E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透测试学习日记
【优胜行动派️
学习日记
】
[打卡宝宝]:魏萍[打卡日期]:2019/05/20[学习内容]:高效能人士的十个习惯[学习笔记]:4.不断进取,方可成功“逆水行舟,不进则退。”在实际生活中,你要么一直遥遥领先,要么心甘情愿位居人后。一个人要想在事业上获得成功,必须坚定一个奋斗的方向,并朝着这个方向不断往前冲。倘若你无法分清自己的方向,就会谨小慎微,裹足不前。在我们的身上存在一种神秘的力量,它就是进取心。它不允许我们有丝毫懈怠,
键萍
·
2024-02-09 13:48
8组王春如2020年弯柳树网络
学习日记
2.10经典诵读:《弟子规》7遍。《礼记学记》1遍。《清静经》1遍。《朱子治家格言》1遍。《了凡四训改过之法》1遍。《了凡四训谦德之效》1遍。今天是弯柳树网络学习结课的日子,虽然没能学习完整,但是这九天也收货了很多,首先养成了每天坚持学习,读经典的好习惯,虽然知道经典很好,原来也曾读诵,但是人一旦懈怠就会产生惰性,对自己放松要求,通过这几天学习,有同仁们的提醒和督促,让自己不敢懈怠,除了生病那天实
WF如意吉祥
·
2024-02-09 12:23
Java EE
学习日记
_JavaScript下
layout:posttitle:JavaEE
学习日记
_JavaScriptsubtitle:JavaScriptdate:2018-01-20author:ZLheader-img:img/20180120
虫儿飞ZLEI
·
2024-02-09 07:58
渗透测试
利器【Cobalt Strike】CDN隐匿
CobaltStrike概述CobaltStrike是一款漂亮国RedTeam开发的
渗透测试
神器,常被业界人称为CS。成为了
渗透测试
中不可缺少的利器。
H_00c8
·
2024-02-09 05:42
撒野的运营
学习日记
之【了解新媒体运营】
这是我的第一篇
学习日记
,咱先了解一下「什么是新媒体运营」和「新媒体运营的工作内容」。什么是新媒体运营?这个词语,我们先把它拆分开。
我是撒野呀
·
2024-02-09 03:13
渗透安全及
渗透测试
流程
网络安全的定义什么是网络安全?1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述:“计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计
香芋320
·
2024-02-08 23:56
计算机
网络
安全
信息安全
什么是网络渗透,应当如何防护?
什么是网络渗透网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为"
渗透测试
(PenetrationTest)"。
德迅云安全小李
·
2024-02-08 23:25
网络
php
安全
[VulnHub靶机渗透] dpwwn: 1
目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nmap扫描nikto扫描二、
渗透测试
1、目
hacker-routing
·
2024-02-08 23:55
web
【精选】VulnHub
渗透测试靶场练习平台
linux
前端
vulnhub
CTF
网络安全
提权
漏洞
学习笔记58-期望理论
【江湖说️
学习日记
】[打卡宝宝]:洋芋.
洋芋g
·
2024-02-08 22:40
十大
渗透测试
工具:为安全保驾护航
渗透测试
的时代无疑已经发生了变化。多年前,当这一攻击性安全专业开始兴起时,人们开始从手动技术向依赖各种工具转变,其中大多数工具是开源的。
知白守黑V
·
2024-02-08 17:06
渗透测试
安全漏洞
安全运营
渗透测试
安全性测试
web安全
系统安全
云安全
数据安全
Metasploit
DC-6靶机
渗透测试
详细教程
DC-6DC-6下载:https://download.vulnhub.com/dc/DC-6.zip.torrent攻击者kali:192.168.1.11受害者DC-6:192.168.1.10通过arp-scan-l扫描到DC-6的IP地址,如果不确定的可以在虚拟机的网络设置查看DC-6的物理地址使用namp扫描DC-6nmap-sS-A-p-192.168.1.10只有22和80端口访问一
啊醒
·
2024-02-08 15:13
VulnHub靶场通关教程
渗透测试
DC-6靶机
kali
linux
网络安全
绕过安全狗
DVWA是一款集成的
渗透测试
演练环境,当刚刚入门并且找不到合适的靶机时,可以使用DVWA,它的搭建非常简便。如图8-1所示为DVWA的下载页面。
Lyx-0607
·
2024-02-08 13:57
笔记
2019-02-25
【优胜行动派️
学习日记
】[打卡宝宝]:王燕[打卡日期]:2019/2/25[学习内容]:零售心理战(711连锁)[学习笔记]:第1章序所谓“销售力”,从卖方的角度来看,正如字面意义一样是指销售产品的能力
meng7277
·
2024-02-08 11:56
渗透测试
----手把手教你SQL手工注入--(联合查询,报错注入)
拓展:进行报错注入所需要的数据库前置知识---MYSQL数据库结构初始化安装MySQL(版本需要在5.0以上),会默认创建4个系统数据库:其中我们需要特别关注information_schema这个库在利用"报错函数"进行报错注入时,我们的主要目标就是上图中出现的表数据库常用系统函数数据库常见函数system_user()系统用户名user()用户名current_user()当前用户名sessi
洛一方
·
2024-02-08 11:43
#
渗透测试从入门到入土
sql
数据库
网络安全
安全
网络攻击模型
计算机网络
后端
SQL 注入 - http头注入之UA头注入探测
环境准备:构建完善的安全
渗透测试
环境:推荐工具、资源和下载链接_
渗透测试
靶机下载-CSDN博客一、http头注入介绍HTTP头注入是一种网络安全攻击手段,它利用了Web应用程序对HTTP头的处理不当或缺乏充分的验证和过滤
狗蛋的博客之旅
·
2024-02-08 11:41
Web安全渗透
sql
http
数据库
渗透测试
常用术语总结
渗透测试
常用术语总结题记人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。——苏剧《经年》正文我是会把我遇到很晦涩或者难以理解的词语分享到这的。
沫风港
·
2024-02-08 09:45
web安全
安全
JSON劫持攻击[汇总]
title:JSON劫持攻击[汇总]copyright:truetop:0date:2018-08-1409:58:52tags:JSON劫持categories:
渗透测试
permalink:password
浪子燕青啦啦啦
·
2024-02-08 07:03
渗透演练
渗透测试
json劫持
感恩日记十终身
学习日记
第70天
一:感恩日记:1.感谢肖老师微课群的小姐姐们陪我学习成长,让我拥有一颗正念、感恩、成长的心。2.感恩感恩宇宙天使让我内心充满爱,并且用爱滋养我的家人,爱人和亲人,感恩全家健康、开心、幸福。3.感恩彦谨院长主办国际环球太太大赛,给我学习的机会4.感恩姨妈帮接儿子、照顾儿子吃饭作业三天5.感恩杨奶奶的美味晚餐6.感恩比赛竞和好朋友三个人一组展示、一点也不紧张7.感恩遇见以前好多姐妹还有老师,好开心8.
樊登读书松山湖分会小书童
·
2024-02-08 07:15
83 CTF夺旗-Python考点SSTI&反序列化&字符串
Python-支付逻辑&JWT&反序列化CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串漏洞&读取对象涉及资源:我们这篇文章主要讲的是CTF在web
渗透测试
方向的
山兔1
·
2024-02-08 05:11
小迪安全
python
开发语言
登录功能
渗透测试
登录功能
渗透测试
登录功能的
渗透测试
是一种安全评估方法,用于检测Web应用程序中的登录系统是否存在安全漏洞。
软件测试很重要
·
2024-02-08 03:32
安全性测试
【Linux】环境基础开发工具的使用之gcc详解(二)
博主CSDN主页:卫卫卫的个人主页专栏分类:Linux的深度刨析代码仓库:卫卫周大胖的
学习日记
关注博主和博主一起学习!一起努力!
卫卫周大胖;
·
2024-02-08 03:28
Linux的深度刨析
linux
运维
服务器
【C++】类和对象之运算符重载(三)
博主CSDN主页:卫卫卫的个人主页专栏分类:高质量C++学习代码仓库:卫卫周大胖的
学习日记
关注博主和博主一起学习!一起努力!
卫卫周大胖;
·
2024-02-08 03:28
高质量C++的学习
c++
语法
【Linux】环境基础开发工具的使用之gdb详解(三)
博主CSDN主页:卫卫卫的个人主页专栏分类:Linux的深度刨析代码仓库:卫卫周大胖的
学习日记
关注博主和博主一起学习!一起努力!
卫卫周大胖;
·
2024-02-08 03:56
Linux的深度刨析
linux
运维
服务器
Vulnhub-BEELZEBUB: 1
beelzebub/Beelzebub.zip二、主机发现arp-scan扫描一下局域网靶机三、信息收集nmap-sV-A-T4-p-192.168.56.10422端口ssh服务和80端口web服务是打开的四、
渗透测试
直接访问一下
Re1_zf
·
2024-02-07 22:20
渗透测试
网络安全
web安全
安全
软件
渗透测试
的流程和注意事项简析,CMA/CNAS软件测评中心推荐
软件
渗透测试
,作为一项重要的安全评估方法,是识别和验证软件系统中潜在漏洞和安全风险的过程。它通过模拟攻击者的方式,针对系统的各个方面进行测试和评估,以发现可能被黑客利用的弱点,并提供相应的修复建议。
卓码测评
·
2024-02-07 15:37
软件测试
haozip命令行操作,lcx反弹步骤
在某个
渗透测试
任务中,当拿到webshell后,我们关注到平台有haozip的压缩程式。
msnmessage
·
2024-02-07 11:31
渗透测试
-信息打点与架构分析细节梳理
渗透测试
-信息打点与架构分析细节梳理为了保障信息安全,我在正文中会去除除靶场环境的其他任何可能的敏感信息什么是网站架构网站架构包括网站的方方面面,下面是常见的内容:前端(Front-End):使用React
半只野指针
·
2024-02-07 07:51
架构
学习笔记182-思维导图
【江湖说️❤️
学习日记
】[打卡宝宝]:洋芋.
洋芋g
·
2024-02-07 07:03
绕过去除 union 和 select 的 SQL 注入
环境准备:构建完善的安全
渗透测试
环境:推荐工具、资源和下载链接_
渗透测试
靶机下载-CSDN博客一、基础知识MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用、数据仓库、嵌入式应用等场景
狗蛋的博客之旅
·
2024-02-07 05:33
Web安全渗透
sql
数据库
看完这篇 教你玩转
渗透测试
靶机Vulnhub——DerpNStink:1
Vulnhub靶机DerpNStink:1
渗透测试
详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:漏洞利用:④:反弹
落寞的魚丶
·
2024-02-07 04:19
渗透测试
#
Vulnhub靶机
Vulnhub靶机
CVE-2021-404提权
DerpNStink1
渗透测试
实战-CS工具使用
以下内容摘自《Metasploit
渗透测试
指南》作为一名
渗透测试
者,我们可以击败安全防御机制,但这是仅仅是我们工作的一部分。
大象只为你
·
2024-02-07 01:29
跟我学网安知识
网络安全
听书稿写作指南——
学习日记
(9.23日)
【你的昵称】妙想想【最核心的一个问题】如何构架建听书稿的写作框架?1、这本书想要讲什么——找出核心点a、简介:主要目的是为了挑选自己感兴趣,并且适合自己的书;b、目录+引言/前言/导论/序:看目录是对全书有个整体把控;引言/前言/导论/序是为了简要了解本书的内容,对核心知识点进行把控;2、书中最令人感触的是什么?——文字基调虽然不需要过多描述自己的感想,但需要保持文章风格的统一,比如温暖、励志等;
妙想想
·
2024-02-07 00:08
2.2数据结构与算法
学习日记
目录洛谷p4387验证栈序列题目描述输入格式输出格式输入输出样例题目分析代码示例#[USACO1.5]八皇后CheckerChallenge##题目描述题目分析代码示例洛谷p4387验证栈序列题目描述给出两个序列pushed和poped两个序列,其取值从1到n(n≤100000)。已知入栈序列是pushed,如果出栈序列有可能是poped,则输出Yes,否则输出No。为了防止骗分,每个测试点有多组
祺580
·
2024-02-06 23:26
学习
算法
数据结构
1.30数据与结构算法
学习日记
(单调队列和栈的运用)
目录滑动窗口/单调队列题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例洛谷p-7505小小的埴轮问题题目背景题目描述输入格式输出格式输入输出样例说明/提示样例1说明样例2,3数据规模与约定题目分析代码示例洛谷p-1981表达式求值题目背景题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例滑动窗口/单调队列题目描述有一个长为n的序列a,以及一个大小为k的窗口。现在这个从左边
祺580
·
2024-02-06 23:56
算法
学习
c++
数据结构
2.5数据结构与算法
学习日记
目录P8661[蓝桥杯2018省B]日志统计题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例P8662[蓝桥杯2018省AB]全球变暖题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例P8661[蓝桥杯2018省B]日志统计题目描述小明维护着一个程序员论坛。现在他收集了一份“点赞”日志,日志共有N行。其中每一行的格式是tsid,表示在ts时刻编号id的帖子收到一个“赞”。
祺580
·
2024-02-06 23:56
算法
数据结构
c++
学习
2.6数据结构与算法
学习日记
洛谷P2386放苹果题目描述把m个同样的苹果放在n个同样的盘子里,允许有的盘子空着不放,问共有多少种不同的分法。(5,1,15,1,1和1,1,51,1,5是同一种方法)输入格式第一行是测试数据的数目t,以下每行均包括二个整数m和n,以空格分开。输出格式对输入的每组数据�m和�n,用一行输出相应的结果。输入输出样例输入#1复制173输出#1复制8输入#2复制3324327输出#2复制242说明/提
祺580
·
2024-02-06 23:56
学习
1.26 数据结构与算法
学习日记
1.洛谷p-1190接水问题题目描述学校里有一个水房,水房里一共装有m个龙头可供同学们打开水,每个龙头每秒钟的供水量相等,均为1。现在有n名同学准备接水,他们的初始接水顺序已经确定。将这些同学按接水顺序从1到n编号,i号同学的接水量为i。接水开始时,1到m号同学各占一个水龙头,并同时打开水龙头接水。当其中某名同学j完成其接水量要求wj后,下一名排队等候接水的同学k马上接替j同学的位置开始接水。这个
祺580
·
2024-02-06 23:55
学习
算法
数据结构
1.29数据与结构算法
学习日记
#路障##题目描述B君站在一个$n\timesn$的棋盘上。最开始,B君站在$(1,1)$这个点,他要走到$(n,n)$这个点。B君每秒可以向上下左右的某个方向移动一格,但是很不妙,C君打算阻止B君的计划。**每秒结束的时刻**,C君会在$(x,y)$上摆一个路障。B君不能走在路障上。B君拿到了C君准备在哪些点放置路障。所以现在你需要判断,B君能否成功走到$(n,n)$。**保证数据足够弱:也就是
祺580
·
2024-02-06 23:25
学习
算法
数据结构
c++
1.31数据与结构
学习日记
目录洛谷p1055ISBN号码题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例洛谷p2404自然数的拆分题目描述输入格式输出格式输入输出样例说明/提示题目分析代码示例洛谷p1055ISBN号码题目描述每一本正式出版的图书都有一个ISBN号码与之对应,ISBN码包括9位数字、1位识别码和3位分隔符,其规定格式如x-xxx-xxxxx-x,其中符号-就是分隔符(键盘上的减号),最后一位是
祺580
·
2024-02-06 23:25
学习
数据结构
算法
c++
数据结构
学习日记
三:树
五、树1、静态查找1.1顺序查找:O(n)哨兵的好处是,可以只靠自然的循环顺序进行查找,实现当碰到哨兵自动退出循环的效果。无哨兵的时候,循环的条件需要多一条分支判断,防止数组访问越界。intSearch(ListL,ElementTypeK){//在L[1]到L[n]中查找kinti;L->Data[0]=K;//建立哨兵for(i=L->Length;L->Data[i]!=K;i--);ret
明々天
·
2024-02-06 23:54
数据结构
数据结构
学习
2.1数据结构与算法
学习日记
P3467[POI2008]PLA-Postering题目描述AllthebuildingsintheeastdistrictofByteburgwerebuiltinaccordancewiththeoldarbitecture:theystandnexttoeachotherwithnospacinginbetween.Togethertheyformaverylongchainofbuild
祺580
·
2024-02-06 23:24
学习
算法
数据结构
c++
[VulnHub靶机渗透] MHZ_CXF: C1F
目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描二、
渗透测试
1、web渗透2、ssh远程登录
hacker-routing
·
2024-02-06 22:30
web
【精选】VulnHub
渗透测试靶场练习平台
网络
windows
安全
测试工具
vulnhub
ssh
绕过过滤空格的 SQL 注入
环境准备:构建完善的安全
渗透测试
环境:推荐工具、资源和下载链接_
渗透测试
靶机下载-CSDN博客一、基础知识介绍在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
狗蛋的博客之旅
·
2024-02-06 22:34
Web安全渗透
sql
数据库
学习笔记124-出其不意策略
【江湖说️
学习日记
】[打卡宝宝]:洋芋.
洋芋g
·
2024-02-06 18:10
渗透测试
练习题解析 1(CTF web)
题目均来自BUUCTF1、[RoarCTF2019]EasyCalc1进入靶场看一下页面大致分析完毕,没什么关键点,查看一下页面代码提示有waf在num参数前加一个空格来绕过:为什么要num参数前加一个空格,是为了绕过waf,在请求传递到waf层的时候,waf会检测num变量,当num前面加一个空格时,目标变量会找不到。waf中(空格num!=num)。这样就可以绕过waf检测。而在php中,会把
安全不再安全
·
2024-02-06 17:20
CTF
web
前端
android
android
studio
网络安全
安全
web安全
渗透测试
培训学习笔记汇总1(小迪安全)
第一天域名概念:域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。[1]由于IP地址不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,DomainNameSystem)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接
安全不再安全
·
2024-02-06 17:50
WEB漏洞
学习
笔记
web安全
安全
网络安全
系统安全
渗透测试
练习题解析 2(CTF web)
题目均来自BUUCTF1、[极客大挑战2019]Upload1考点:文件上传漏洞进入靶场一看就知道是考察文件上传漏洞,看源码有没有敏感信息没有什么敏感信息,那我们试着按要求传一张图片看看结果,但是传了png、jpg类型的图片后发现上传不了,显示均如下图所示,只有GIF能上传成功,猜测应该是对文件头进行了判断,只允许文件头为GIF89a(GIF的文件头)的文件上传尝试写一句话木马,前面加上GIF的文
安全不再安全
·
2024-02-06 17:49
CTF
web
安全
前端
网络安全
web安全
安全架构
网络攻击模型
【Python】DAY06
学习日记
,哎,没意思,我还是做饭去吧
原本想把常用的图都整理出来,写着写着跑去找参数的含义,找着找着发现......官方文档整理得明明白白嘛,还要我干什么用。没劲,每个月总有那么二十几天不想动弹。一想到还要学spring,心态都崩了。做饭去。放个代码证明我来过。#根据Excel表格里的数据制作图importpandasaspdfrompyechartsimportGeo,GeoLines,Style#读文件frompyecharts.
northwest332
·
2024-02-06 16:19
网络安全红队基础建设与介绍
ATT&CK不仅对网络防御者提供通用技术库,还为
渗透测试
和红队提供了基础。提到对抗行为时,这为防御者和红队提供了通用语言。
知白守黑V
·
2024-02-06 11:12
web安全
网络安全
系统安全
安全攻防
AWVS
Metasploit
iptables
心理账户
【江湖说️
学习日记
】[打卡宝宝]:嘿黑~[打卡日期]:2018/10/29[累计坚持]:这是我坚持学习的第1天️[学习内容]:5分钟商学院·心理账户[学习笔记]:概念:心里账户我们会把钱分门别类的存在不同的心理账户里面
栗小蒙
·
2024-02-06 08:50
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他