环境1234kali:192.168.44.142WEB.de1ay.com:192.168.44.80 10.10.10.80PC.de1ay.com:192.168.44.201 10.10.10.201DC.de1ay.com:10.10.10.10 WEB渗透外网信息收集nmap扫描存活主机 1nmap -sn 192.168.44.0/24 201和80是新加入的主机，为

红日1环境1234Windows11攻击机：192.168.44.142Windows7（web服务器）：192.168.44.141、192.168.52.143Windows2008（DC）：192.168.52.138Win2k3：192.168.52.141 外网信息收集nmap扫描扫描存活主机 1234567891011121314151617181920nmap -sn 192.1

环境 12345678910111213141512server-web1 本地管理员和账号administrator QWEasd.123www.ackmoon.com admin password-moon12server-web2本地管理员账号和密码 administrator QWEasd.999mysql root Qweasdzxc5域普通用户 web2 QWEasd.778812se

资产发现1. 锁定目标基础信息 (Target Information)这是信息收集的起点，目的是明确范围。 核心动作： 确定目标名称和主域名。 2. 互联网资产发现 (Internet Asset Discovery)这是图中最庞大的分支，目的是尽可能多地找到目标的“暴露面”。攻击者通常会从以下6个维度入手： 企业归属与架构梳理： 动作： 查询域名备案（工信部、站长之家）和下属子公司（爱企

MVCM：Model，模型 JavaBean 完成具体的业务操作，如：查询数据库，封装对象 V：view视图 JSP、HTML等来进行数据展示 C：Controller控制器。 Servlet获取View的请求，调用模型将数据交给视图进行展示 MVC 和 三层架构 原理一致 三层： 显示层（JSP|servlet） 业务逻辑层：biz|

jspJSP是简化Servlet编写的一种技术，它将Java代码和HTML语句混合在同一个文件中编写，页面动态资源使用java代码，页面静态资源使用html标签。 jsp生命周期JSP生命周期就是从创建到销毁的整个过程，类似于servlet生命周期，区别在于JSP生命周期还包括将JSP文件编译成servlet。 以下是JSP生命周期中所走过的几个阶段： 编译阶段： servlet容器编译servl

IO 流分类字节流 以字节为单位读写数据 适用于处理二进制文件（如图片、音频、视频） 常用类： InputStream / OutputStream FileInputStream / FileOutputStream 字符流 以字符为单位读写数据（适合文本文件） 自动处理编码转换（如 UTF-8） 常用类： Reader / Writer FileReader

动态代理定义一个接口类，并使用实现类实现了这个接口。当进行代理时，拦截器会拦截此接口类的请求，并自动调用invoke方法。由Proxy对象负责搭配接口和拦截器，一旦完成配置，proxy就可以使用接口类的方法，且会自动执行拦截器的invoke方法。 实例接口类userService 1234public interface userService { void adduser(Str

概述在 Java 中，反射（Reflection）是一种强大的机制，允许程序在运行时检查和操作类、接口、字段、方法等的结构。通过反射，程序可以在运行时获取对象的类信息、调用类的方法、访问和修改类的字段等。 使用反射获得class对象1.使用 类名.class，可以直接获取一个类的 Class 对象。 12Class<User> userClass = User.class;System

类加载Java类加载的三个阶段 加载（Loading）把类的字节码读进内存，创建Class对象。 链接（Linking）验证字节码、准备静态变量的内存空间（默认赋初值）。 初始化（Initialization）执行类的静态代码块和静态变量的显式赋值。 Java 类加载器（ClassLoader）负责查找和加载类的字节码到 JVM 中。它们按照一定的顺序和规则进行加载，以确保类的唯一性和安全性。