2022年1月
- 作者: raingray
- 分类: 渗透测试
目录遍历,或者国内常见翻译目录穿越。也有人遇到这类问题表现出来的现象叫任意文件下载、任意文件读取,不管叫什么他们原理都是一致的,不妨碍我们沟通,在本文中称作目录遍历。这里多一嘴有时候读取出文件内容可能是 SSRF、File Include,千万别判断错误错失漏洞。
漏洞原理也简单,在实现......
- 作者: raingray
- 分类: 编码
目录
目录
IO Stream(IO 流)
文件操作流
缓冲流
数据流
对象流
标准输出流
File 类
IO 配合 Propertis 操作配置文件
IO Stream(IO 流)
IO 是 Input 和 OutPut 简写,是一个抽象概念,比如只要向某个对象给出数据,这个过......
- 作者: raingray
- 分类: 编码
目录
目录
Collection(集合)
Collection 简介
List
Set
Map 简介
Collection 接口常用方法练习
List 接口常用方法练习
ArrayList
LinkedList
Vector
Set 接口常用方法练习
HashSet
Linke......
- 作者: raingray
- 分类: 编码
目录
目录
异常处理(exceptions handing)
try-catch-finally
throws
throw
custom exception
异常处理(exceptions handing)
在程序编译或运行过程中出现问题,这就是异常。在编译阶段出现异常叫编译异常......