菜鸟-宇的个人博客

原创 软件测试基础1【基础知识】

软件测试：使用技术手段验证软件是否满足使用需求用例：用户使用的案例测试用例：是为测试项目而设计的执行文档。

原创 Java基础综合项目（ATM系统）【考核范围1-9】

1. ATM系统功能介绍有查询、取款、存款、转账等业务功能，用户选择哪个功能就执行对应预先设定好的程序。由于没有图形化界面编程，所以我们是做不出界面效果的，但是我们可以在控制台模拟ATM机的各项功能。如下图所示：运行程序时，进入登录界面，在此界面可以登录、或者开户。在登录界面，如果用户录入2就进入用户开户的功能：如下图所示在登录界面，如果用户录入1就进入用户登录的功能：如下图所示：各位同学，你可能会觉得这个案例功能怎么这么多啊！太复杂了，其实也没你想得那么复杂。

原创 Java基础知识9【api&String&arraylist】

1、string是什么？可以做什么？2、string创建对象的方式？1、string是什么？可以做什么？各位同学，接下来我们学习String这个类，也就是学对字符串进行处理。为什么要学习字符串处理呢？因为在开发中对于字符串的处理还是非常常见的。比如：在用户登录时，用户输入的用户名和密码送到后台，需要和正确的用户名和密码进行校验，这就需要用到String类提供的比较功能。再比如：同学们在直播留言时，有些小伙伴可能不太文明说了一些脏话，后台检测到你输入的是脏话，就会用***把脏话屏蔽掉。

原创 Java基础知识8【面向对象】

按照我们之前的写法，对应的编程思维被称为面向过程。面向就是着重点在于过程。比如去吃面这个事情。\1. 需要找面馆\2. 需要找服务员下单\3. 等厨房做完\4. 等服务员端上来行为是在过程中产生的，这种思想被称为面向过程编程。如果是面向对象的话，那么我们的核心就是找对象。对于这个事情我们的做法就是：\1. 找面馆\2. 自己等着吃从上面可以得到吃面这个事情，着重点在于对象，一个对象是面馆 ，一个对象是自己。这个过程产生的行为都属于对象的方法，这个就是面向对象的思想。

原创 如何具体使用 DeepSeek ？

DeepSeek 作为一款强大的AI工具，可通过自动化任务、智能分析、内容生成等功能显著提升工作效率。

原创 如何使用 DeepSeek 帮助自己的工作？

DeepSeek是由杭州深度求索人工智能基础技术研究有限公司开发的一款智能对话模型，基于深度学习技术和大规模数据训练，具备强大的智能搜索与分析能力。

原创 Java基础知识7【专题编程课，考核范围基础1-6】

各位同学，前面我们已经学习过很多Java的基础知识了，主要有。但是对于这些知识点的运用，掌握得还不是很熟练，所以今天我们专门花一天时间，给同学们讲几个专项练习题，把前面所学习的知识巩固一下。同时通过这些专项练习题，。这里所说的编程思维就是使用Java技术解决问题的思维方式；编程能力就是按照编程思维编写代码的能力。中国的航空母舰、战斗机，这些技术都是先模仿，再创新的，而且的模仿的周期是非常长的。

原创 Java基础6【方法】

实际上设计一个合理的方法，需要重点关注下面两点设计一个合理的方法的原则如下：★★★★★如果方法不需要返回数据，返回值类型必须申明成void（无返回值申明）, 此时方法内部不可以使用return返回数据。方法如果不需要接收外部传递进来的数据，则不需要定义形参，且调用方法时也不可以传数据给方法。没有参数，且没有返回值类型（void）的方法，称为值无参数、无返回值方法。此时调用方法时不能传递数据给方法。接下来我们看几个案例代码，练习根据实际需求定义出合理的方法。

原创 Java基础5【数组】

数组就是一个容器，用来存一批同种类型的数据。比如：想要存储 20,10,80,60,90 这些数据。我们可以把代码写成这样比如：想要存储 “牛二“,“西门“,“全蛋“ 这些数据。我们可以把代码写成这样String[] names = {"牛二", "西门", "全蛋"};数组有两种初始化的方式，一种是静态初始化、一种是动态初始化。我们先用静态初始化来学习数组的操作。

原创 Java基础4【程序流程控制】

到这里关于循环结构的所有内容就都已经学习完了，我们再把几种循环结构在什么场景下使用，再总结一下。1. 什么是流程控制答：流程控制是用来控制程序的执行顺序的2. 分支结构if和switch，如何选择？答：if分支：一般用于对一个范围进行判断switch分支：对一个一个值进行匹配3. for循环和while循环、do-while如何循环答：知道循环次数用for、不知道循环次数用while想要先执行，再判断，用do-while。

原创 Java基础3【数据、数据类型、运算符】

答：自动类型转换指的是，数据范围小的变量可以直接赋值给数据范围大的变量int b = a;//这里就发生了自动类型转换(把byte类型转换int类型)

原创 Java基础2【注释、字面量、变量】

变量的本质就是内存中的一块空间,空间中存储着不断变化的值。变量是用来记住程序要处理的数据的。变量的定义格式：(看图片文档)​ 数据类型 变量名 = 数据值；​ 数据类型：为空间中存储的数据加入类型限制。整数？小数？★★​ 变量名：自己要为空间起的名字，没有难度​ 数据值： 空间中要存储的数值，没有难度。

原创 Java基础1【背景+开发环境+第一个程序Helloworld】

Java是美国 sun 公司（Stanford University Network）在1995年推出的一门计算机高级编程语言。Java 早期称为Oak(橡树)，后期改名为Java。

原创 yarn : 无法加载文件 、vscode中运行yarn报错、yarn : 无法加载文件在此系统上禁止运行脚本

yarn : 无法加载文件 、vscode中运行yarn报错、yarn : 无法加载文件 C:\Program Files\nodejs\yarn.ps1，因为在此系统上禁止运行脚本

原创 ChatGPT 和文心一言哪个更好用？

ChatGPT是一种基于自然语言处理技术的聊天机器人，它可以模拟人类的语言和行为，与用户进行自然交互。ChatGPT具有广泛的主题和知识库，可以回答各种问题，提供相关的信息和解释，并就各种话题展开讨论。它的优势在于可以回答各种问题，并且可以与用户进行长时间的对话，帮助用户更好地理解问题并获得答案。文心一言则是一种基于机器学习和深度学习的自然语言处理技术，它可以自动理解和分析自然语言文本，并生成符合语法和语义规则的回答和文本。此外，文心一言还可以根据用户的意图和情感倾向，生成符合用户需求的回答和文本。

原创 《操作系统》期末考试卷（第2套）参考答案与评分标准

首先将剩余的2台分给P3，P3运行完释放4台，4台分配给P1，P1运行完释放8台供P2使用。故按银行家算法能安全分配。（2分） 安全序列为P3，P1，P2（2分）

原创 内网安全-Windows操作系统痕迹清除

原创 Linux-Docker

Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。1。

原创 内网安全-横向移动

待完善。

原创 内网安全-权限维持

原创 内网安全-MySQL数据库提权

原创 内网安全-Linux提权

原创 内网安全-端口转发与内网代理-端口映射和端口转发

上图的C就是有公网IP的中间服务器，我们可以将A的80端口映射到C的80端口，这时，B就可以访问C的80端口，也就相当于访问A的80端口了，这里其实核心原理也是端口转发，只不过是将本机的端口转发到远程的某个端口。**总结一下，端口转发就是将一个端口，这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口都可以转发到任意一台可以访问到的IP上，通常这个IP是公网IP，方便我们使用。从上图中可以看到，我们已经与A建立了通道，我们可以在A上上传任意文件，执行任意的系统命令，我们如何能够访问B的80端口？

原创 内网安全-Linux操作系统痕迹清除

原创 Linux-Linux权限-Linux权限管理---特殊权限

除了r(读)、 w(写)、 x(执行)这三种普通权限外，在查询系统文件权限时会发现还有其他的权限字母。例如：在Linux系统中，每个普通用户都可以更改自己的密码，这是合理的设置，问题是，普通用户的信息保存在 /etc/passwd文件中，用户的密码在 /etc/shadow 文件中，也就是说，普通用户在更改自己密码时，修改了 /etc/shadow 文件中的加密密码，但是文件权限显示。普通用户对这两个文件都没有写权限。示例：#创建lamp用户#给密码1。

原创 Linux-环境变量

（2）PATH缺省包含了Linux系统命令所在的目录(/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin )，如果不包含这些目录，Linux的常用命令也无法执行（要输入绝对路径才能执行）。C/C-++语言动态链接库文件搜索的目录，它不是Linux缺省的环境变量，但对C/C++程序员来说非常重要，具体用法本文后面的章节中有详细的介绍。CLASSPATH环境变量存放的也是目录列表，目录之间用冒号:分隔，最后的圆点.表示当前目录，与PATH的格式相同。

原创 Linux-Systemd

Systemd 就是为了解决这些问题而诞生的。它的设计目标是，为系统的启动和管理提供一套完整的解决方案。根据 Linux 惯例，字母d是守护进程（daemon）的缩写。Systemd 这个名字的含义，就是它要守护整个系统。使用了 Systemd，就不需要再用init了。Systemd 取代了initd，成为系统的第一个进程（PID 等于 1），其他进程都是它的子进程。上面的命令查看 Systemd 的版本。Systemd 的优点是功能强大，使用方便，缺点是体系庞大，非常复杂。

原创 Linux-更新apt源

apt是一个类似软件商店的下载工具。

原创 Linux-目录结构

proc 是 Processes(进程) 的缩写，/proc 是一种伪文件系统（也即虚拟文件系统），存储的是当前内核运行状态的一系列特殊文件，这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息。var 是 variable(变量) 的缩写，这个目录中存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放在这个目录下。dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备，在 Linux 中访问设备的方式和访问文件的方式是相同的。

原创 Linux-基础命令

/更新索引//更新软件//从软件仓库安装谷歌拼音reboot//重启系统。

原创 内网安全-域环境搭建-域环境搭建

加入域后，还需要有域账号才能登录域，我们先创建两个部门，分别是运维部和行政部，在 xiaotudou.local 上右键—>新建—>组织单元。展开 xiaotudou.local ，点击 Computers ，可以查看到域中新添加了两台计算机，分别是 One Two。查看IP，可以看到首选 DNS 服务器已经设置成 127.0.0.1 ，如果需要上网，可以把备用DNS服务器设置成之前的值。安装自动重启后，登录域控制器，可以看到多了AD DS和DNS。添加新林，不要设置外网有的域名，点击下一步。

原创 Ctf-Show-WEB文件包含专题

法1：关键部分为include 这里的$file 可由get传参控制，由于没有过滤所以这里方法较多。使用data协议可以很直观有条理的获得flag??> 可以获取当前目录文件发现有一个flag.php??> 即可读取flag.php的中的内容。法2:先尝试?file=…/…/flag.php 结果提示文件不能包含。再尝试?file=flag.php 结果 就什么也不显示（至少包含文件 已经成功），说明，有flag.php这时，可使用?

原创 内网安全-信息收集-内网资源探测-获取端口Banner信息

端口分为：周知端口：即范围从0-1023，其中80端口分配给WWW（http服务）服务，21端口分配给FTP服务等。动态端口，即范围从49152到65535。他一般不固定分配某种服务，而是动态分配。3.注册端口，即端口号从1024到49151，分配给用户或进程。

原创 内网安全-信息收集-内网资源探测-内网端口扫描

端口是一切网络入侵的入口。通过对内网主机进行端口扫描，测试人员可以确定目标主机上开放的服务类型、服务版本，并查找相应的漏洞进行攻击。测试人员可以根据目标主机的情况，上传工具进行扫描，也可以借助内网代理或路由转发对目标主机发起扫描。

原创 内网安全-信息收集-内网资源探测-扫描内网存活主机

在渗透测试中可以根据目标主机的情况，上传工具进行主机存活探测，也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境，选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型，下面介绍使用常见工具来发现内网存活主机的方法。

原创 内网安全-信息收集-域内资源探测

netview.exe 是一个枚举工具，使用 WinAPI 枚举系统，利用 NetSessionEnum 找寻登录会话，利用 NetShareEnum 找寻共享，利用 NetWkstaUserEnum 枚举登录的用户。在 Empire 下也存在类似 Invoke-UserHunter 的模块——user_hunter，这个模块就是用来查找域管理员登录的机器的。真实环境中，一般存在两台或两台以上的域控制器，其目的是：一旦主域控制器发生故障，备用的域控制器可以使域内服务验证正常进行。

原创 内网安全-信息收集-本机信息收集

内网渗透内网，局域网，指在某一区域内由多台计算机互相联通的计算机组。

原创 代理和VPN

一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。透过使用TCP或UDP协议的网络连接去读写数据。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接。支持的代理协议有”4”(SOCKS v.4),”5”(SOCKS v.5),”connect”(HTTPS proxy).默认使用SOCKS v.5。

原创 frp工具的介绍和安装

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透。名称其实就是使用了 Fast Reverse Proxy 的首字母缩写。

原创 NetCat工具的介绍和使用

讲解：使用-L可以不停地监听某一个端口，直到ctrl+c为止，并把c:honeypot.txt的内容‘送’入其管道中如果攻击者知道应用会将表单中输入的内容直接用于验证身份的查询，他就会尝试输入某些特殊的SQL字符串篡改查询改变其原来的功能，欺骗系统授予访问权限。讲解：连接到192.168.x.x的80端口，并在其管道中发送c:exploit.txt的内容(两种格式确有相同的效果， 真是有异曲同工之妙:P)格式：nc -l -p 5354 -t -e c:winntsystem32cmd.exe。