用户驱动攻击1. 屏幕截图 右键 –> Explore –> Screenshot 或者 beacon 中输入 Screenshot 截图 在 session 中，可以设置 beacon 的休眠期，其中的时间表示多少秒后 beacon 执行命令。同时也可以在 beacon 中输入 sleep <秒数> 来设置休眠期。 截图的查看在 View –> Screen

Cobalt Strike DNS Beacon 的使用和原理1. DNS木马DNS木马因为==隐蔽性好==，在受害者不会开放任何端口，可以==规避防火墙协议==，走的是53端口 (服务器)，防火墙不会拦截，==缺点是响应慢==。 2. DNS Beacon 的工作过程 ​ 当受

Maven(http://heavy_code_industry.gitee.io/code_heavy_industry/pro002-maven/)1. Maven 介绍1. Maven 作为依赖管理工具 当使用框架时，需要导入过多的 jar 包。此时只需要 Maven 引用即可。 使用 Maven 后，依赖对应的 jar 包能够自动下载，方便、快捷又规范。 Maven 解决的问题包括： ja

关于直播 什么时间直播？ 晚上8:00到10:00 每周直播几天？ 3天（周一、周三、周五） 本周比较特殊：周四周五周六三天直播，从下周开始就是一三五直播。 直播什么内容？ 从JavaWEB开始。（Servlet为核心，从Servlet开始学习。） JSP（JSP使用较少了，但是还有用，所以时间上少一些。快速地学习一下JSP。） AJAX（异步通信技术。） jQuery（JavaScrip

AJAX(Asynchronous JavaScript And XML)1. AJAX 概述 常见的传统请求： 地址栏 URL 直接访问 超链接 提交 form 表单 使用 JS 代码发送请求 window.open(url) document.location.href = url window.location.href = url; … 传统请求存在的问题： 页面跳转会全部刷新（H

JavaWeb1. Tomcat1. Tomcat 服务器目录 bin ：这个目录是 Tomcat 服务器的命令文件存放的目录，比如：启动Tomcat，关闭 Tomcat 等。 conf：这个目录是 Tomcat 服务器的配置文件存放目录。（server.xml文件中可以配置端口号，默认Tomcat端口是8080） lib ：这个目录是Tomcat服务器的核心程序目录，因为Tomcat服务器是Ja