l1fo's Blog

需求：写一个求矩形面积的java程序，要求有主类(Example1)和一个矩形类(Rect)，方法(getArea)写在Rect类中，主类用于输入、调用、输出。 code： import java.util.Scanner ; public class Rect { double width ; double height ; double getArea (){ return width * height ; } } class Example1{ public static void main (String args[]){ Rect rectangle ; rectangle = new Rect() ; //Rect rectangle = new Rect(); Scanner reader = new Scanner(System. in ) ; System. out .println( "input the width : " ) ; rectangle. width = reader.nextDouble() ; System. out .println( "input the height : " ) ; rectangle. height = reader.nextDouble() ; double area = rectangle.getArea() ; System. out .print( "The area of the rectangle is " +area) ; } }

screen -S sqlmap 创建一个新的任务，进入一个新的终端，这个终端的操作在终端断开连接后会挂在后台。 screen -ls 查看后台挂起的终端 screen -r 4085 切换到会话id为4085的终端

Vmware虚拟机环境： win7x64                        边界主机    公网ip:192.168.1.103    内网ip:192.168.32.132 win2008R2                    内网主机    内网ip:192.168.32.134 win7x86                        攻击机        内网ip:192.168.1.102     注意：三台主机全部是虚拟机，之前有个误区，一直认为攻击机必须是宿主机，导致了很多问题。 搭建方法： win7x86使用桥接网卡，ip方面无需单独设置。 win7x64需配置两块网卡，一块是桥接，另一块是only host网卡，这块网卡单独开一块设置为only host模式，如开一块vm11。only host网卡ip不用DHCP自动分配，自己手动设置。 win08使用vm11网卡，设置为only host模式，手动配置ip和win7x64在同一个子网下。 2018.3.23 0:30

这部剧给我的第一个启发是Don't judge a people with his look !，没有什么深层的意思，只是说，你不能因为这部剧叫行尸走肉，这部剧里面有一些刺激你肠胃翻腾的东西就直接去否定它。 而之前我的确也是这样做的，但是随着剧情深入之后，我渐渐发现，The walkers 只是一点佐料而已。在我想来，行尸走肉展现了在大灾难面前，面对生存的危机、信任的崩塌、以及精神创伤的情况下，人性的展现。第五季的第一集，Rick从屠宰场逃出来之后，格伦喊住Rick救出了集装箱中待宰的人，那一刻，我才猛然醒悟，无论在怎样的困境中，我们都必须坚持我们的心性不动摇，坚持人性不扭曲，只有这样，我们才能在灾难过后重新开始生活，而不是因为在灾难中抛弃了做人的准则而成为了一具行尸走肉。 2018.3.23 0:05

1.编程方面 学好几门编程语言，暂时是Java、Python、PHP，并做一些小项目和代码审计，Python主要是写脚本为主，可以略微关注一下python的web开发；PHP 需要学好开发，之后做大量的代码审计，多学习几种框架；Java暂时了解的不是很明确，先把专业课学好，之后往JavaWeb等方向发展，也要学好开发，做一定量的代码审计。 2.网络 需要学一下CCNA之类的东西，把网络方面的东西搞懂了，还有协议方面的，之后根据协议相关的进行一些动手性的学习，如不同种类DDOS原理、ARP攻击原理等等。 3.流量分析 在网络学好的基础上再去学流量分析，可以根据网上的课或者科来的pdf，能做到利用流量分析发现问题、解决问题，如日志分析、溯源等。 4.Web渗透 Owasp top 10或者自己所了解的重要的东西要从底层去学习，然后利用学到的编程知识，自己写环境，复现。分类整理nb的工具，学习奇技淫巧，积累针对一些特定环境下的渗透思路和提权思路，拿到100网站的webshell，尽量提到权限。感觉web这一块的关键就是，你在遇到这种环境的情况下，有没有思路去突破或者绕过，或者一些骚思路去解决你所遇到的问题。提权这一块需要看视频和教程充电，而且要有能力自己搭出被日站的环境。 5.内网渗透 域环境搭建、内网转发等等，这块了解的太少，以后补充。 6.Kali 跟着kali工具大全走先，学完一种后去查利用方式，并做好笔记，安全牛的Kali需要再申请一下。 7.一些工具的使用，一些思路的实现方式 比如远控的内网穿透应该怎么解决，哪种方法更好，后门的免杀与持久化怎么去搞，痕迹的清理怎么样能做到最好。 8.热点安全漏洞的复现 尽量能复现，在能看懂代码的基础上做审计，必须要做大量的审计！！！可以暂时不学pwn的，但web方面的，比如cms审计必须要做大量的！其他的一些比较nb的理解不了的漏洞，先复现着能用就行。 9.Powershell 据说有很多可利用的地方，可以找文章和视频学一下。 安全这条路，经常走着走着，要么停了，要么迷了，后来想想还是自己态度和习惯上的问题，我不知道这是第几次立flag了，但这次立下flag后会定期来还flag，希望在给自己做出量的要求上后能督促自己一直走下去。       ...