Sigma

继承继承的概念继承是java面向对象编程技术的一块基石，因为它允许创建分等级层次的类。 继承就是子类继承父类的特征和行为，使得子类对象（实例）具有父类的实例域和方法，或子类从父类继承方法，使得子类具有父类相同的行为。 类的继承格式在 Java 中通过 extends 关键字可以申明一个类是从另外一个类继承而来的，一般形式如下： 1234567class 父类{}class 子类 extends 父类{} 为什么需要继承接下来我们通过实例来说明这个需求。 开发动物类，其中动物分别为企鹅以及老鼠，要求如下： 企鹅：属性（姓名，id），方法（吃，睡，自我介绍） 老鼠：属性（姓名，id），方法（吃，睡，自我介绍） 123456789101112131415161718192021222324//企鹅类package Object.Animal;public class Penguin { private String name; private int id; public Penguin(String myName, ...

基础语法第一个Hello World程序12345public class HelloWorld { public static void main(String[] args){ System.out.println("Hello World!"); }} 运行结果： 基本语法编写 Java 程序时，应注意以下几点： 大小写敏感：Java 是大小写敏感的，这就意味着标识符 Hello 与 hello 是不同的。 类名：对于所有的类来说，类名的首字母应该大写。如果类名由若干单词组成，那么每个单词的首字母应该大写，例如 MyFirstJavaClass 。 方法名：所有的方法名都应该以小写字母开头。如果方法名含有若干单词，则后面的每个单词首字母大写，例如main。 源文件名：源文件名必须和类名相同。当保存文件的时候，你应该使用类名作为文件名保存（切记 Java 是大小写敏感的），文件名的后缀为 .java。（如果文件名和类名不相同则会导致编译错误）。 主方法入口：所有的 Java 程序由 ...

一、编码解码网站 Bugku 工具较多，base全家桶、古典、凯撒、栅栏等。 OSCHINA主要base64、散列/哈希、图片/base64转换这两个网站的工具平常够用。 #二、离线工具下载 CTF-HUB-TOOL种类多，较为常用。burpsuite、wireshark、图片隐写steg等工具。 #三、CTF练习平台 CTF-HUB（题目难度中等）：有自己的技能树，清晰地查看自己所学方向的联系情况。 攻防世界（题目有初级到高级，循序渐进）：难度区分有入门，进阶、精通等，适合入门。 BUU（题目难度高）：大多比赛真题，适合进阶训练。

123456789POST /DragonFlyServ/Api/webserver/login HTTP/1.1Content-Type: application/x-www-form-urlencodedConnection: closeCharset: UTF-8User-Agent: Dalvik/2.1.0 (Linux; U; Android 12; M2012K11AC Build/SKQ1.211006.001)Host: 218.195.237.156:8029Accept-Encoding: gzip, deflateContent-Length: 123 12345678HTTP/1.1 200 OKContent-Type: application/json; charset=utf-8Connection: closeServer: Jetty(9.2.10.v20150310){"r":"1","m":"1"}

网站源码当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。 常见的网站源码备份文件名： web website backup back www wwwroot temp 常见的网站源码备份文件后缀： tar tar.gz zip rar

简介JavaScript是一种高级的、解释型的编程语言。JavaScript是一门基于原型、头等函数的语言，是一门多范式的语言，它支持面向对象程序设计，指令式编程，以及函数式编程。在语法结构上，它与C语言有很多相似（例如if条件语句、switch语句、while循环、do-while循环等）。 JavaScript是一种脚本语言，其源代码在发往客户端执行之前不需经过编译，而是将文本格式的字符代码发送给浏览器由浏览器解释执行。解释型语言的弱点是安全性较差，而且在JavaScript中，如果一条执行不了，那么下面的语言也无法执行。 用法HTML 中的脚本必须位于 <script>与</script>标签之间。脚本可被放置在 HTML 页面的<body>和 <head> 部分中。 如果需要在HTML页面插入JavaScript，应使用<script>和</script>标签 脚本可位于 HTML 的<body>或<head>部分中，或者同时存在于两个部分中。还可以把脚本保存在外部文件。 通常的做法 ...

简介超文本标记语言（Hyper Text Markup Language，简称：HTML）是一种用于创建网页的标准标记语言。常与CSS、JavaScript一起被众多网站用于设计网页、网页应用程序以及移动应用程序的用户界面。 HTML是一种标记语言而非编程语言。HTML 使用标记标签来描述网页。HTML 文档包含了HTML 标签及文本内容，HTML文档也叫做 web 页面。 基础部分示例 12345678910111213141516<!DOCTYPE html><html><head> <meta charset="UTF-8"><!--定义文档的编码格式为UTF-8--> <title>learn</title><!--定义文档的标题为learn--></head><body> <h1>一</h1><!--一级标题“一”--> <h2>二</h2><!-- ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment

题目及分析小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 打开后出现 你会使用webshell吗？ <?php @eval($_POST['shell']);?> 这个明显是一句话木马。 eval()将括号里的字符串按照PHP代码来执行。 目标了解一句话木马，学会使用webshell 工具中国蚁剑或hackbar 步骤中国蚁剑解决1.首先添加数据 将URL地址粘贴进去，连接密码为shell，然后测试连接。不出意外的话，就能连接成功。连接成功后，点击添加。 2.进入网站目录寻找flag 在/var/www/html/中发现flag.txt，打开后得到cyberpeace{5d017cac216724ffba8b9c7f2ee1c366} hackbar解决1.POST方式传递参数 在hackbar中将shell=system(“ls”);使用post方式上传上去，然后服务器执行ls命令，将当前工作目录的内容列出。 flag.txt index.php被列出。 2.打开flag.txt 然后在hackbar中将shell=system( ...

题目描述X老师告诉小宁其实xff和referer是可以伪造的。 打开场景，得到提示”ip地址必须为123.123.123.123“ 解题使用burpsuite抓包，报文如下 1234567891011GET / HTTP/1.1Host: 111.200.241.244:53941Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept- ...