Don_Joshua's Blog

第一步：开启虚拟机，进入到下面这个界面时，按E 进入以下页面 第二步：找到linux这一行将ro quiet splash 修改为 rw quiet splash init=/bin/bash 第三步：按F10进入单用户模式执行passwd root命令修改root密码 修改成功后重启kali 第四步：使用刚刚修改的密码进行登录 成功！

跟着从0到1这本书学习一下，大部分都笼统学过一些，但碍于不够系统，现在想要拾起来，从头再来罢了，欢迎各位一起监督学习 1.1举足轻重的信息搜集信息搜集的分类12345敏感目录敏感备份文件Banner识别 敏感目录泄露通过敏感目录泄露，我们网袜给能获取网站的源代码和敏感的URL地址如网站的后台地址等。 1.git泄露【漏洞简介】：git是一个主流的分布式版本控制系统，开发人员在开发过程中经常会遗忘.git文件夹，导致攻击者可以从.git文件夹中的信息获取开发人员在开发过程中提交过的所有源码，进而导致服务器被攻击而沦陷 （1）常规git泄露【使用工具】：scrabble:denny0223/scrabble: Simple tool to recover .git folder from remote server (github.com) 首先本地搭建web环境,这里使用的是自己的kali虚拟机 1.安装apache2服务使用apt-get install apache2安装apache2的服务 可以使用service apache2 start开启apache2服务同样使 ...

1.在本地创建文章 1hexo new "文章标题" 2.生成发布 123hexo g #生成页面hexo d #部署发布 3.预览页面 1hexo s #在本地生成预览页面 4.在source目录下，执行下面命令，建立标签页 1hexo new page "tags" 5.在hexo文章中插入图片 在config.yaml文件中更改一下配置： 1post_asset_folder: true 此时创建文章会生成新的同名文件夹，但引用却很麻烦 因此要使用插件hexo-renderer-marked 使用命令 1npm install hexo-renderer-marked 进行安装，之后 在config.yaml文件中更改一下配置： 1234post_asset_folder: truemarked: prependRoot: true postAsset: true 在typora中系修改如下配置（文件—偏好设置） 这样无论是插入的本地图片还是网络图片都会变为 1 的样式 解决！

Java反射正常类的加载过程：(以Student类为例) 1.当执行new Student()时，会触发JVM加载Student.class文件2.JVM从本地磁盘找到Sudent.class文件并加载到JVM内存中3.class文件加载后，JVM会自动创建一个class对象，一个类只能产生一个class对象 Java反射的本质： 在内存中得到class对象，反向获取Student对象的信息 Java反射的步骤： 获取目标类型的Class对象 通过 Class 对象分别获取Constructor类对象、Method类对象 & Field 类对象 通过 Constructor类对象、Method类对象 & Field类对象分别获取类的构造函数、方法&属性的具体信息，并进行后续操作 Java Instrumentation Instrumentation是Java提供的一个来自JVM的接口，该接口提供了一系列查看和操作Java类定义的方法，例如修改类的字节码、向classLoader的classpath下加入jar文件等，使得开发者可以通过Java语 ...

JAVA反序列化与ObjectInputStream关于ObjectOutputStream： ObjectOutputStream:对象的序列化流，作用：把对象转成字节数据的输出到文件中保存，对象的输出过程称为序列化，可实现对象的持久存储。 关于ObjectInputStream： ObjectInputStream 反序列化流，将之前使用 ObjectOutputStream 序列化的原始数据恢复为对象，以流的方式读取对象。 在JAVA中，利用ObjectinputStream的readObject方法进行对象读取时，如果，目标对象已经重写了readObject方法，那么此时就会执行已经被重写的readObject如下： 123456789101112131415//创建一个MyObj类，此时MyObj类需要继承Serializable才能进行序列化和反序列化public class MyObj implements Serializable{ private String name; private void readObject(java.io.Object ...