取消身份认证攻击
取消身份认证攻击 经同意转载自队友毕师傅博客 kali WIFI攻击 | 惜缘怀古的博客 (gitee.io)
kali WIFI攻击
无线渗透攻击准备工作 首先呢我们我们来看一下渗透之前需要准备的工具。 kali linux系统 监听网卡 aircark-ng套件 mdk3工具 fluxion工具 上面的这些准备工作需要特点注意的一点是这个监听网卡,注意在某宝购买的过程中一定要注意购买的网卡是否是双频,我在购买的时候没有注意,所以购买的是单频网卡也就是2.4G版本的,没有办法收到5G频段,现在家用主流的路由器基本上都是双频,所以只能攻击单频段的话通常会自动跳转到另一个频段导致无法抓取数据包。关于aircark-ng套件在kali是内置的,mdk3以及fluxion需要下载一下。 apt-get install mdk3 git clone https://github.com/FluxionNetwork/fluxion.git 无线攻击目前市面上主流路由器的加密方式是WPA2,是WPA的升级版,它们的区别是,WPA2使用更安全的加密技术AES ,因此比WPA更难破解,也更安全。...
流量分析——入门题讲解
流量分析——入门题讲解 打开是一个流量包 添加http的过滤器 发现http的数据是延时注入的数据 逐条分析流量,当字符偏移量改变时,即为此数据通过,记录此数据 编写脚本逐条分析即可获得flag
phpstudy的mysql服务打开后闪退问题解决方法
phpstudy的mysql服务打开后闪退 极大可能是端口冲突的问题 用管理员权限打开终端,输入以下命令,删除服务,数据库内容不会丢失 sc delete mysql ...
某比赛Web部分wp
Upload 文件类型绕过攻击 打开代理,和burpsuit走一个端口 随意发一个文件,抓包 将Content-Type修改为 image/gif Content-Type决定了服务器以什么方式解读文件,且Content-Type是客户端可以修改的 以image/gif的方式上传一句话木马 链接蚁剑,在根目录找到flag 打开即可获得flag midserialize<?php error_reporting(0); include('flag.php'); highlight_file(__FILE__); class Sxsec{ public $token; public $password; public function __construct($t,$p){ $this->token=$t; $this->password = $p; } public...
Spring学习笔记
Spring学习笔记一定要区分mapper,service,和controller mapper是用来控制数据库 service主要实现业务逻辑 controller与前端交互 MVC模式 controller,view,model分别对应一个文件夹 前端后端,分离不分离的区别 每一个用户操作的就是客户端 后端是用spring搭建 前端有两个可以搭建的方式:web和app 用户打开网页,本质是向服务器发送了一个链接(请求),服务器接收到了请求之后,会返回一个页面,这个页面是以字符串表单的形式返回的,浏览器接收之后会自动转化 前后端不分离:客户端发送一个请求,服务端直接返回了一个表单 前后端分离:客户端发送一个请求,不会直接调用服务端的数据,而是会从web端返回一个html,css的表单,等到调用的时候才会去调用服务端的数据,图解如下 MVC模式 每一个链接对应一个函数 C:controller,负责向用户返回一个数据的控制器 V:视图,html ...
Java面向对象OOP
Java面向对象 OOPObject Oriented Programming要解决的问题 单独的变量解决,不利于数据的管理,把某个对象的信息拆解了,例如:存储一只猫的名字,年龄var等信息 如果用数组,数据类型体现不出来,而且变量名和内容的对应关系体现不出来,例如:int只能用string来存,只能通过下标来获取信息 不能体现猫的行为,比如,数组的结构无法加入方法(函数)的处理方式 总之,不利于数据的管理,效率低 类与对象的概述 一个程序就是一个世界,有很多事物:对象[属性,行为] 数据类型分为Java提供的数据类型和自定义的数据类型 类就是一个数据类型 对象:可以通过一个类来创建一个对象 实例化:就是具体化,具体到一只猫 类是抽象的,概念的,代表一类事务:人类,猫类 对象是具体的,实际的,代表一个具体事物,即,是实例 类是对象的模板,对象是类的一个个体,对应一个实例 从类到对象的不同说法 创建一个对象 实例化一个对象 把类实例化 总之:类实例化 -> 对象 ...
Java
Java基本语法特点 面向对象 oop 健壮,强类型机制 跨平台,即可以跨系统运行class文件,windows和Linux都可以 Java语言是解释性的,JavaScript,PHP,java是解释性,编译性语言是c,c++ 解释性语言,编译后的代码不能直接被机器执行,需要解释器来执行 编译性语言,编译后的代码可以直接被机器执行,编译后的是二进制文件,所以可以直接执行 Java的运行机制 先编写.java文件 编译为.class文件 JVM,java虚拟机,因为有了JVM,同一个Java程序在三个不同的操作系统中都可以执行 JDK java development kit Java开发工具包 JDK=JRE + Java的开发工具[java,javac,javadoc,javap等] ...
魔术方法
PHP魔术方法概念 魔术方法,PHP将所有以两个下划线开头的类方法保留为魔术方法(魔术方法即为一个特殊的类方法) 魔术常量,PHP向他运行的任何脚本提供了大量的预定义变量 __wakeup() __wakeup(),执行unserialize()时,会先调用这个函数 当在类的外部调用unserialize()时,会先检查在类的内部是否存在一个__wakeup()方法,如果存在,则会先调用__wakeup方法,预先准备对象需要的资源 __wakeup()常用于反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作 public funcion __wakeup(){ $this -> connect(); } __sleep() 当对一个对象序列化时,php就会调用__sleep()方法 (如果存在的话) ...