E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透测试学习日记
渗透测试
-信息打点与架构分析细节梳理
渗透测试
-信息打点与架构分析细节梳理为了保障信息安全,我在正文中会去除除靶场环境的其他任何可能的敏感信息什么是网站架构网站架构包括网站的方方面面,下面是常见的内容:前端(Front-End):使用React
半只野指针
·
2024-02-07 07:51
架构
学习笔记182-思维导图
【江湖说️❤️
学习日记
】[打卡宝宝]:洋芋.
洋芋g
·
2024-02-07 07:03
绕过去除 union 和 select 的 SQL 注入
环境准备:构建完善的安全
渗透测试
环境:推荐工具、资源和下载链接_
渗透测试
靶机下载-CSDN博客一、基础知识MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用、数据仓库、嵌入式应用等场景
狗蛋的博客之旅
·
2024-02-07 05:33
Web安全渗透
sql
数据库
看完这篇 教你玩转
渗透测试
靶机Vulnhub——DerpNStink:1
Vulnhub靶机DerpNStink:1
渗透测试
详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:漏洞利用:④:反弹
落寞的魚丶
·
2024-02-07 04:19
渗透测试
#
Vulnhub靶机
Vulnhub靶机
CVE-2021-404提权
DerpNStink1
渗透测试
实战-CS工具使用
以下内容摘自《Metasploit
渗透测试
指南》作为一名
渗透测试
者,我们可以击败安全防御机制,但这是仅仅是我们工作的一部分。
大象只为你
·
2024-02-07 01:29
跟我学网安知识
网络安全
听书稿写作指南——
学习日记
(9.23日)
【你的昵称】妙想想【最核心的一个问题】如何构架建听书稿的写作框架?1、这本书想要讲什么——找出核心点a、简介:主要目的是为了挑选自己感兴趣,并且适合自己的书;b、目录+引言/前言/导论/序:看目录是对全书有个整体把控;引言/前言/导论/序是为了简要了解本书的内容,对核心知识点进行把控;2、书中最令人感触的是什么?——文字基调虽然不需要过多描述自己的感想,但需要保持文章风格的统一,比如温暖、励志等;
妙想想
·
2024-02-07 00:08
2.2数据结构与算法
学习日记
目录洛谷p4387验证栈序列题目描述输入格式输出格式输入输出样例题目分析代码示例#[USACO1.5]八皇后CheckerChallenge##题目描述题目分析代码示例洛谷p4387验证栈序列题目描述给出两个序列pushed和poped两个序列,其取值从1到n(n≤100000)。已知入栈序列是pushed,如果出栈序列有可能是poped,则输出Yes,否则输出No。为了防止骗分,每个测试点有多组
祺580
·
2024-02-06 23:26
学习
算法
数据结构
1.30数据与结构算法
学习日记
(单调队列和栈的运用)
目录滑动窗口/单调队列题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例洛谷p-7505小小的埴轮问题题目背景题目描述输入格式输出格式输入输出样例说明/提示样例1说明样例2,3数据规模与约定题目分析代码示例洛谷p-1981表达式求值题目背景题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例滑动窗口/单调队列题目描述有一个长为n的序列a,以及一个大小为k的窗口。现在这个从左边
祺580
·
2024-02-06 23:56
算法
学习
c++
数据结构
2.5数据结构与算法
学习日记
目录P8661[蓝桥杯2018省B]日志统计题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例P8662[蓝桥杯2018省AB]全球变暖题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例P8661[蓝桥杯2018省B]日志统计题目描述小明维护着一个程序员论坛。现在他收集了一份“点赞”日志,日志共有N行。其中每一行的格式是tsid,表示在ts时刻编号id的帖子收到一个“赞”。
祺580
·
2024-02-06 23:56
算法
数据结构
c++
学习
2.6数据结构与算法
学习日记
洛谷P2386放苹果题目描述把m个同样的苹果放在n个同样的盘子里,允许有的盘子空着不放,问共有多少种不同的分法。(5,1,15,1,1和1,1,51,1,5是同一种方法)输入格式第一行是测试数据的数目t,以下每行均包括二个整数m和n,以空格分开。输出格式对输入的每组数据�m和�n,用一行输出相应的结果。输入输出样例输入#1复制173输出#1复制8输入#2复制3324327输出#2复制242说明/提
祺580
·
2024-02-06 23:56
学习
1.26 数据结构与算法
学习日记
1.洛谷p-1190接水问题题目描述学校里有一个水房,水房里一共装有m个龙头可供同学们打开水,每个龙头每秒钟的供水量相等,均为1。现在有n名同学准备接水,他们的初始接水顺序已经确定。将这些同学按接水顺序从1到n编号,i号同学的接水量为i。接水开始时,1到m号同学各占一个水龙头,并同时打开水龙头接水。当其中某名同学j完成其接水量要求wj后,下一名排队等候接水的同学k马上接替j同学的位置开始接水。这个
祺580
·
2024-02-06 23:55
学习
算法
数据结构
1.29数据与结构算法
学习日记
#路障##题目描述B君站在一个$n\timesn$的棋盘上。最开始,B君站在$(1,1)$这个点,他要走到$(n,n)$这个点。B君每秒可以向上下左右的某个方向移动一格,但是很不妙,C君打算阻止B君的计划。**每秒结束的时刻**,C君会在$(x,y)$上摆一个路障。B君不能走在路障上。B君拿到了C君准备在哪些点放置路障。所以现在你需要判断,B君能否成功走到$(n,n)$。**保证数据足够弱:也就是
祺580
·
2024-02-06 23:25
学习
算法
数据结构
c++
1.31数据与结构
学习日记
目录洛谷p1055ISBN号码题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例洛谷p2404自然数的拆分题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例洛谷p1055ISBN号码题目描述每一本正式出版的图书都有一个ISBN号码与之对应,ISBN码包括9位数字、1位识别码和3位分隔符,其规定格式如x-xxx-xxxxx-x,其中符号-就是分隔符(键盘上的减号),最后一位是
祺580
·
2024-02-06 23:25
学习
数据结构
算法
c++
数据结构
学习日记
三:树
五、树1、静态查找1.1顺序查找:O(n)哨兵的好处是,可以只靠自然的循环顺序进行查找,实现当碰到哨兵自动退出循环的效果。无哨兵的时候,循环的条件需要多一条分支判断,防止数组访问越界。intSearch(ListL,ElementTypeK){//在L[1]到L[n]中查找kinti;L->Data[0]=K;//建立哨兵for(i=L->Length;L->Data[i]!=K;i--);ret
明々天
·
2024-02-06 23:54
数据结构
数据结构
学习
2.1数据结构与算法
学习日记
P3467[POI2008]PLA-Postering题目描述AllthebuildingsintheeastdistrictofByteburgwerebuiltinaccordancewiththeoldarbitecture:theystandnexttoeachotherwithnospacinginbetween.Togethertheyformaverylongchainofbuild
祺580
·
2024-02-06 23:24
学习
算法
数据结构
c++
[VulnHub靶机渗透] MHZ_CXF: C1F
目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描二、
渗透测试
1、web渗透2、ssh远程登录
hacker-routing
·
2024-02-06 22:30
web
【精选】VulnHub
渗透测试靶场练习平台
网络
windows
安全
测试工具
vulnhub
ssh
绕过过滤空格的 SQL 注入
环境准备:构建完善的安全
渗透测试
环境:推荐工具、资源和下载链接_
渗透测试
靶机下载-CSDN博客一、基础知识介绍在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
狗蛋的博客之旅
·
2024-02-06 22:34
Web安全渗透
sql
数据库
学习笔记124-出其不意策略
【江湖说️
学习日记
】[打卡宝宝]:洋芋.
洋芋g
·
2024-02-06 18:10
渗透测试
练习题解析 1(CTF web)
题目均来自BUUCTF1、[RoarCTF2019]EasyCalc1进入靶场看一下页面大致分析完毕,没什么关键点,查看一下页面代码提示有waf在num参数前加一个空格来绕过:为什么要num参数前加一个空格,是为了绕过waf,在请求传递到waf层的时候,waf会检测num变量,当num前面加一个空格时,目标变量会找不到。waf中(空格num!=num)。这样就可以绕过waf检测。而在php中,会把
安全不再安全
·
2024-02-06 17:20
CTF
web
前端
android
android
studio
网络安全
安全
web安全
渗透测试
培训学习笔记汇总1(小迪安全)
第一天域名概念:域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。[1]由于IP地址不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,DomainNameSystem)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接
安全不再安全
·
2024-02-06 17:50
WEB漏洞
学习
笔记
web安全
安全
网络安全
系统安全
渗透测试
练习题解析 2(CTF web)
题目均来自BUUCTF1、[极客大挑战2019]Upload1考点:文件上传漏洞进入靶场一看就知道是考察文件上传漏洞,看源码有没有敏感信息没有什么敏感信息,那我们试着按要求传一张图片看看结果,但是传了png、jpg类型的图片后发现上传不了,显示均如下图所示,只有GIF能上传成功,猜测应该是对文件头进行了判断,只允许文件头为GIF89a(GIF的文件头)的文件上传尝试写一句话木马,前面加上GIF的文
安全不再安全
·
2024-02-06 17:49
CTF
web
安全
前端
网络安全
web安全
安全架构
网络攻击模型
【Python】DAY06
学习日记
,哎,没意思,我还是做饭去吧
原本想把常用的图都整理出来,写着写着跑去找参数的含义,找着找着发现......官方文档整理得明明白白嘛,还要我干什么用。没劲,每个月总有那么二十几天不想动弹。一想到还要学spring,心态都崩了。做饭去。放个代码证明我来过。#根据Excel表格里的数据制作图importpandasaspdfrompyechartsimportGeo,GeoLines,Style#读文件frompyecharts.
northwest332
·
2024-02-06 16:19
网络安全红队基础建设与介绍
ATT&CK不仅对网络防御者提供通用技术库,还为
渗透测试
和红队提供了基础。提到对抗行为时,这为防御者和红队提供了通用语言。
知白守黑V
·
2024-02-06 11:12
web安全
网络安全
系统安全
安全攻防
AWVS
Metasploit
iptables
心理账户
【江湖说️
学习日记
】[打卡宝宝]:嘿黑~[打卡日期]:2018/10/29[累计坚持]:这是我坚持学习的第1天️[学习内容]:5分钟商学院·心理账户[学习笔记]:概念:心里账户我们会把钱分门别类的存在不同的心理账户里面
栗小蒙
·
2024-02-06 08:50
——
学习日记
(9.27日)
【你的昵称】妙想想【最核心的一个问题】如何把一本书写成多篇精彩的拆解稿?一、每篇文章的写作框架1、标题:《书名》+标题内容。题目要与文章相符,同时有吸引力。引起人们的好奇心;2、开篇语:引入或引导期待3、主内容:每篇文章文稿内容控制在2500-3000字以内;小标题:为了方便读者对全文的理解,每篇文章至少分成4部分,标注小标题。每部分标题1/2/3/4....;4、段落:文末最好不要出现过长段落,
妙想想
·
2024-02-06 07:12
新书速览|Linux信息安全和
渗透测试
Linux网络攻防和
渗透测试
技术结合,实例丰富。内容短而精,立足于零基础,兼顾动手实践。
全栈开发圈
·
2024-02-06 06:51
apache
安全篇 ━━ 整改mysql数据库及windows服务器(根据安全等级保护评估、
渗透测试
报告)
安全计算环境-服务器操作系统当前密码为弱口令,且密码未定期更换解决参考:https://jingyan.baidu.com/article/219f4bf7d56880de442d38b9.html位置:控制面板-管理工具-本地安全策略-账户策略-密码策略配置:密码必须符合复杂性要求、密码长度最小值、密码最长使用期限操作系统未配置密码复杂度策略、登录失败处理策略、超时策略解决参考:https://
暂时先用这个名字
·
2024-02-06 06:31
服务器
数据库
安全
服务器
mysql
windows
记3.6
学习日记
今天重新作用了昨天学的以及放假之前学的内容。将电容触摸板和lcd完美的结合在了一起。通过今天的锻炼,把放假前的知识巩固了一下。发现可以运用的更加顺手了哈哈!!哎只可惜最近要做毕设不仅两头忙还两头跑好累!!
刘芳铭CC
·
2024-02-06 05:14
01-操作系统_名词_文件下载_反弹
操作系统_名词_文件下载_反弹一、
渗透测试
1.1、POC、EXP、Payload与Shellcode1.2、后门1.3、木马1.4、反弹1.5、回显1.6、跳板1.7、黑白盒测试1.8、暴力破解1.9、
月亮今天也很亮
·
2024-02-06 04:21
小迪安全
学习
web安全
网络
网络安全
web指纹识别技术
在
渗透测试
中,对目标服务器进行指纹识别是非常有必要的,因为只有识别出相应的web容器或者CMS,才能查看与其相关的漏洞,然后利用可用的漏洞进行相应的
渗透测试
。
卿酌南烛_b805
·
2024-02-06 00:51
【python】使用python操作XML文件及JSON与XML互转
XML文件2.2.2使用DOM方式更新xml文件,向xml中插入子元素3.XML文件和JSON文件互转3.1XML文件转为JSON文件3.2JSON文件转为XML文件活动地址:CSDN21天学习挑战赛**
学习日记
小地瓜重新去华容道工作
·
2024-02-05 21:51
python
xml
json
渗透测试
hacksudo-1.0.1 SCP提权
靶机信息下载地址:https://www.vulnhub.com/entry/hacksudo-101,650/名称:hacksudo系列1.0.1靶场:VulnHub.com难度:简单发布时间:2021年4月4日提示信息:无目标:user.txt和root.txt实验环境攻击机:VMwarekali192.168.7.3靶机:VboxlinuxIP自动获取信息收集扫描主机扫描局域网内的靶机IP地
伏波路上学安全
·
2024-02-05 20:44
靶场练习
Vulnhub
安全
linux
web安全
长光工程师
学习日记
day5
第一题#includeintmain(){inta,sum=0;for(a=1;aintmain(){inta,i=1;scanf("%d",&a);while(ivoidmain(){intnum,i;scanf("%d",&num);for(i=1;iintmain(){inta,b,c:}for(j=1;j<5;j++){/for(k=1;k<5;k++){/if(i!=k&&i!=j&&j
Sergey_2ab6
·
2024-02-05 18:44
后台弱口令问题
网站的运营管理不能缺少后台管理系统的支持,若能成功进入后台管理系统,就意味着在Web
渗透测试
中成功了一大半。
Lyx-0607
·
2024-02-05 11:37
笔记
网络安全-端口扫描和服务识别的几种方式
前言在日常的
渗透测试
中,我们拿到一个ip或者域名之后,需要做的事情就是搞清楚这台主机上运行的服务有哪些,开放的端口有哪些。如果我们连开放的端口和服务都不知道,下一步针对性地使用nday漏洞就无从谈起。
强里秋千墙外道
·
2024-02-05 11:18
web安全
服务器
linux
phpMyAdmin 未授权Getshell
前言做
渗透测试
的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。
合天网安实验室
·
2024-02-05 10:46
渗透测试
漏洞挖掘
经验分享
phpMyAdmin
渗透测试
Getshell
如何绕过CDN获取网站的真实IP?手把手教你
这样,我们的
渗透测试
就很容易被拦截。我们的想法是这样的,找到源站ip后,将IP添加到hosts文件中;你访问网站返回的就是真正的IP,这样我们再测试,麻烦就少了。如何判断网站是否有cdn防御?
Chihiro.511
·
2024-02-05 05:09
网站
IP
cdn
获取真实 IP 地址(二):绕过 CDN(附链接)
DNS历史记录对于网络管理员、安全研究人员和
渗透测试
人员等来说是有用的,因为它们提供了有关域名过去配置和使用的信息。以下是DNS历史解析记录的一些常见信息:IP地址历史记录:记录了域名过去所使用的IP
香甜可口草莓蛋糕
·
2024-02-05 05:05
信息收集
网络安全
安全
网络攻击模型
web安全
网络
安全架构
系统安全
国庆福利双击 之 实验室攒了2年的资源大兜底
【内网安全攻防】2019年11月,基于国内第一本也是唯一一本内网安全方面专著《内网安全攻防:
渗透测试
实战指南》为教案,录制配套视频讲解,第一期课程于2020年10月30日全部结束,共计75课时。
Ms08067安全实验室
·
2024-02-05 02:20
编程语言
人工智能
web开发
移动开发
github
零基础到精通Web
渗透测试
的学习路线
Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;3.看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);熟悉渗透相关工具熟悉AWVS、sqlmap、Bur
网安福宝
·
2024-02-05 00:34
网络安全
渗透测试
渗透测试学习
web渗透
web安全
渗透测试从入门到精通
Kali Linux零基础入门到精通
**作为一名从事
渗透测试
的人员,不懂KaliLinux的话,就out了。**它他预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。
网安福宝
·
2024-02-05 00:34
网络安全
linux
运维
服务器
网络安全
web
学习笔记92-成熟模型图
【江湖说️
学习日记
】[打卡宝宝]:洋芋.
洋芋g
·
2024-02-05 00:19
进攻即是最好的防御!19 个练习黑客技术的在线网站
这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、
渗透测试
人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!
Python程序员小泉
·
2024-02-04 19:17
网络安全
程序员
安全
网络安全入门
渗透测试
黑客入门
程序员人生
网络安全(黑客)——自学2024
经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
程序员鑫港
·
2024-02-04 19:47
网络安全
web安全
安全
网络
网络安全
系统安全
网络安全工程师
网络安全学习路线
常见
渗透测试
靶场系统
OWASPBrokenWebApps分享
渗透测试
演练环境,里面继承了57个数据库的
渗透测试
环境。包括aspx,asp,php,jsp等等各种演练环境。
bdcm
·
2024-02-04 19:17
学习日记
31.收获
图片发自App窗上已经一层窗花,室内鲜花盛开。植物的美,在冬天的室内色彩斑斓的绽放。随着课程的进展,对生命、植物有了全新的理解。图片发自App绿叶,丝丝脉络清晰。带着它对本体生命的体验,热情的生长着。呼吸之间让我们体会着韵律,体味着它与生命之间的过程。图片发自App图片发自App图片发自App今天在我上课的间隙,收到了李佳新写的。特别感动,给她们班增加阅读是我的计划之一。原本没有想讲的特别深入,但
善水100
·
2024-02-04 17:02
渗透测试
之信息收集下篇
华子目录查找真实IP多地ping确认是否使用CDN查询历史DNS解析记录DNSDB微步在线Ipip.netviewdnsphpinfo绕过CDN旁站和C段站长之家googlehacking网络空间搜索引擎在线C段C段利用脚本Nmap,Msscan扫描等常见端口表网络空间搜索引擎FOFA的常用语法扫描敏感目录/文件御剑7kbstormbbscandirmapdirsearchgobuster网站文件
^~^前行者~~~
·
2024-02-04 12:07
网络
网络安全
web安全
C语言
学习日记
——指针学习(一)
目录学习目标:学习内容:10.1地址和指针的概念编辑编辑10.3指针算法10.4指针函数学习练习:学习产出:学习目标:理解指针的定义和初步应用。学习内容:10.1地址和指针的概念指针是用来装地址的数据类型。其作用是通过被调函数修改主调函数10.2指计的定义指针的使用:10.3指针算法1指针加一=原有地址+sizeof基类型;2&与*可以相互抵消;3不同的基类型指针相减会编译报错4指针之间可以进行减
LanUU123
·
2024-02-04 11:12
学习日记
c语言
学习
c语言
C语言
学习日记
——标识符和预处理命令
目录学习目标:学习内容:2.1局部变量和全局变量2.2标识符的可见性2.3static2.4预处理命令学习产出:学习目标:标识符和预处理命令学习内容:2.1局部变量和全局变量2.2标识符的可见性1标识符必须先定义再使用。2同一作用域不得出现同名标识符。3在没有包含关系的不同作用域中定义的同名标识符互补影响。4在两个或者多个有包含关系的作用域声明的的同名标识符,外层标识符在内层不可见。2.3stat
LanUU123
·
2024-02-04 11:42
c语言
学习日记
学习
c语言
C语言
学习日记
——指针学习(二)
目录学习目标:学习内容:2.1快速排序算法2.2const2.3void*学习练习:学习产出:学习目标:今天主要学习字符串和指针的内容。学习内容:指针的进一步使用,迭代的学习2.1快速排序算法通过一轮的排序将序列分割成独立的两部分,其中前一部分序列的关键字均比后一部分关键字小。继续对长度较短的序列进行同样的分割,最后到达整体有序。在排序过程中,由于已经分开的两部分的元素不需要进行比较,故减少了比较
LanUU123
·
2024-02-04 11:42
学习日记
c语言
学习
c语言
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他