E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透实录
分散式长租公寓影响力前三名,自如蛋壳美丽屋
纵观长租公寓机构
渗透
率,全国长租公寓机构
渗透
率在2%左右。2%的机构人员服务超过80%的用户,本质上这两个数量级并不匹配。卖方市场使得房屋租金不断
英伦在线
·
2024-02-06 17:38
渗透
测试练习题解析 1(CTF web)
题目均来自BUUCTF1、[RoarCTF2019]EasyCalc1进入靶场看一下页面大致分析完毕,没什么关键点,查看一下页面代码提示有waf在num参数前加一个空格来绕过:为什么要num参数前加一个空格,是为了绕过waf,在请求传递到waf层的时候,waf会检测num变量,当num前面加一个空格时,目标变量会找不到。waf中(空格num!=num)。这样就可以绕过waf检测。而在php中,会把
安全不再安全
·
2024-02-06 17:20
CTF
web
前端
android
android
studio
网络安全
安全
web安全
渗透
测试培训学习笔记汇总1(小迪安全)
第一天域名概念:域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。[1]由于IP地址不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,DomainNameSystem)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接
安全不再安全
·
2024-02-06 17:50
WEB漏洞
学习
笔记
web安全
安全
网络安全
系统安全
渗透
测试练习题解析 2(CTF web)
题目均来自BUUCTF1、[极客大挑战2019]Upload1考点:文件上传漏洞进入靶场一看就知道是考察文件上传漏洞,看源码有没有敏感信息没有什么敏感信息,那我们试着按要求传一张图片看看结果,但是传了png、jpg类型的图片后发现上传不了,显示均如下图所示,只有GIF能上传成功,猜测应该是对文件头进行了判断,只允许文件头为GIF89a(GIF的文件头)的文件上传尝试写一句话木马,前面加上GIF的文
安全不再安全
·
2024-02-06 17:49
CTF
web
安全
前端
网络安全
web安全
安全架构
网络攻击模型
西江月
寒风飘飘落叶思绪重重窗口一颦一笑都是愁多少相思
渗透
今夜看月影瘦怜取孤灯照旧沉香溢出鎏金兽于无人处独守
我是空心草
·
2024-02-06 15:48
PHP 程序员危机
,「阅读原文」查看交流
实录
。「文末高能」编辑|哈比感谢有这样的机会,能和大家一起来聊聊开发者的那些事儿。其实程序员危机是一个真实存在的问题。也有人说是互联网行业的下滑或者互联网行业已过了风口等等。
软件供应链安全
·
2024-02-06 13:11
信息安全风险评估
本文已收录至《全国计算机等级考试——信息安全技术》专栏简介信息安全风险评估从早期简单的漏洞扫描、人工审计、
渗透
性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、
星环之光
·
2024-02-06 12:03
网络
网络安全
网络安全红队基础建设与介绍
ATT&CK不仅对网络防御者提供通用技术库,还为
渗透
测试和红队提供了基础。提到对抗行为时,这为防御者和红队提供了通用语言。
知白守黑V
·
2024-02-06 11:12
web安全
网络安全
系统安全
安全攻防
AWVS
Metasploit
iptables
为了谁脱裤子这件小事儿
yy.来自圈妈讲堂正面管教PD28班【
实录
】晚上正放水准备帮儿子洗澡,他说先小便,我说那先把裤子脱了吧。然后他就要我帮他脱,我说宝宝自己脱。他不干。
yy_6d56
·
2024-02-06 11:19
我要对你说:就是生离死别了,我们还是《兄弟》
荒诞和人性
渗透
弥全篇,令人漫遐想不已,含蕴无限,十分耐人寻绎。宋钢和李光头是兄弟吗?法律层面来说是;但两人没有血缘关系,两人有共同悲惨的童年,这共同经历比血浓于水的的亲情还要刻骨铭心;林红爱宋钢吗?
闲读与苦读
·
2024-02-06 11:31
“兴成长”学习体会(一)
信息技术已经
渗透
到我们生活的每一个角落。掌握信息技术,运用多媒体教学,已经成为教师发展的必备技能。要顺应时代,变革学习,就要从思想上彻底解放,要摒除落后的陈腐的教育观,学习先进的教育观。
三门峡1017李公敏
·
2024-02-06 09:11
《千金难买回头看》课堂
实录
有感
观看了名师华应龙《千金难买回头看》一节关于多位数减法练习课
实录
,让人觉得震撼,原来复习课也能这样讲。
江左镇刘楼小学刘利红
·
2024-02-06 09:35
Redis
渗透
&SSRF的利用
Redis是什么?Redis是NoSQL数据库之一,它使用ANSIC编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库。默认端口是:6379工具安装下载地址:http://download.redis.io/redis-stable.tar.gz然后进行配置:cdredis-stablemake//全局生效cpsrc/redis-cli/usr/bin/成功后Redis
cike_y
·
2024-02-06 08:18
WEB安全
#
SSRF
redis
网络安全
SSRF
web安全
新书速览|Linux信息安全和
渗透
测试
Linux网络攻防和
渗透
测试技术结合,实例丰富。内容短而精,立足于零基础,兼顾动手实践。
全栈开发圈
·
2024-02-06 06:51
apache
安全篇 ━━ 整改mysql数据库及windows服务器(根据安全等级保护评估、
渗透
测试报告)
安全计算环境-服务器操作系统当前密码为弱口令,且密码未定期更换解决参考:https://jingyan.baidu.com/article/219f4bf7d56880de442d38b9.html位置:控制面板-管理工具-本地安全策略-账户策略-密码策略配置:密码必须符合复杂性要求、密码长度最小值、密码最长使用期限操作系统未配置密码复杂度策略、登录失败处理策略、超时策略解决参考:https://
暂时先用这个名字
·
2024-02-06 06:31
服务器
数据库
安全
服务器
mysql
windows
红队
渗透
靶机:TIKI: 1
目录信息收集1、arp2、nmap3、nikto4、whatweb目录探测1、dirsearch2、gobusterWEBweb信息收集searchsploitcms信息收集ssh登录提权信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.1
真的学不了一点。。。
·
2024-02-06 05:33
红队渗透靶机
网络安全
彩云之南—之二
进入丽江古城,眼睛就不够用了,踏在青石小路上,满眼都是古朴的木制小屋,与商业气息的浓烈,互相
渗透
,却没有丝毫的不违和。导游让人们跟紧他,进入古城犹如进入了迷宫一般,不熟悉古城的人,是绝难走出来的。
YL重新出发
·
2024-02-06 05:50
寒假学习第17天---爆刷未授权漏洞及学习网站推荐
提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有
渗透
及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。
fann@qiu
·
2024-02-06 05:31
学习
安全
网络
寒假学习第三、四天--云安全 accesskeyid泄露导致接管oss桶
提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有
渗透
及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。
fann@qiu
·
2024-02-06 05:00
学习
安全
腾讯云
华为云
阿里云
寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列
提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有
渗透
及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。
fann@qiu
·
2024-02-06 05:00
学习
安全
寒假学习第14天--PythonPoc的基础编写
提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有
渗透
及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。文章目录前言一、Poc和Exp是什么?
fann@qiu
·
2024-02-06 05:00
学习
网络
安全
python
寒假学习第24天---PythonPoc基础编写(二)
提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有
渗透
及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。
fann@qiu
·
2024-02-06 05:30
学习
python
beautifulsoup
web安全
01-操作系统_名词_文件下载_反弹
操作系统_名词_文件下载_反弹一、
渗透
测试1.1、POC、EXP、Payload与Shellcode1.2、后门1.3、木马1.4、反弹1.5、回显1.6、跳板1.7、黑白盒测试1.8、暴力破解1.9、
月亮今天也很亮
·
2024-02-06 04:21
小迪安全
学习
web安全
网络
网络安全
为什么要进行单元教学设计
新课程提出的知识与技能、过程与方法、情感态度与价值观三维课程目标,是一个相互联系、相互
渗透
的整体,是学生在学习活动中实现科学素养提升的多个侧面。从一般意义上说,教师的每一
努力成长的胖球球
·
2024-02-06 03:58
重水潭
梅映雪他们来自不同地方却有着一样的心海或深,或浅沉醉诗里行间他们是一群猎人扑捉,阳光雨露高山,大海及万物或梦幻,或海市蜃楼一路攀爬大手牵小手,向左,向右向着透凉的世界潭水重叠,日月辉映从天而降的甘露,
渗透
心田图片发自
梅映雪_
·
2024-02-06 03:24
Web漏洞扫描器—AWVS
漏洞扫描漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(
渗透
攻击)行为。
InfI1traTe.
·
2024-02-06 02:26
Web利用
web安全
扫描测试工具
处处留心皆文章——六上第四单元教学随笔
这一单元的内容比较连贯,习作部分和课文相关联,那么在讲课文时,就可以想办法
渗透
一些小说的写作技巧,为学生的习作做准备。讲课文前,我让学
小溪流的歌
·
2024-02-06 02:08
❤读<心与活法>❤第二部分 <心与经营>❤第四章<强烈的愿望和不懈的努力>❤胸怀
渗透
至潜意识的强烈而持久的愿望
我是宁波百事达工具/格雷公司/道诚国际宁波盛和塾诚敬组何绍成,这是我每天至少一篇文章的第296篇文章(2020/12/14)❤读❤第二部分❤第四章❤胸怀
渗透
至潜意识的强烈而持久的愿望摘要人的潜意识和显意识大家需要胸怀这样强烈的意志
晋慧绍成
·
2024-02-06 01:32
文件包含
渗透
一、原理及危害文件包含漏洞:即FileInclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数include(),require()和include_once(),require_once()利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞
陈超同学
·
2024-02-06 01:14
web指纹识别技术
在
渗透
测试中,对目标服务器进行指纹识别是非常有必要的,因为只有识别出相应的web容器或者CMS,才能查看与其相关的漏洞,然后利用可用的漏洞进行相应的
渗透
测试。
卿酌南烛_b805
·
2024-02-06 00:51
深度好文:未来30年,孩子们面临怎样的职业世界?(古典的演讲)
著名职业规划师古典的演讲
实录
《未来30年孩子所面临的职业世界会是怎样的》看看未来世界的主人翁需要什么样的教育?在一开始我先来谈一个问题,就是教育的英文单词Education是怎么来的。
奔跑的红豹子
·
2024-02-05 22:29
【Vulnhub靶场】THALES: 1
命令查找靶机的IP地址靶机IP地址为:192.168.2.18攻击机IP地址为:192.168.2.17我们使用nmap扫描靶机开启的服务发现靶机开放了tomcat和ssh,我们先访问他的tomcat
渗透
开始
Starry`Quan
·
2024-02-05 20:17
Vulnhub
tomcat
安全
web安全
信息安全
系统安全
渗透
测试hacksudo-1.0.1 SCP提权
靶机信息下载地址:https://www.vulnhub.com/entry/hacksudo-101,650/名称:hacksudo系列1.0.1靶场:VulnHub.com难度:简单发布时间:2021年4月4日提示信息:无目标:user.txt和root.txt实验环境攻击机:VMwarekali192.168.7.3靶机:VboxlinuxIP自动获取信息收集扫描主机扫描局域网内的靶机IP地
伏波路上学安全
·
2024-02-05 20:44
靶场练习
Vulnhub
安全
linux
web安全
不可开交
好几天的忙活大阅读,这课件那
实录
,接连好几天都在开夜车加班,忙的晕头转向披星戴月回家。一波未平一波又起教学督导又来了,心里一阵着急,作业要精挑细选,上课内容也要提前准备好预备着。
2020豆豆
·
2024-02-05 18:13
当阅读遇上演讲:读书高手必备的神技能(一)
以下为赵冰老师在DISC四周年榜样分享的演讲
实录
的第一部分。人生就如同一本书,学过DISC的同学一定知道,读书也必有四种方法。今天我来介绍一种新的阅读方法:讲书。
赵冰老师
·
2024-02-05 18:49
(黑客)网络安全——自学
1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web
渗透
2.也有Web防御技术(WAF)。
不会写代码的小彭
·
2024-02-05 17:43
web安全
安全
部分机型无法安装Kali怎么办?(建议收藏!)
刚开始接触
渗透
时,我先安装了VMwareWorkstatipnPro虚拟机,然后我也下载好了KaliLinux的镜像文件,当一切工作完成时,我打开虚拟机运行KaliLinux,然后提示我的电脑不支持,好久以前的事了
「已注销」
·
2024-02-05 16:37
Kali随笔
linux
vmware
python
#日复一日 D017
在全心全意对榜样的认同和模仿下,他们的优点会毫无保留的
渗透
进我们言行举止中。每做一件事
2023自习室
·
2024-02-05 14:24
明宪宗纯皇帝
实录
卷之八十八
资料来源:明宪宗
实录
卷之八十八,在此之上标注断句。成化七年二月○甲辰朔。命故狭西·都指挥·佥事金镛子冕,袭父原职河州卫·指挥·佥事。
嘟豆豆
·
2024-02-05 14:06
数字人客服技术预研
技术洞察引言在当今数字化时代,不断进步和创新的人工智能(AI)技术已经
渗透
到各行各业中。
陈皮话梅糖@
·
2024-02-05 13:15
AI编程
AI客服
数字人客服
网络攻击和
渗透
中:注入信息无回显?(给盲注戴上眼镜)靶机实战利用Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
网络攻击和
渗透
中:注入信息无回显?(给盲注戴上眼镜)靶机实战利用Ecshop2.x/3.xSQL注入/任意代码执行漏洞。工具简介:平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。
代码讲故事
·
2024-02-05 13:30
Hacker技术提升基地
sql
数据库
WAF
payload
靶机
sql注入
执行漏洞
十万字图文彻底掌握网络攻防中黑客常用手段PowerSploit攻击指南和后
渗透
实战,详细图文步骤指导掌握木马攻击、欺骗攻击、端口扫描与服务爆破实战技术
十万字图文彻底掌握网络攻防中黑客常用手段PowerSploit攻击指南和后
渗透
实战,详细图文步骤指导掌握木马攻击、欺骗攻击、端口扫描与服务爆破实战技术。
代码讲故事
·
2024-02-05 13:18
Hacker技术提升基地
PowerSploit
黑客
后渗透
木马
欺骗攻击
端口扫描
服务爆破
FTP口令问题
如果攻击者通过FTP匿名访问或者通过弱口令破解获取FTP权限,将可直接上传WebShell来进一步
渗透
提权,直至控制整个网站服务器。
Lyx-0607
·
2024-02-05 11:39
笔记
后台弱口令问题
网站的运营管理不能缺少后台管理系统的支持,若能成功进入后台管理系统,就意味着在Web
渗透
测试中成功了一大半。
Lyx-0607
·
2024-02-05 11:37
笔记
网络安全-端口扫描和服务识别的几种方式
前言在日常的
渗透
测试中,我们拿到一个ip或者域名之后,需要做的事情就是搞清楚这台主机上运行的服务有哪些,开放的端口有哪些。如果我们连开放的端口和服务都不知道,下一步针对性地使用nday漏洞就无从谈起。
强里秋千墙外道
·
2024-02-05 11:18
web安全
服务器
linux
爱护环境,从我做起
同时,环境的反作用已使全球的环境问题
渗透
到我们日常生活的方方面面。对此,大家要行动起来,为解决环境问题尽一份责任。图片发自App人类进入工业文明时期以来,科学水平迅速提高,人口数量急剧膨胀,经济实力
2b949de7f981
·
2024-02-05 11:09
临沭六实小幼儿园游戏观察记录——飞跃滚筒
观察时间:2019年11月29观察地点:滚筒区观察对象:房桎锟记录教师:中三陈晓观察
实录
:新的一周开始了,我们又再次来到了颇具冒险模式的滚筒区,一开始我们进入这个区的时候一个个都钻进滚筒里开始打滚,可这次明显的难度升级了
爱抓娃娃的小菇凉
·
2024-02-05 10:09
【精选】java继承、object、封装初阶(子类,父类继承)
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【
渗透
领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-05 10:48
windows
linux系统开发
web
小白学JAVA
java
开发语言
网络
linux
windows
网络协议
object
phpMyAdmin 未授权Getshell
前言做
渗透
测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。
合天网安实验室
·
2024-02-05 10:46
渗透测试
漏洞挖掘
经验分享
phpMyAdmin
渗透测试
Getshell
你打算在 2020 年 2 月 14 日 情人节发什么朋友圈?
后来,每一个有雪的日子里,窗外的呼啸的风撕扯着路人的外套,零下十七点八度的冷空气从窗户缓缓
渗透
进来,我都会想起你嘴角浅浅的笑。弧
寻尘客
·
2024-02-05 08:25
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他