题目来自b站黑马程序员Java课P67，三道题关于Java中的方法，菜勿喷 数组遍历package test; /* 黑马P67方法的三个练�?1 数组遍历测试 需�?: 调用方法对随机生成的数组进行遍历并输�? */ import java.util.Random; public class test_P67 { public static void main(String[] args) { int arr[] = new int[10]; Random r =new Random(); for (int i = 0; i < arr.length; i++) { arr[i] = r.nextInt(100); } printArr(arr); } public static void printArr(int[] arr){ for (int i = 0; i < arr.length; i++) { System.out.print(arr[i]+" "); } } } 数组排序及最大�?package test; /* / 需�?: 1、随机生成一个长度为10的数组对其进行排�? 2、找出该数组中最大的�? 3、调用方法进行解�? */ import java.util.Random; public class test_p67_2 { public static void main(String[] args) { ...

求最值/* 需求 定义一个数组，包含33,5,22,44,55,求出该数组中的最大值和最小值 */ package leetcode; public class Maximum { public static void main(String[] args) { int arr[] = {33,5,22,44,55}; int max = arr[0]; int min = arr[0]; for (int i = 0; i < arr.length; i++) { if(arr[i] > max){ max = arr[i]; }else if(arr[i] < min){ min = arr[i]; } } System.out.println("最大值为"+max); System.out.println("最小值为"+min); } } 遍历数组求和/* 需求: 生成10个1-100之间的随机数存入数组 (1)求出所有数据之和 (2)求出所有数据的平均值 (3)统计有多少个数据比平均值小 */ package leetcode; import java.util.Random; public class P57 { public static void main(String[] args) { int arr[] = ...

统计3的倍数/* 需求:定义一个数组，储存1、2、3、4、5、6、7、8、9、10 遍历数组得到每一个元素，统计数组里面一共有多少个能被三整除的数字 */ package leetcode; public class itheima_p52 { public static void main(String[] args) { int flag = 0; int arr1[] = {1,2,3,4,5,6,7,8,9,10}; for (int i = 0; i < arr1.length; i++) { if(arr1[i] % 3 ==0){ System.out.println("该数组中的"+arr1[i]+"能被3整除"); flag++; } else{ continue; } } System.out.println("该数组中一共有"+flag+"个能被3整除的数字"); } } 变化数据/* 变化数据 定义一个数组，存储1、2、3、4、5、6、7、8、9、10，遍历数组得到每一个元素 要求： 1、如果是奇数，则将当前数字扩大两倍 2、如果是偶数，则将当前数字变成二分之一 3、遍历该数组并输出 */ package leetcode; public class itheima_p53 { public static voi ...

求质�?/* 需求：键盘录入一个正整数，判断该整数是否为质�? */ import java.util.Scanner; public class itheima_p51 { public static void main(String[] args) { Scanner sc = new Scanner(System.in); System.out.println("输入你想判断的数�?:"); int number = sc.nextInt(); boolean flag = true; for (int i = 2; i < number - 1; i++) { if(number % i == 0){ flag = false; break; } } if(flag=true){ System.out.println("该数字为质数"); }else{ System.out.println("该数字不为质�?"); } } } 猜数字小游戏/* 需求：程序随机生成一�?1-100之间的随机数字，使用程序实现猜出这个数字是多�? 要求：最大猜测次数为10，如�?5次猜不出，则结束本次猜测�? */ import java.util.Random; import java.util.Scanner; public class ...

�?7�?/* 题目要求�? �?1开始到100，当打印的数字为7的倍数或者含7时，打印过，其他数字正常打印 例如�? 1 2 3 4 5 6 �? 8 9 10 11 12 13 �? 15 */ public class itheima_p50 { public static void main(String[] args) { for (int i = 1; i <= 100; i++) { if(i % 10 == 7 || i % 7 == 0 || i / 10 % 10 == 7){ System.out.println("�?"); continue; } System.out.println(i); } } } 平方�?/* 题目要求�? 键盘录入一个大于等�?2的整数x，计算并返回x的平方根�? 结果只保留整数部分，小数部分舍去 例如�? 输入x=10，返�?3 */ import java.util.Scanner; public class itheima_p50 { public static void main(String[] args) { Scanner in = new Scanner(System.in); System.out.println("输入你想计算的正整数:"); int number = in.nextInt(); for (int i = 1; i < ...

回文�?/* leetcode回文�?: 输入一个整数x，如果是一个回文整数，打印true，否则，返回false */ import java.util.Scanner; public class Palindrome_number { public static void main(String[] args) { Scanner in = new Scanner(System.in); int x = in.nextInt(); int tmp = x;//记录最开始的x�? int num = 0; while(x!=0){ int ge = x % 10;//获取个位�? x = x / 10; num = num * 10 + ge; } System.out.println(num); System.out.println(num == tmp); } } 求商和余�?/* 给定两个整数，被除数和除数（都是正数，切不超出int的范围） 将两数相除，要求不适用乘法，除法和%运算符。得到商和余�? */ import java.util.Scanner; public class itheima_p48 { public static void main(String[] args) { Scanner in = new Scanner(System.in); int a = in.nextInt();//输入被除�? ...

最近在学习内网，恰巧在一个地方看到了关于免杀的方法，尝试了一下，，截至到202.9.6，能�?360最新版。先说一下条件和需要的准备，当个娱乐吧 条件 受害机能开终端 受害机为Windows，其他操作系统并未尝�? 准备工作需要的准备�? Cobaltstrike4.0以上的版�? Invoke-PSImage脚本，GitHub：https://github.com/peewpw/Invoke-PSImage 一�?1920*1200的图片，只能大不能小，如果小的话后面代码插入位数不够，将这张图片保存到和Invoke-PSImage脚本同一目录 一台外网vps，当然你拿内网phpstudy啥的也一样，只需要让你靶机都能访问这个网址即可 Import-Module报错这里可能大家Windows会遇到一个问题，执行Import-Module命令时会�? 原因 首次在计算机上启�? Windows PowerShell 时，现用执行策略很可能是 Restricted（默认设置）。Restricted 策略不允许任何脚本运行。需要收到开启运行脚�? 解决办法 1.打开Windows PowerShell，输入set-ExecutionPolicy RemoteSigned 设置为打开,选择Y 2.执行get-executionpolicy查看是否更改成功，为RemoteSigned表示成功 3.右键你想运行的ps脚本，打开属性，解除锁定 那么现在你就可以正常运行的ps脚本了�? payload准备准备后门用CS准备一个PowerShell后门 添加上你自己的监听即可，也是保存到Invoke-PSImage脚本一个目录下，名字为payload.ps1 执行脚本现在文件夹下面应该会有Invoke-PSImage脚本，payload.ps1以及一张我们准备好的图 ...

这篇文章就写写最近遇到的问题以及解决方法 Office默认安装路径在C盘也是我在网上看到的解决方案，亲测可用，因为我的C盘实在是太小了，解决方法就是NTFS文件系统的目录联接 在D盘创建一个跟C盘一样的Microsoft Office文件夹，然后链接到C盘 office2019默认安装路径为C:\Program Files (x86)\Microsoft Office，那么我们就创建一个D:\Program Files (x86)\Microsoft Office，将两者链接 以管理员打开cmd，输入下面命令 mklink /J "C:\Program Files (x86)\Microsoft Office" "D:\Program Files (x86)\Microsoft Office" 去C盘这个路径下检查就可以看到效果了，下面就直接安装office即可 也可以看到这个文件夹跟其他文件夹的区别，类型为，C盘的Microsoft Office和D盘的Microsoft Office虽然看起来一摸一样，但实际上是存储在D盘当中的，Office对此并不知情 网上也有改注册表的方法，感兴趣的大家可以去试一试。 腾讯云服务器node突然报错前天刚发生的错误，很奇怪，大概率可能跟yum升级有关，不过我不确定，保错信息是 /usr/bin/env: node: Permission denied 在网上搜了很久，也试了不少方法，就是一直报这个错误，最后把node版本换了就可以了，应该是版本太低了 从v12.18.3换到了v14.15.1，问题就解决了，那么大概率就是某些东西跟nodejs版本不匹配的原因。 关于nodejs安装，小伙伴们可以看我之前的文章，贴个链接：http://plumst ...

本篇文章环境为Windows，内容为网上查找到的以及本人自己编写，如果侵权请联系删除，不涉及内网工具的使用以及内网攻击思路。 1、内网基础1.1、工作组 将不同的计算机按功能(或者部门)分别列入不同的工作组以实现对网络的管理不至于混乱。 1.2、域 域（Domain）：域是一个有安全边界的计算机集合（安全边界的意思是在两个域中，一个域的用户无法访问另一个域中的资源）。 1.2.1、域控制器（也就是常说的域控） 域控制器（Domain Controller，DC）是域中的一台类似管理服务器的计算机，域控制器负责所有连入计算机和用户的验证工作，域控制器是整个域的通信枢纽，所有的权限身份验证都在域控制器上进行。 1.2.2、单域 通常在一个地理位置固定的小公司里，建立一个域就可以满足需求。在一个域中，一般要有至少两台域服务器，一台作为DC(父域)，另一台作为备份DC(辅域)。 1.2.3、父域和子域 出于管理及其他需求。需要在网络中划分多个域。第一个域称为父域，各分部的域称为该域的子域。 1.2.4、域树 域树（Tree）是多个域通过建立信任关系组成的集合。一个域管理员只能管理本域，不能访问或者管理其他域。 1.2.5、域森林 域森林（Forest）是指多个域树通过建立信任关系组成的集合。 1.2.6、域名服务器 域名服务器（Domain Name Server，DNS）是指用于实现域名和与之相对应的IP地址转换的服务器，在内网渗透中，大都是通过寻找DNS服务器来确定域控制器的位置的（DNS服务器和域控制器通常配置在同一台机器上）。 1.3、 活动目录 活动目录（Active Directory，AD）是域环境中提供目录服务的组件。如果将企业的内网看成是一本字典，那么内网里的资源就是字典的内容，活动目录就相当于字典的索引。即活动目录存储的是网络中所有资源的快捷方式，用 ...

写自2022国护期间，针对该公司财务系统出现SQL注入漏洞而写，旨在提高业务系统安全性 技战法原则基于本次护网行动演习的规则，本技战法设计的原则要求第一目的为保护目标不被攻陷，并且将红方攻击拦截在目标互联网边界，防止红方进入目标内网区域进行下一步攻击。在此防守基础上设计技战法，目的在于通过一些防守技巧以及方法最大程度上保护业务区正常运行。 技战法概述财务共享系统为目前各大企业大规模使用的财务系统，在企业业务系统中及其重要，公司大部分财务都会经由该系统处理，但同是也是攻击者重点攻击的目标。由于财务系统储存大大量总重要信息以及共公司重要资产，一旦失陷，攻击者就可根据这些重要信息以及其他资产对内网其他关键设施进行攻击，造成后果不堪设想。因此在护网行动演练过程中，保障财务系统的安全尤为重要。 作为财务系统，与数据库交互自然是不可避免。在与数据库的交互过程中很容易出现SQL注入漏洞并且被攻击者利用攻击财务系统，因此需要重点关注并且避免SQL注入漏洞的产生。 技战法介绍财务共享系统的SQL注入防护可以从以下几个方面来进行加固防护。 设备方面防护1、首先从财务系统本身来进行防护，对于财务系统要对其及时升级，对于财务系统一些已知的漏洞要及时修复并打好补丁，确定系统没有已知的未修复漏洞，防止已公开漏洞被攻击者里利用。 2、使用防火墙等设备对财务系统进行防护，有效防止攻击者使用SQL注入漏洞对财务系统进行攻击。同时及时更新防火墙，添加一些新的规则来阻拦一些恶意SQL语句。 用户方面防护1、分级管理 对用户进行分级管理，严格控制用户的权限，对于普通用户，禁止给予数据库建立、删除、修改等相关权限，只有系统管理员才具有增、删、改、查的权限，防止普通用户越权进行数据库一些非法操作造成攻击。 2、进行基础过滤和二次过滤操作 SQL注入攻击前，入侵者通过修改参数提交and等特殊字符，判断是否存在漏洞，然后 ...