腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

mathor

专栏作者

447

文章

592107

阅读量

50

订阅数

渗透测试常见术语

肉机：被植入木马的电脑或者是服务器等联网设备软件木马：远控软件的被控端(exe文件) 脚本木马：脚本语言编写的被控端(asp、php…) 拿Webshell(有人也会说是：拿shell)：拿到网站的最高权限服务器：提供计算机服务的设备。物理服务器：实体的虚拟服务器：常见的，远程连接的后门：一栋房子有一扇大门跟一个洞。房子=服务器(个人电脑)、大门=正常权限、洞=后门 IP：代表计算机的一个网络地址端口：设备与外界通讯交流的出口。(一栋大楼里面有几个房间，房间有几个门大楼=IP，房间的门=端口

2018-10-11

1.1K0

漏洞：弱口令、爆破

弱口令没有严格和准确的定义，通常认为容易被别人（它们有可能对你很了解）猜测或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如”123”、”abc”等，因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。

2018-10-10

5.4K0

要想通过java连接数据库，首先通过Navicat工具连接MySQL，然后创建数据库jsp，再创建一个表单user，表单里的字段以及相应的属性见下图

2018-10-10

9950

其中，un和pwd都是String类型的变量，这是一个很明显的SQL注入漏洞，假设我令

2018-10-10

2K0

HackingLab的一套渗透测试题

Hackinglab是一个在线网络信息安全攻防平台，里面有很多题，我随便做里面一套题，算是这两天学渗透的一个总结，题目地址

2018-10-10

2.8K0

计算机网络基础知识总结

为了使不同计算机厂家生产的计算机能相互通信，在更大范围内建立计算机网络，国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。它将计算机网络体系结构的通信协议划分为七层，自下而上依次为：物理层（Physics Layer）、数据链路层（Data Link Layer）、网络层（Network Layer）、传输层（Transport Layer）、会话层（Session Layer）、表示层（Presentation Layer）、应用层（Application Layer）。出了标准的OSI七层模型以外，常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议，他们之间的对应关系如下图所示：

2018-10-10

2K0

在一个数组中，每一个数左边比当前数小的数累加起来，叫做这个数组的小和。求一个数组的小和。

2018-10-10

6200

最佳加法表达式

给定n个1到9的数字，要求在数字之间最多添加m个加号(加号两边必须有数字，并且不能有两个或两个以上加号相邻），使得所得到的加法表达式的值最小，并输出该值。

2018-10-10

5330

网络协议详解

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送消息时将包含目标IP地址的ARP请求广播道网络上的所有主机，并接受返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

2018-10-10

1.3K0

记一次渗透测试自己的jsp项目

前两天写了个比较简单的login登陆页面，输入username和password，通过输入的username查询数据库中的password和框中的值进行对比验证

2018-10-10

1.4K2

Cookie读写操作

浏览器与WEB服务器之间是使用HTTP协议进行通信的，当某个用户发出页面请求时，WEB服务器只是简单的进行响应，然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时，无论其是否是第一次来访，服务器都会把它当作第一次来对待，这样的不好之处可想而知。为了弥补这个缺陷，Netscape开发出了cookie这个有效的工具来保存某个用户的识别信息。cookies是一种WEB服务器通过浏览器在访问者的硬盘上存储信息的手段：Netscape Navigator使用一个名为cookies.txt本地文件保存从所有站点接收的Cookie信息；而IE浏览器把Cookie信息保存在类似于 C://windows//cookies的目录下。当用户再次访问某个站点时，服务端将要求浏览器查找并返回先前发送的Cookie信息，来识别这个用户。 jsp是通过以下语法格式来创建Cookie的

2018-10-10

6510

jsp文件下载模板

浏览器与WEB服务器之间是使用HTTP协议进行通信的，当某个用户发出页面请求时，WEB服务器只是简单的进行响应，然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时，无论其是否是第一次来访，服务器都会把它当作第一次来对待，这样的不好之处可想而知。为了弥补这个缺陷，Netscape开发出了cookie这个有效的工具来保存某个用户的识别信息。cookies是一种WEB服务器通过浏览器在访问者的硬盘上存储信息的手段：Netscape Navigator使用一个名为cookies.txt本地文件保存从所有站点接收的Cookie信息；而IE浏览器把Cookie信息保存在类似于 C://windows//cookies的目录下。当用户再次访问某个站点时，服务端将要求浏览器查找并返回先前发送的Cookie信息，来识别这个用户。 jsp是通过以下语法格式来创建Cookie的

2018-10-10

4.1K0

“达观杯”文本智能处理挑战赛

由于提供的数据集较大，一般运行时间再10到15分钟之间，基础电脑配置在4核8G的样子（越消耗内存在6.2G）,因此，一般可能会遇到内存溢出的错误

2018-09-19

7570

LeetCode3. 无重复字符的最长子串

首先定义一个Map<Character,Integer>用来保存当前字符最后一次出现的下标位置。再定义一个pre数组，用来保存以每一个字符为结尾的最长无重复字符的子串。接下来可以这么想，假设遍历到了下标i，i位置对应的字符为c，第一种情况，如果c从来没有在Map中出现过，并且i不为0(也就是说c不为首字符)，那么per[i] = pre[i - 1] + 1，并且把<c,i>放入Map中。第二种情况，c出现在Map中，并且通过Map.get(c)得到c最后一次出现的位置记为lastPos，记aPos = lastPos + 1，unRepeatLen = per[i - 1]，bPos = i - unRepeatLen，如果aPos >= bPos，则pre[i] = i - aPos + 1，否则pre[i] = i - bPos + 1，并且无论何种情况都要记得更新字符最后一次出现的位置

2018-09-19

8330

request.getPramamter()的用法

action:目标地址，把请求交给谁处理；action可以不设置，也可以是空字符串(提交给自己处理)

2018-09-19

1.6K0

第一章计算机系统概述

现代计算机都是冯诺依曼计算机，共由五大件组成：运算器、存储器、控制器，输入设备、输出设备

2018-09-19

2870

设计模式——动态代理

先写一个小程序，打印一句话"Moving"，然后让主线程sleep10000毫秒以内的一个随机值

2018-09-19

4110

引入BootStrap开发一个JSP项目

首先去BootStrap中文官网阅读BootStrap的相关说明，以及下载BootStrap样式

2018-09-19

3.8K0

设计模式——责任链

假设有一个论坛，很多人可以在上面发消息，但是这些消息，有的需要过滤敏感字眼，有的又需要修改关键字，举个简单的例子

2018-09-19

5180

如何让局域网内的其他人访问到自己在Tomcat上部署的项目

学JSP第三节课，今天老师上课讲了开启Tomcat之后，将自己电脑的文件放到指定的目录下，可以让同宿舍的人访问并且下载，老师只是提了一下，没有具体讲，后来我看了网上很多相关文章学习了一下。主要分三步：1.查询本机IP地址->2.修改server.xml文件->3.放置文件到特定目录

2018-09-19

11.6K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态