小豆饼-CSDN博客

原创渗透测试学习之靶机THE PLANETS: EARTH

前期准备1.下载靶机The Planets: Earth ~ VulnHub1.载入vmware，网络模式设置为NATkali IP地址为192.168.88.128靶机 IP地址为192.168.88.131一、信息收集1.使用nnamp扫描器扫描开放的端口nmap -T4 -sV -p- -A 192.168.88.131发现开放了22，80，443端口，且443端口需要设置DNS解析。没设置DNS解析时，我们尝试访问下，可以看到，状态是400

2022-05-05 21:56:46 1663

原创渗透测试学习之靶机napping-1.0.1

前期准备1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub1.载入vmware，网络模式设置为NATkali IP地址为192.168.88.128靶机 IP地址为192.168.88.129一、信息收集1.使用nnamp扫描器扫描开放的端口nmap -T4 -sV -p- 192.168.88.129发现开放了80端口和22远程控制端口2.寻找web信息访问后发现需要登录，随即注册账号并登录。此处..

2022-04-30 19:24:51 1117

原创渗透测试学习之靶机DC-7

1.下载靶机本篇文章是DC靶机系列的第7篇，针对的是靶机DC-7，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。DC-7的下载地址为DC: 7 ~ VulnHub。下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功，如果仍无法成功可百度、谷歌解决。DC-7只有一个flag。在VMware加载成功之后并开启，建议把DC-7靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali（安装在VMware上，IP为：192.168.88

2021-12-05 15:14:47 2421

原创渗透测试学习之靶机DC-6

1.下载靶机本篇文章是DC靶机系列的第6篇，针对的是靶机DC-6，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。DC-6的下载地址为DC: 6 ~ VulnHub。下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功，如果仍无法成功可百度、谷歌解决。DC-6只有一个flag。在VMware加载成功之后并开启，建议把DC-6靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali（安装在VMware上，IP为：192.168.88

2021-11-28 12:47:50 4882

原创渗透测试学习之靶机DC-5

1.下载靶机本篇文章是DC靶机系列的第五篇，针对的是靶机DC-5，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功，如果仍无法成功可百度、谷歌解决。同样地，DC-5只有一个flag。在VMware加载成功之后显示如下界面：默认状态我们是打不开该系统的，也不知道账号密码的，毕竟我们的目的就是在不知道账号密码的情况下拿到roo.

2021-11-18 22:17:33 5269

原创渗透测试学习之靶机DC-4

1.下载靶机本篇文章是DC靶机系列的第四篇，针对的是靶机DC-4，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功，如果仍无法成功可百度、谷歌解决。同样地，DC-4只有一个flag。在VMware加载成功之后显示如下界面：默认状态我们是打不开该系统的，也不知道账号密码的，毕竟我们的目的就是在不知道账号密码的情况下拿到ro

2021-11-18 09:55:31 3615

原创渗透测试学习之靶机DC-3

1.下载靶机本篇文章是DC靶机系列的第三篇，针对的是靶机DC-3，建议感兴趣的读者从DC-1开始练习，详细内容可以看我之前的文章。DC-3的下载地址为DC: 3.2 ~ VulnHub。三个地址建议使用磁力下载，比较快。下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功，如果仍无法成功可百度、谷歌解决。需要说明的是DC-3相较前两个靶机，它只有一个flag，便是最后一个flag，没有多余的提示了。在VMware加载成功之后显示如下界面：默.

2021-11-12 15:51:45 4013

原创 VMware之kali安装中国蚁剑

简介中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具,其核心是当年的中国菜刀。中国蚁剑推崇模块化的开发思想，遵循开源，其主要核心功能主要有以下几种 Shell代理功能 Shell管理文件管理虚拟终端数据库管理插件市场插件开发当然，开发版本针对有一定编程基础的开发者，你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程，然

2021-11-10 21:15:48 7789 4

原创渗透测试学习之靶机DC-2

1.下载靶机本篇文章是DC靶机系列的第二个篇，针对DC-2，建议感兴趣的读者从DC-1开始练习（(26条消息) 渗透测试学习之靶机DC-1_xdbzdgx的博客-CSDN博客）。DC-2的下载地址为DC: 2 ~ VulnHub。三个地址建议使用磁力下载，比较快。下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，点击重试即可成功，如果仍无法成功可百度、谷歌解决。在VMware加载成功之后显示如下界面：默认状态我们是打不开该系统的，也不知道账号密码的，毕竟我

2021-11-08 21:38:06 3005

原创渗透测试学习之靶机DC-1

1.下载安装靶机下载链接为DC: 1 ~ VulnHub，里面有三种下载方式任选一种即可，下载后解压为.ova文件，该格式可直接在VMware上打开，如果显示打开失败，依照指示重试即可成功，如果仍无法成功可百度、谷歌解决。在VMware加载成功之后显示如下界面：默认状态我们是打不开该系统的，也不知道账号密码的，毕竟我们的目的就是在不知道账号密码的情况下拿到root权限，找到flag。注意，这里建议把DC-1靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali（安装在VMwa.

2021-11-05 22:09:16 2644

原创谈一谈java的继承

1 继承概述1.1 概述为什么需要用到继承了？我们举一个例子，现在有大壮、二憨、三壮三个同学，如果我对其创建描述类，需要分别创建姓名，年龄，还有工作。按照正常的做法就是分别创建三个类。但是这样太麻烦了，而且很重复。所以有什么方法省事呢。这就需要用到继承了，首先提取一个共同的类，具有姓名，年龄和爱好。在分别创建三各类继承它。然后根据自己不同的情况重写就好了。简单来说就是对一批相似度较高的类进行抽象，讲共同的变量和方法抽出来创建一个类，然后让其他对象继承它。1.2 继承格式一般如下所示：c

2020-09-28 15:09:37 89

原创 java中静态代码块、构造代码块、构造函数、普通代码块的运行顺序

先上结论：第一，静态代码块>构造代码块>构造函数>普通代码块1 静态代码块静态代码块是static关键字和{}声明的代码块，形如：public class Test{ static{ System.out.println("静态代码块"); }}1.它在类被加载的时候就运行了，只运行一次，优先于所有其他的代码块。2.在项目中，很多时候需要在项目启动的时候，就预先加载一些资源，比如初始化配置等。3.静态代码块中不能访问普通变量。...

2020-09-28 10:53:28 231

原创 java中的this关键字解析

再学习Java的时候或者做项目的时候，this和super是绕不开的，今天就详细讲讲this关键字。1 this 的作用this：主要用于区分局部变量和成员变量同名的情景。class Person{ private String name; private int age; private Person(String n){ name=n; } public void show(){ System.out.println(

2020-09-22 15:11:32 239

原创回溯算法模板及其例题组合总和讲解（java）

回溯算法也是常见的算法，使用回溯法要么是求所有的可行解要么是求最优解。无论哪一种，都需要找出所有的可行解，进行比较。因此回溯法本质上还是深度优先遍历。它是将问题转换成图的深度遍历。然后沿着一个方向遍历，遍历到某个和节点的时候，判断这个节点是否可行，如果可行，则以这个节点为根进行子节点深度搜索。如果不可行，则往后退一步到父节点，然后继续判断，也就是说回溯一般使用递推的方式实现。有上面可知，首先要将问题转化为图的形式，然后开始遍历，每一个节点的下一个节点不止一个，我们将所有的下一个节点放在一个列表里，就叫做

2020-09-12 11:33:31 1246

原创牛客数据库SQL习题实战（一）

面试过程经常遇到被要求写算法题的，下面就更新做牛客上关于数据库的习题### 1.查找最晚入职员工的所有信息查找最晚入职员工的所有信息，为了减轻入门难度，目前所有的数据里员工入职的日期都不是同一天(sqlite里面的注释为--,mysql为comment)CREATE TABLE `employees` (`emp_no` int(11) NOT NULL, -- '员工编号'`birth_date` date NOT NULL,`first_name` varchar(14) NOT NUL

2020-08-07 15:04:46 131

原创动态规划的应用（算法题题解）

动态规划解决打家劫舍系列问题废话少说，直接看题#### [198. 打家劫舍](https://leetcode-cn.com/problems/house-robber/)你是一个专业的小偷，计划偷窃沿街的房屋。每间房内都藏有一定的现金，影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统，如果两间相邻的房屋在同一晚上被小偷闯入，系统会自动报警。给定一个代表每个房屋存放金额的非负整数数组，计算你不触动警报装置的情况下，一夜之内能够偷窃到的最高金额。示例 1：输入：[1

2020-08-06 19:15:02 180

原创关于数据库的索引问题以及面试常考点

如果面试问到数据库，一般都会被问到这样一个问题，如果数据库现在数据量特别大，普通查询比较慢，现在怎么办？或者直接问你知道数据库的索引吗？反正提到数据库或者用到数据库的项目，索引是跑不了的。而且在我们实际做项目的时候，写数据库的时候，索引也是必不可少的。今天就谈谈我对索引的认识，如果有错误，欢迎大家指出！准备整理的时候，去网上看到很多说明都一样，资料很混乱，一方面是粘贴复制的风气，一方面是因为版本更新太快，而每个版本的变化都挺大的，所以存在一些混乱。下面我对我要讲到的地方尽可能的说明，如有错误，欢迎指出！

2020-08-04 16:05:31 283

原创关于hashmap的知识点和面试考点

HashMap是java开发中经常会被问到的知识点，下面就我搜集到的一些问题进行讲解。最常见的问题一般是以下方面的问题：1，它的底层数据结构是什么？2，在java7和java8里的区别是什么？3，线程是否安全？为什么说它不安全？4，实际使用中，你是如何解决线程不安全问题的？5，初始大小是什么？为什么都是2的mi？扩容机制是什么？扩容可能会出现哪些问题？6，为甚用红黑树？为什么是8个转化为红黑树，不是9，10个？7，是怎么减少hash碰撞问题的？8，hash的计算规则是什么

2020-08-02 14:37:15 240

原创在算法题中链表的移除元素问题

我们直接看例题203. 移除链表元素移除其实很简单，只要掉过要移除的对象即可，比如发现a节点是需要移除的对象，那么可以令a节点的上一个节点的next=它的next.next。这个题目存在的一个异界就是head有没有值和它的值是不是符合移除的条件。所以虚设一个哨兵节点，让它的next=head代码如下：class Solution { public ListNode removeElements(ListNode head, int val) { if(hea

2020-08-01 21:40:33 478

原创关于递归在求解路经和中的应用

觉得递归其实就是数学归纳法的逆运算。做递归相关的题目时，有三点：第一：明确要递归的函数要实现的功能，一定要相信这个函数可以完成任务；第二：不要去考虑细枝末节和它时如何实现的，只考虑当前。第三：找好终止条件；下面我们来做路径总和的三道题：112. 路径总和这个题目是判断从根到叶子节点的路径和是否等于一个数。首先我们hasPathSum（root，sum）这个函数的作用是找出以root为根的树的路径和等于sum的个数，我们相信它可以实现。接下来找终止条件如果root是叶子节点的话，那

2020-08-01 21:22:01 190

原创利用双指针解决链表问题

先说快慢指针再谈滑动窗口快慢指针快慢指针顾名思义就是在题目中定义两个指针，根据两个指针移动的速度和条件不同。大体上可以分为两类，一类快慢指针，主要用于解决链表问题，如判断链表是否有环。一类是左右指针，主要用于解决数组和字符串问题，比如在二分查找中的应用。141. 环形链表这个题目就可以定义零个指针，一个是慢指针slow指向head,一个是快指针fast指向head或者是head.next。区别就是slow一次走一步，fast一次走两步。如果存在环的话，那么快指针一定可以追得上慢指针，就像操

2020-07-19 10:12:38 238

原创利用队列和栈的算法题

栈先进后出队列队列是一种常用的数据结构，可以将队列看做是一种特殊的线性表，遵循先进先出原则。分分为队列queue和双向队列deque。队列queue在java中，使用LinkedList实现queue。操作的方法如下：抛出异常返回值插入 add(e) offer(e) 移除 remove() poll() 检查 element() peek() boolean add(E e);将指定的元素插入此队列（如果立即.

2020-07-01 10:17:40 295

原创关于动态规划的讲解和力扣习题

动态规划是近年来笔试和面试做常考的题型了。但是很难有一个模板去套所有的题型。我们结合力扣的题型来说说动态规划。首先动态规划的问题一般都是最值问题，最短距离，最小序列，最长序列之类的。我们人看待问题可以左到统筹全局然后找出最值。但是电脑不行，电脑解决最值问题的唯一方法就是穷举。找出所有的解决方案，然后从中比较得出最优解。也就是说绝大部分的问题都可以使用穷举得到答案。但是这里存在两个问题：一是很多问题不是那么容易穷举，需要我们找出一个合理的关系（转移方程），不然很难做到穷举出所有的值。而是存在重叠问题，

2020-07-01 09:56:31 241

原创拓扑排序讲解和典型例题

拓扑排序应用：拓扑排序是应用在有向图中，对所有的节点进行排序。思路：1.首先统计所有节点的入度，把其加入一个入度表中；2.维护一个队列，讲入度为0的节点入队；并且维护一个邻接表用于存储每个节点相关联的节点入度数量；3.然后将对列中的节点出队，并且将与这个节点相关联的节点入度减一。如果此时有相关的节点入度为0，则入队。4.如果最后都是入度为0的节点，则表示有拓扑排序；如果最后不存在入度为0的节点，则表示图有环，不存在拓扑排序。如下图所示：（这个图借用了这篇博客：原文链接：https:

2020-05-18 11:07:07 1119

原创 dfs和bfs的讲解、模板和典型例题

1，概述广度优先搜索（BFS），利用队列实现，特点是水泛涟漪；深度优先搜索（DFS）,使用递归实现（其实是用到了栈的形式，先进后出），特点是一条路走到黑；2，代码模板实现//DFS代码实现void dfs(TreeNode root){ if(root==null){ return; } dfs(root.left); dfs(root.right);}//BFS代码实现void bfs(TreeNode root){ Qu

2020-05-18 10:58:53 2458

xdbzdgx的博客