,所以我们在一次连接中传入两个键值a和b,之后在解析时,如果没有开启autotype,会从mappings或deserializers.findClass()函数中获取反序列化的对应类,如果有,则直接返回绕过了黑名单。,在经过黑白名单后,在加载类时会去掉前后的L和;
2024-06-29 11:32:49
454
原创 红队内网攻防渗透:内网渗透之内网对抗:权限维持篇&内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
2024-06-25 21:41:13
606
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听
NTLM Relay其实严格意义上并不能叫NTLM Relay,而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步,在 Type3 Response消息中存在Net-NTLM Hash,当攻击者获得了Net-NTLM Hash后,可以进行中间人攻击,重放Net-NTLM Hash,这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。2、利用Net-NTLM Hash中继攻击(Net NTLM Hash相同)#横向移动-NTLM中继-暴力破解&Relay攻击。
2024-06-25 21:40:20
253
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞
当Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。set payload windows/x64/meterpreter/bind_tcp //正向连接上线。run post/multi/manage/autoroute //添加当前路由表。
2024-06-24 22:09:04
684
1
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
2024-06-23 12:10:55
436
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&RBCD资源&Operators组成员&HTLMRelay结合
基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。所以核心就是谁或什么权限能修改msDS-AllowedToActOnBehalfOfOtherIdentity。
2024-06-23 12:10:11
523
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。生成票据文件:shell ms14-068.exe -u webadmin@god.org -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d 192.168.3.21 -p admin!PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)
2024-06-23 12:09:10
330
原创 红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&WinRS命令&WinRM管理&RDP终端&密码喷射点&CrackMapExec
如果端口开了,先使用ping 能ping通说明防火墙可能是关的,正向和反向都可以 如果是ping不通就是开的, 开的就要看winrm开没开。下载对应release,建立socks连接,设置socks代理,配置规则,调用!是一款可以不借助远程桌面GUI的情况下,通过RDP协议进行命令执行的程序。不加 --local-auth执行都是失败的 会访问域并且执行名利。主要参数:-u用户,-p密码,-H哈希值,-d指定域,-x执行命令。主要功能:多协议探针,字典设置,本地及域喷射,命令回显执行等。
2024-06-23 12:07:56
265
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
2024-06-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人