渗透测试学习日记

[VulnHub靶机渗透] WestWild 1.1

目录前言一、信息收集1.主机探测2.端口扫描3.漏洞扫描二、渗透测试1.先访问web页面2、smb服
hacker-routing·2024-02-04 10:20

Web前端开发学习日记(1)- 2022.11.03

我写这篇日记的初衷,是希望自己可以坚持学下去。本科的时候学的是交互媒体专业,我总觉得什么都学了,但是什么也不会。我们的课程涉猎很广,学点编程,也学点建模,学点设计,也学点媒体理论课,但是都学得不深。而且,在本科的时候自己既茫然又贪玩,总是结课之后就把课程内容丢到一边,写完项目之后再也不会去复习学过的东西。原来总觉得自己还小,还有很多时间。现在上了研究生,找工作的压力逐渐大了起来。看着身边优秀的同龄
LycheeXixi_·2024-02-04 09:55

渗透测试-JavaScript 利器整理

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:57

爆改自用免杀2.0-绕过主流杀软机制

关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:57

SRC挖洞骚思路整理

关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:27

EasyCVR 视频管理平台存在用户信息泄露[附批量POC]

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:27

记一次“微信交流群“内免杀木马分析以及溯源

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:26

嵌入式学习日记(九)

2017-07-17今天是嵌入式学习的第九天。今天,主要学的是编程的环境,进行熟悉。分为以下四个点编辑器:vi,vim编辑器。编译器:GCC。调试器:GDB。工程化:Makefile。vi/vim在之前的学习过程中,已经作为专题讲解了。暂不讨论。GCC是由GNU开发的编程语言编译器GNU:GNUisNotUnix编译的过程1.源文件编辑器直接编写代码的文件,比如filename.c2.预处理文件g
Fun_Peanut·2024-02-04 04:51

嵌入式学习日记(十一)

2017-07-19今天是学习嵌入式的第十一天。今天主要是学习了以下几点1.宏定义2.数组预处理包含头文件#include一般宏定义用法:#define带参数的用法:#define(参数列表)条件判断#ifdef#ifndef#if#endif#else偶然发现一个C语言中的小问题test1#includeintmain(){inti,j;inta[4][4];for(i=0;i<4;i++){
Fun_Peanut·2024-02-04 04:51

嵌入式学习日记(十二)

2017-07-20今天是嵌入式学习的第十二天今天在受到老师的指引下,写一个简单的练手小程序。关键字:SocketInternet,UDP协议,Internet版本IPv4话不多说,首先来看头文件(server和client都一样):#include//标准IO#include//一些系统调用API#include//一些类型的定义#include//socket的头文件#include
Fun_Peanut·2024-02-04 04:51

嵌入式学习日记 17

空链表:注意:函数不能返回局部变量的地址free:一个malloc配合一个free删除:voidpopFront(structNode*head)位运算:01计算机1Byte--存储单位1Byte=8bits&|~^与运算:置0或运算:置1非运算异或运算:加密解密交换数据预处理:gcc编译过程宏定义:#define宏名宏值
aminos_ydglmn·2024-02-04 04:50

嵌入式学习日记

2014.3.19我承认这将是一个很无聊的人生的开始。一个人奋斗实在太过于孤独,总是想分享着些什么,但总不能在空间里无限制的刷屏,写在留言板里的话感觉自己又像一个怪人一样。只好开了一个博客。我的生涯日记--------你好,未来的自己,今天我在这里写下这一切。刚刚找到了arm体系结构与编程的一个扫描版的Pdf书籍,又是一个无聊的奋斗的开端,曾经我试着逃避这种寂寞,但是世俗的态度让我接受不了这一切,
weixin_30655569·2024-02-04 04:50

嵌入式学习日记 11

昨日总结:函数的语法:a.实参输入形参及返回值给返回结果本质是赋值运算b.返回值一般与返回结果类型一致c.不一致时以定义中返回值的类型为准d.不写默认识别为inte.不需要返回值时使用void类型f.形参与实参个数相同、类型匹配、匹配顺序、从右向左开始给值五个区:a.栈的调用---函数调用时的保存区b.堆区c.全局区(静态区)d.字符串常量区e.代码区函数递归递归---自己调用自己本质上是一种循环
aminos_ydglmn·2024-02-04 04:20

嵌入式学习日记 15

总结:1.指针概念指针既是地址指针又是数据类型2.指针定义基类型*变量名;3.核心用途被调修改主调4.指针运算&++1++--关系运算p-q-------------------------------5.指针一维整型数组一维字符型数组6.指针+二维数组7.指针+函数8.指针+指针结构体、共用体、枚举:数据类型:基本数据类型整型浮点型字符型构造类型数组类型指针类型空类型例子:实现小项目---统计全
aminos_ydglmn·2024-02-04 04:20

嵌入式学习日记 16

共用体union共用体名{成员列表;//各个变量};//表示定义一个共用体类型注意:1.共用体初始化---只能给一个值,默认是给到第一个成员变量的2.共用体成员变量辅助共用体用的数据最终存储的---应该是最后一次给到的值。但是只能影响到自己数据类型对应的空间中的数据3.可以判断大小端4.实际用途a.节省空间b.进行数据转换192.168.1.169//ip本质是个32位的数值5.共用体的大小--是
aminos_ydglmn·2024-02-04 04:20

嵌入式学习日记 9

字符型数组总结:1.字符数组2.字符串最终计算机中,是按照字符数组的形式(数组的特点)存储字符串最终一定是以'\0'作为结束标志3.定义一个字符数组chars[10]={};chars[10]="hello";4.练习getsputs//统计字符串长度--strlen字符串拷贝--strcpy字符串拼接--strcat5.输入字符串gets();scanf();//不能输入带空格(被识别为空白符)
aminos_ydglmn·2024-02-04 04:50

嵌入式学习日记 6

循环结构:循环---不断重复的1.goto语句2.while语句3.do-while语句4.for语句1.goto语句格式goto语句的标号;//标签-------------------------------------------//构成循环的要素初始条件使循环趋于结束的语句(操作)循环体//重复被执行到的代码结束条件实现1~100的累加求和//数列求和--循环的方式1+2+3+...+10
aminos_ydglmn·2024-02-04 04:49

嵌入式学习日记 7

数组零、题外话:linux中代码的快捷对齐方式单行对齐:在命令模式下按两下等号多行对齐:shift+v选中按一下等号起始行=结束行全局对齐:gg=shift+g一、数组概念:一组相同类型的数据的集合要怎么一次性定义多个变量?//本质上是相同类型变量的集合一维数组二维数组整型字符型--------------------------------------语法://定义数组类型说明符数组名[常量表达
aminos_ydglmn·2024-02-04 04:49

嵌入式学习日记 8

题外话:选择冒泡谁好?算法稳定性和效率时间--时间复杂度(CPU执行代码(指令)的数量=消耗的时间)O(n)//大O计法O(n)=n^2空间一、插入排序:思想:(在有序的序列)中,找一个合适的位置,插入举例:军训5246318701234567新数组先将5放到新数组第一位501234567再将2放进来查看是否比前面的数小是的话前一位往后挪501234567前面没数放2进去2501234567将4放
aminos_ydglmn·2024-02-04 04:49

嵌入式学习日记 3

//编程原则:高内聚低耦合算数运算符和算术表达式运算符表达式:算术运算+-*/%取余++自加--自减运算符表达式由运算符和运算数构成的字符序列1+2//所有的表达式都是有结果的(值)//表达式一定是有数据类型的隐式类型转换:double假intrand(void);srand(intseed);time(NULL);++//自加--//自减参与另一种运算才可讨论“先加后用”或“先用后加”i++//
aminos_ydglmn·2024-02-04 04:19

嵌入式学习日记 5

今天主要内容:流程控制一、对流程的理解流程分为什么?顺序结构分支结构循环结构任何一个程序都可以是这三种结构的组合//也许你的人生也是这样二、判断分支结构(选择)选择---判断能做判断?---通过运算---给构造出判断的条件构造判断的条件:关系运算(大小关系)>>=2//表达式//结果//数据类型关系运算的结果:真1假0逻辑结果注意:C语言不存在布尔类型,关系运算的结果用整型类型保存1>=优先于==
aminos_ydglmn·2024-02-04 04:19

嵌入式学习日记 DAY1

前言:我于2023.8.1开始正式入门嵌入式,主要靠上大RM战队前辈的指引,他们发的一些资料让我对单片机、烧录器等硬件以及嵌入式要用到的CubeMX、VsCode、Keil等软件有了基本了解,第一天时间主要花费在了三个软件的下载、安装及配置上,布置的作业到没有花多少时间(因为不是很难,照着视频一步一步做就行)。前辈的资料很用心,每个软件都附上了“食用方法”,但帖子大多不是2023年编写的,下载新版
你SHU第一深情·2024-02-04 04:47

嵌入式学习日记(三)

嵌入式学习记录2018.11.8理论学习阶段计算机科学导论(原书第二版)第15章数据压缩学到的新知识1数据压缩分类:无损压缩和有损压缩2无损压缩的压缩方式有三种:游程长度编码、赫夫曼编码和LZ编码3介绍的有损压缩的三种方法:JPEG、MPEG和MP34JPEG是用来压缩图形和图像的方法。过程包括分块、离散余弦变换、量化以及无损压缩5MPEG用于处理视频,包括时间压缩和空间压缩6MPEG第三代音频压
huyz_2008·2024-02-04 04:46

嵌入式学习日记(四)

嵌入式学习记录2018.11.9理论学习阶段计算机科学导论(原书第二版)第16章安全学到的新知识1安全的三个目标:机密性、完整性和可用性2安全攻击分为针对机密性的威胁、对完整性的威胁和对可用性的威胁3为了达到安全目标和防止安全攻击,人们定义了安全服务的标准。下边是五个常见的服务类型4实现技术,流行的两种:密码术以及特殊的隐写术5密码术今被定义成涉及三个不同的机制:对称秘钥密码、非对称秘钥密码和散列
huyz_2008·2024-02-04 04:46

嵌入式学习日记 18

课程任务:IO编程多任务编程(进程、线程)网络编程数据库编程数据结构Linux软件编程:1.Linux:PC三大操作系统之一Linux是操作系统的内核真正的操作系统:Ubuntu主要功能:管理CPU管理内存管理硬件设备管理文件系统任务调度2.Shell:1.保护Linux内核(用户和Linux内核不直接操作)2.命令解释器(用户操作->Shell->内核->硬件设备->用户接收)3.Shell命令
aminos_ydglmn·2024-02-04 04:46

ApacheCN Kali Linux 译文集 20211020 更新

第三章高级测试环境第四章信息收集第五章漏洞评估第六章漏洞利用第七章权限提升第八章密码攻击第九章无线攻击KaliLinux网络扫描秘籍中文版第一章起步第二章探索扫描第三章端口扫描第四章指纹识别第五章漏洞扫描第六章拒绝服务第七章Web应用扫描第八章自动化Kali工具KaliLinuxWeb渗透测试秘籍中文版第一章配置
布客飞龙·2024-02-04 03:40

【靶场实战】Pikachu靶场敏感信息泄露关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-04 02:40

vite, vue3, vue-router, vuex, ES6学习日记

学习使用vite+vue3的所遇问题总结(2024年2月1日)组件中使用标签忘记加setup这会导致Navbar没有暴露出来,导致使用不了,出现以下报错这是因为,如果不用setup,就得使用exportdefault……setup是后者的语法糖在Vue.js中,你可以通过route对象来接收从router-link传递过来的参数。具体来说,你可以使用route对象的params属性来获取路由参数。
williamdsy·2024-02-04 00:54

vulnhub靶场之Noob

靶场地址https://www.vulnhub.com/entry/noob-1,746/3.启动靶场虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0/24二.渗透测试
MS02423·2024-02-04 00:41

SQLMap的Tamper脚本

这时,在渗透测试过程中就需要绕过网站的安全防护系统。
Lyx-0607·2024-02-03 14:58

2019-07-30

【行动派️学习日记】[打卡宝宝]:王燕[打卡日期]:2019/7/30[学习内容]:引爆社群[学习笔记]:它不只是一个确切的量化数字,因为社群最厉害的地方是在“关系”链。
meng7277·2024-02-03 13:09

SQL注入攻击 - 基于布尔的盲注

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客查看靶场详情:SQLInjections一、判定是否有注入点以下是一个常见的步骤:在URL中尝试输入特殊字符
狗蛋的博客之旅·2024-02-03 06:03

绕过过滤注释符的sql注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、MySQL注释符注释符的作用代码说明:注释用于对代码段进行说明,帮助开发和维护人员理解代码的功能和目的。
狗蛋的博客之旅·2024-02-03 06:33

sql注入攻击 - 利用sqlmap探测盲注

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、利用sqlmap探测get盲注sqlmap-h-h用于查看sqlmap工具的帮息--technique=
狗蛋的博客之旅·2024-02-03 06:25

渗透测试考核

2023年秋季学期11月渗透测试考核(1).pdf1.主机发现首先是师兄发的pdf里有渗透考核的网络拓扑图已经给了提示直接使用nmap扫即可nmap-sn172.16.17.0/24扫描得到一些,然后再找
m0_73721944·2024-02-03 02:46

黑客揭露空客EFB应用漏洞,飞行数据面临风险

多年来,渗透测试公司PenTestPartners的网络安全研究人员致力于测试各种电子飞行包(EFB)、物联网和车载应用程序的安全性。
FreeBuf_·2024-02-03 01:55

kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了

KaliLinux是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。
耿直学编程·2024-02-03 00:49

【学网络安全】kali linux入门及常用简单工具介绍(附工具包)

KaliLinux是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。
网安老伯·2024-02-03 00:19

实习记录——第九天

今天早上下雨了,不过我没有迟到,刚刚好到公司,早上说的渗透测试的项目我并没有看见PM来找我,我还以为他把我忘了,到了中午我实在耐不住性子,就去问他了,他甩给我一些资产,当时觉得他不仅把我忘了,还这么冷漠
carrot11223·2024-02-02 21:49

实习记录——第十天

今天啥也不想说了,ctf里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂:2.2日总结:早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考虑了水平越权的尝试,
carrot11223·2024-02-02 21:49

【Golang语言之旅1】Now,Let‘s Go!

Golang学习日记(1):Go的安装与教程Golang下载:https://golang.org/点击DownloadGo下载后安装,我选择了Window版本的下载安装。一路next,完成安装。
废物药浪学代码·2024-02-02 21:22

QT学习日记 | 信号与槽

目录前言一、初始信号与槽1、信号与槽的本质2、信号与槽的使用3、内置信号、内置槽函数与自定义信号、自定义槽函数(1)文档查询(2)自定义信号与内置槽函数的使用4、信号与槽函数关联关系5、带参数的信号与槽函数6、信号与槽函数的重载二、深剖信号与槽函数细节1、宏函数SIGNAL与SLOT2、为啥通过ui指针可以操作界面中拖动创建的控件前言本文主要学习QT最重要的机制之一——信号与槽;从认识信号与槽到熟
是奈思呀·2024-02-02 16:14

【江湖说️学习日记195云服务】

【江湖说️学习日记195云服务】[打卡宝宝]:嘿黑~[打卡日期]:2019/07/26[累计坚持]:这是我坚持学习的第19天️[学习内容]:工具云服务:任何时候任何地点,通过任何设备,访问任何文件[学习笔记
栗小蒙·2024-02-02 15:32

2024年最强网络安全学习路线,详细到直接上清华的教材!

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题前排提示:文末有CSDN官方认证Python入门资料包!
黑客小蓝·2024-02-02 12:40

2023年最新版渗透测试入门教程,零基础必看宝藏教程

转眼从大三开始自学网络安全,到现在也有五年了,现在也成功成为了一家即将上市的公司的渗透测试工程师,说到底也算是对渗透测试有了一定的理解,本文的讲阐述一篇渗透测试的入门教程,以实操为主,希望可以帮助那些想入门渗透测试的小白
黑客小蓝·2024-02-02 12:09

【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:38

【靶场实战】Pikachu靶场暴力破解关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:08

【靶场实战】Pikachu靶场RCE漏洞关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:08

【靶场实战】Pikachu靶场XSS跨站脚本关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:36

[渗透测试]微信朋友圈投票引发的血案

几年没有动过Web方面的渗透测试,已经角落吃灰了,也怕吃土!事件起因:微信好友群里掀起一股投票流热潮,恳请群众帮之投票,这么可爱善良机智的我也帮忙点了。
吊毛苦瓜·2024-02-02 10:12
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他