胖鸟飞不动-CSDN博客

原创【sqli-lab】less8 （条件式相应）

尝试用下for与while两个循环。import requests as rimport refuzzing = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "."]pattern = "you are in"sqlversion = ""for k in range(1, 10): for i in range(len(fuzzing)): url = "http://10.10.10.138:10000/Le

2021-06-23 21:33:38 111

原创【hackthebox】Emdee five for life

在网上得知了hackthebox这个网站，从界面上看去就挺cool，遂想玩一玩。进入挑战里的web第一题。题目很简单，md5加密而已，不过是需要你去写代码，而非手动复制粘贴。import requests as rfrom bs4 import BeautifulSoupimport hashlibheaders = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KH

2021-06-20 10:11:09 123 1

原创 webgoat(Path traversal)

前两题刚开始不明白注入点为什么在用户名上，想想了网址，哦！是以个人用户名为单位保存个人资料的。程序需要读取用户名。所以第三题看到显示的图片名，也就明白了注入点在filename上。第四题，看到响应头有个参数id。试着在get请求后面添加个id参数并且输入path-traversal-secret.jpg。之后出现400 Bad Request。不懂哪里出现了错误。随后尝试了其他参数，后台都会显示cats文件夹下的9张图片的路径，同时会发现，id参数后自带 .jpg之后尝试使用../ 回复违法

2021-06-03 20:56:48 743

原创 sqlilab（1-4）

注入方法差不多，第一题添加单引号会报错；第二题需要将单引号编码第三题，报错后会发现有个右括号。union select null,table_name,null from information_schema.tables where table_schema = 'security' limit x,1 -- -通过控制x参数获取security中有几张表union select null,column_name,null from information_schema.columns wh

2021-05-26 23:15:56 96

原创 SQL Injection (mitigation)12

这题刚开始不知道在哪排序。用惯了各种正常网页的按钮，不习惯这里的黑色小三角按钮。打开bp代理，按了下hostname 旁边的黑色三角按钮。这里我尝试了一下hostname' and true服务器报出错误信息。右键复制网址，在浏览器中打开，发现表名为servers。之后尝试了hostname='webgoat-acc' and true -- -此时，这个服务器排在响应的最后一个位置。hostname='webgoat-acc' and true DESC -- -再使用DE

2021-05-23 18:30:41 256

原创为Stack链表添加delete方法（1.3.20）

package 数据结构.stack;import java.util.Iterator;public class StackNode<Item> implements Iterable { Node first; int N=0; private class Node{ Item item; Node next; ...

2019-07-28 23:14:18 125

原创 QueueNode(将书中后续的Iterable补全)

package 数据结构.Queue;import java.util.Iterator;public class QueueNode<Item> implements Iterable { private class Node{ Item item; Node next; } Node first; Node ...

2019-07-28 19:49:48 333

原创 Queue用数组实现，并实现Iterator。

import java.util.Iterator;public class QueueArrays<Item> implements Iterable{ Item[] items= (Item[]) new Object[1]; int N=0;//控制数组下标 public int size(){ return N; } p...

2019-07-24 20:19:14 266

原创 java的String类型与mysql里的int类型参数。

java的String类型可以读取mysql里的int类型参数。public class jdbcFunction { public void getInformation(String Gradename){ Connection c=null; Statement s=null; ResultSet rs=null; t...

2019-05-28 22:16:41 1672

原创关于泛型? extends T和？ super T

https://www.cnblogs.com/zhaoyibing/p/9051428.htmlpublic class TestArrayList { public static void main(String[] args) { List<? super Animal> animal = new ArrayList<Animal>(); ...

2019-01-08 10:53:00 236

原创关于==与equals

public class TestStringEquals { public static void main(String[] args) { String a=&amp;quot;wang&amp;quot;; String b=&amp;quot;wang&amp;quot;; System.out.println(a==b); System.out.println(

2018-11-23 19:08:49 95

原创抽象类implements接口

1.8以后接口可以有静态方法。如public interface TestFunction { int a=6; String start(); void end(); static void a1(){ System.out.println("可以有静态方法"); }}抽象类interface接口方法可以不必override。...

2018-11-15 11:06:51 677

原创抽象类与接口

有抽象方法，类必然为抽象类。普通方法与抽象方法的区别在于是否有abstract 和方法体。并且抽象方法以；结尾。抽象类与普通类相比，它无法实例化，并且需要abstract关键字。其它一致（成员变量，方法，构造方法）接口：public interface 接口名，与类名方式一致。其中权限只能设置为public 或者默认权限。否则报错接口里只能定义public static final ...

2018-10-25 23:10:36 109

原创 this与super。

this是对对象自身的引用。1.与局部变量做区分时引用。2.调用成员方法（this可省略）3.调用构造方法时，this必须为第一条语句。4.不受访问权限限制1.super与this类似，但只能出现在子类中。2.用于访问父类的成员。如属性，方法，构造方法。3.调用父类构造方法需要放在方法中的第一条语句。4.如果有访问权限限制，则无法通过super访问。不显性调用构造方法，则会在子类...

2018-10-24 23:58:38 104

原创实例变量、方法与类变量、方法

差别在于static。有static的为类（静态）变量或方法，并且可以直接通过类名来调用。如Animal.health，Animal.eat（）。

2018-10-16 22:41:03 115

原创方法重载、构造重载与方法重写（覆盖）

方法重载个人理解为重新载入，方法名相同，返回类型可以不同参数一定要不同（参数的个数，类型，名称，顺序）必须在同一类中。方法重写如字面所说，重新写个方法。子类继承父类的方法，如果需要加入新功能需要重写。或者说，覆盖掉原来方法里的内容。当然也可以通过spuer. XXX 调用父类方法，并进一步扩充。返回参数，方法名，参数必须相同才能完成方法重写。重写的只是内容。...

2018-10-16 22:02:41 153

原创面相对象基本概念

什么是类？类是对象的集合，是对象抽象化的概念。是创建对象的模版、蓝图。什么是对象？具体的实物。也称实例（实际存在的例子？）。什么是属性？即特征什么是方法？即行为什么是变量？一个数据存储空间的表示。声明某个变量就是在内存中开辟一块区域。什么是常量？final+变量=常量常量名通常大写：final double PI不同字符使用下划线分割，如 DOTA_MAX只能被赋值一次...

2018-10-15 22:18:51 433

原创关于+=与=+的区别

public static void main(String[] args){ int a=1; int b=2; a=+b; System.out.print(a); //a的值为2；这里是把+当做正号赋值给a，因为a=-b时，a的值为-2。如此推断是因为不存在a=*b和a=/b，还有就是a=+b如果先赋值再执行加法，a的值应该为4。但显示结果为2。 }} publ...

2018-09-22 19:02:09 642

原创数组

正确：int[] num = new int[3];num[0] =0;num[1]=1;num[2]=2;int[] num = {1,2,3}; &lt;创建数组并同时赋值必须在同一语句里完成&gt;int[] num = new int[]{1,2,3};&lt;new int[],不能指定长度&gt;错误：int[] num = new int[3]{1,2,3};《报...

2018-09-22 17:49:32 87

原创命名原则

用标识符来为变量，常量，方法，类，接口和包命名。原则上使用￥；$；_；数字，字母。（名字首字不能用数字）来命名。名字需要避开关键字，并使用驼峰命名法，java命名区分大小写。名字需见名知意，...

2018-09-20 21:26:04 227

原创 primitive数据类型

数值型：整数形：byte，short，int，long非整数型：float，double。非数值型：char，booleanboolean =false（默认值）/true(理论上占用1bit,1/8字节，实际处理按1byte处理)byte=0　1字节short=0　2字节　　　 char=‘\u0000’　2字节（C语言中是1字节）可以存储一个汉字int=0　4字节　　　　　floa...

2018-09-20 21:17:52 391

原创基本数据转换

markdown使用说明欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：全新的界面设...

2018-09-20 20:36:41 113

versus117的博客