kali永久提升root权限
第一步:开启虚拟机,进入到下面这个界面时,按E
进入以下页面
第二步:找到linux这一行将ro quiet splash 修改为 rw quiet splash init=/bin/bash
第三步:按F10进入单用户模式执行passwd root命令修改root密码
修改成功后重启kali
第四步:使用刚刚修改的密码进行登录
成功!
信息搜集学习
跟着从0到1这本书学习一下,大部分都笼统学过一些,但碍于不够系统,现在想要拾起来,从头再来罢了,欢迎各位一起监督学习
1.1举足轻重的信息搜集信息搜集的分类12345敏感目录敏感备份文件Banner识别
敏感目录泄露通过敏感目录泄露,我们网袜给能获取网站的源代码和敏感的URL地址如网站的后台地址等。
1.git泄露【漏洞简介】:git是一个主流的分布式版本控制系统,开发人员在开发过程中经常会遗忘.git文件夹,导致攻击者可以从.git文件夹中的信息获取开发人员在开发过程中提交过的所有源码,进而导致服务器被攻击而沦陷
(1)常规git泄露【使用工具】:scrabble:denny0223/scrabble: Simple tool to recover .git folder from remote server (github.com)
首先本地搭建web环境,这里使用的是自己的kali虚拟机
1.安装apache2服务使用apt-get install apache2安装apache2的服务
可以使用service apache2 start开启apache2服务同样使 ...
hexo使用指南
1.在本地创建文章
1hexo new "文章标题"
2.生成发布
123hexo g #生成页面hexo d #部署发布
3.预览页面
1hexo s #在本地生成预览页面
4.在source目录下,执行下面命令,建立标签页
1hexo new page "tags"
5.在hexo文章中插入图片
在config.yaml文件中更改一下配置:
1post_asset_folder: true
此时创建文章会生成新的同名文件夹,但引用却很麻烦
因此要使用插件hexo-renderer-marked
使用命令
1npm install hexo-renderer-marked
进行安装,之后
在config.yaml文件中更改一下配置:
1234post_asset_folder: truemarked: prependRoot: true postAsset: true
在typora中系修改如下配置(文件—偏好设置)
这样无论是插入的本地图片还是网络图片都会变为
1![](文章名/图片)
的样式
解决!
内存马学习
Java反射正常类的加载过程:(以Student类为例)
1.当执行new Student()时,会触发JVM加载Student.class文件2.JVM从本地磁盘找到Sudent.class文件并加载到JVM内存中3.class文件加载后,JVM会自动创建一个class对象,一个类只能产生一个class对象
Java反射的本质:
在内存中得到class对象,反向获取Student对象的信息
Java反射的步骤:
获取目标类型的Class对象
通过 Class 对象分别获取Constructor类对象、Method类对象 & Field 类对象
通过 Constructor类对象、Method类对象 & Field类对象分别获取类的构造函数、方法&属性的具体信息,并进行后续操作
Java Instrumentation
Instrumentation是Java提供的一个来自JVM的接口,该接口提供了一系列查看和操作Java类定义的方法,例如修改类的字节码、向classLoader的classpath下加入jar文件等,使得开发者可以通过Java语 ...
JAVA反序列化漏洞浅析
JAVA反序列化与ObjectInputStream关于ObjectOutputStream:
ObjectOutputStream:对象的序列化流,作用:把对象转成字节数据的输出到文件中保存,对象的输出过程称为序列化,可实现对象的持久存储。
关于ObjectInputStream:
ObjectInputStream 反序列化流,将之前使用 ObjectOutputStream 序列化的原始数据恢复为对象,以流的方式读取对象。
在JAVA中,利用ObjectinputStream的readObject方法进行对象读取时,如果,目标对象已经重写了readObject方法,那么此时就会执行已经被重写的readObject如下:
123456789101112131415//创建一个MyObj类,此时MyObj类需要继承Serializable才能进行序列化和反序列化public class MyObj implements Serializable{ private String name; private void readObject(java.io.Object ...