渗透练习

24.pocsuite3:开源的远程漏洞测试框架

其通过模块化设计和插件化架构,支持用户编写自定义POC(ProofofConcept),覆盖Web漏洞、系统漏洞、数据库漏洞等多种类型,适用于红队渗透、漏洞验证及安全研究等场景。
白帽少女安琪拉·2025-03-14 17:26

2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL注入攻防方案5.WAF防护原理五、团队协作与效能优化6.分工协作与个
独行soc·2025-03-14 17:25

FLASK,ORM(mysql),12条查询练习语句

ORM查询语句练习,创表数据在flask课件里,在我资源里可以下载查询所有用户数据查询有多少个用户查询第1个用户查询id为4的用户[3种方式]查询名字结尾字符为g的所有数据[开始/包含]查询名字不等于wang
毛毛是一只狗·2025-03-14 15:43

CSDN每日一练

每日一练不会做的题目n边形划分K树盗版解锁密码小豚鼠搬家清理磁盘空间待更新未能完全通过case的题目拯救爱情环形单向链表硬币的面值(CSDN已修改用例数据,2023-2-14)小计不会做的题目n边形划分练习题地址
文盲老顾·2025-03-14 14:02

渗透学习笔记(四)window基础2

声明!学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)五、Windows网
nnnimok·2025-03-14 12:17

【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程

ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具,用于进行网络应用程序的目录和文件枚举,特别是在渗透测试和安全研究中
秋说·2025-03-14 11:42

【go语言圣经】习题答案 第一章

自己写了点gopl的练习题,发个答案大家共勉一下。有问题也请大佬指教。
flying_elephant·2025-03-14 05:59

python语言字符串练习

第1关:求字符串的长度任务描述本关需要你编写一个程序,输出字符串的长度。相关知识len()方法描述:Python中的len()方法返回对象(字符、列表、元组等)的长度。####编程要求comment:<>(“编程要求”部分说一下本关要解决的问题的具体要求,并给出相应代码的框架,以及要求学生填写的那一块)命令行随机输入一个字符串,输出其长度测试举例:测试输入:1234预期输出:4importmath
微__凉·2025-03-14 00:23

java字符串练习题_java练习题——字符串

一.动手动脑之String.equals()方法:判断s1和s2的内容相同s1.equals(s2)。判断s1和s2的地址相同s1==s2。二.整理String类的Length()、charAt()、getChars()、replace()、toUpperCase()、toLowerCase()、trim()、toCharArray()使用说明1、length()字符串的长度2、charAt()截
阿呆java·2025-03-14 00:53

C语言:5.20程序练习

打印一个菱形图案。程序分为两部分:上半部分和下半部分。上半部分打印一个逐渐增大的星号图案,下半部分打印一个逐渐缩小的星号图案。#includeintmain(){introw=5;//定义行数intt=2;for(inti=row;00;k--){putchar('');}for(intg=t-1;g>0;g--){putchar('*');}t=t+2;printf("\n");}t=t-4;f
异步的告白·2025-03-13 22:15

渗透攻击零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了

XXEXXE(PHP5.45之后不解析实体)DTD实体是用于定义引用文本或字符的快捷方式的变量,可内部声明或外部引用。约束通过类别关键词ANY声明的元素,可包含任何可解析数据的组合:同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>&file;数据外带%remote;]>shell.dtd">%int;%sen
程序员霸哥·2025-03-13 21:36

python字符串练习

python字符串练习题:1.有变量name="aleXleNb"完成如下操作:移除name变量对应的值两边的空格,并输出处理结果name="aleXleNb"s1=name.strip()print(
DDD小小小宇宙·2025-03-13 19:53

22. dirmap:高级 Web 目录与文件扫描工具

其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉·2025-03-13 18:13

53-4 内网代理6 - frp搭建三层代理

前提:53-3内网代理5-frp搭建二级代理-CSDN博客三级网络代理在办公区入侵后,发现需要进一步渗透核心区网络(192.168.60.0/24),并登录域控制器的远程桌面。
技术探索·2025-03-13 14:13

零基础转行学网络安全怎么样?能找到什么样的工作?

零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒·2025-03-13 13:06

AI大模型:教育行业的革新引擎

她轻触桌面的全息投影,AI助手“DeepSeek-R1”立刻扫描题目:“这道几何题需要先构建辅助线,还记得昨天练习的相似三角形判定法吗?”随即调出3D动态演示,讲解着自己的解题思路。
AI360labs_atyun·2025-03-13 13:06

java基础之选择结构(if)、循环结构(for、while)篇

前言本章主要是对选择结构(if-else)、循环结构(for、while)的练习一、选择结构判断瑞年题目要求:闰年的条件是能被4整除,但不能被100整除;或能被400整除。
Rookie_lyj·2025-03-13 11:22

VulnHub靶机系列:Os-ByteSec

一前言Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。
墨痕诉清风·2025-03-13 05:32

动手深度学习笔记(二十九)5.5. 读写文件

动手深度学习笔记(二十九)5.5.读写文件5.深度学习计算5.5.读写文件5.5.1.加载和保存张量5.5.2.加载和保存模型参数5.5.3.小结5.5.4.练习5.深度学习计算5.5.读写文件到目前为止
落花逐流水·2025-03-13 04:29

Vulnhub靶机渗透-DC2

目录信息收集确定目标扫描端口flag1flag2flag3flag4flag5信息收集确定目标└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:9e:68:11,IPv4:192.168.123.37Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC7

文章目录信息收集Penetration1、通过web服务获取低权限用户shell2、通过文件信息获取提权方法/opt/scripts/backups.shbackups.sh利用信息收集┌──(root㉿anla)-[~]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:08:00:27:67:e3:7c,IPv4:192.168.155.245Startin
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC6

文章目录信息收集渗透信息收集arp-scan└─$sudoarp-scan-l[sudo]passwordforkali:Interface:wlan0,type:EN10MB,MAC:30:03:c8
山风,·2025-03-13 04:27

算法练习——双指针算法(更新中)

一、介绍双指针算法双指针(或称为双索引)算法是一种高效的算法技巧,常用于处理数组或链表等线性数据结构。它通过使用两个指针来遍历数据,从而减少时间复杂度,避免使用嵌套循环。双指针算法在解决诸如查找、排序、去重等问题时非常有效。1.双指针算法的基本思想双指针算法的核心思想是通过两个指针(通常是索引)来遍历数组或链表,而不是使用嵌套循环。这两个指针可以是:快慢指针:一个指针移动速度比另一个快。左右指针:
*TQK*·2025-03-13 04:56

mysql练习

创建数据库db_ck,再创建表t_hero,将四大名著中的主要人物都插入这个表中,将实现过程中sql提交上上来1、创建数据库db_ckmysql>createdatabasedb_ck;2、创建表t_heromysql>usedb_ckDatabasechangedmysql>createtablet_hero(->idintprimarykeyauto_increment,->namevarch
夏炎正好眠·2025-03-13 03:18

异常控制流学习笔记——fork函数和wait函数

wait函数的错误处理在计算机系统中,异常有中断、陷阱、故障和终止四种类别,具体的内容我们不在此处展开,但是无论如何,当异常出现时,计算机系统都会对其进行处理,其大致流程如下图所示:作为初学者,我们平常练习时所编写的代码其实是极为朴素简单的
Lunapius·2025-03-12 22:43

java实验报告_java实验一实验报告

宋宸宁实验要求:1.使用JDK编译、运行简单的Java程序2.使用Eclipse编辑、编译、运行、调试Java程序实验内容(一)命令行下Java程序开发(二)Eclipse下Java程序开发、调试(三)练习
赵阿萌·2025-03-12 21:06

2025年北京市海淀区信息奥赛真题解析(小学组)

专栏特色1.经典算法练习:根据信息学竞赛大纲,精心挑选经典算法题目,提供清晰的代码实现与详细指导,帮助您夯实算法基础。
热爱编程的通信人·2025-03-12 19:53

C语言每日一练——day_3(快速上手C语言)

引言针对初学者,每日练习几个题,快速上手C语言。第三天。(会连续更新)采用在线OJ的形式什么是在线OJ?
Run_Teenage·2025-03-12 19:51

C语言每日一练——day_4

引言针对初学者,每日练习几个题,快速上手C语言。第四天。(连续更新中)采用在线OJ的形式什么是在线OJ?
Run_Teenage·2025-03-12 18:20

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit(MSF)是一款开源渗透测试框架,集成了漏洞利用、Payload生成、后渗透模块等功能,支持多种操作系统和硬件平台。
w2361734601·2025-03-12 18:17

hive-3.1.3部署文档

archive.apache.org/dist/hive/hive-3.1.3/apache-hive-3.1.3-bin.tar.gzmysql安装包1、内嵌模式由于内嵌模式使用场景太少(基本不用),所以仅练习安装查看基础功能
CXH728·2025-03-12 16:09

python小练习,计算并显示正整数 n 的所有因子及因子的个数,其中 n 的值键盘输入。

计算并显示正整数n的所有因子及因子的个数,其中n的值键盘输入。n=eval(input('请输入正整数n='))a=[]print('%d的因子为:'%n)foriinrange(1
D.Leo·2025-03-12 15:27

渗透测试环境搭建,包含常用命令(Android&IOS)

硬件环境Android设备(需root)(虚拟机也可以)iOS设备(需越狱)网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议,虚拟设备只能异步抓取数据包逆向分析工具baksmali/smaliapkt
程序员的世界你不懂·2025-03-12 10:56

剖析Black Basta勒索软件入侵策略:泄露日志揭示的攻击手法

图片来源:DCStudio/Shutterstock通过分析泄露的内部通信日志,安全研究人员正在拼凑出一个最臭名昭著的勒索软件组织如何渗透其受害者的细节。
FreeBuf-·2025-03-12 09:47

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-12 05:52

SQL注入渗透与攻防(四)之文件读写

目录SQL注入之文件读写文件读写注入的原理文件读写注入的条件网站绝对路径读取文件写入文件案列演示之文件读取案列演示之文件写入SQL注入之文件读写文件读写注入的原理文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。secur
怰月·2025-03-12 02:51

lambda表达式Stream流学习十—Stream操作练习

lambda表达式Stream流学习十—Stream操作练习题,map、sorted、collect、filter、forEach、max、min一,map与reduce复习/*1)给定一个数字列表,如何返回一个由每个数平方构成的列表呢
头真的好重好重Y·2025-03-12 00:31

C++上机实验|继承与派生编程练习

1.实验目的(1)掌握派生与继承的概念与使用方法(2)运用继承机制对现有的类进行重用。(3)掌握继承中的构造函数与析构函数的调用顺序,(4)为派生类设计合适的构造函数初始化派生类。(5)深入理解继承与组合的区别。2.实验内容设计一个人员类person和一个日期类date,由人员类派生出学生类student和教师类professor,学生类和教师类的数据成员birthday为日期类。3.参考代码#i
皖山文武·2025-03-11 23:50

智能算法安全与跨领域创新实践

内容概要在智能算法快速渗透各行业的背景下,安全治理与技术创新已成为驱动跨领域应用的核心议题。
智能计算研究中心·2025-03-11 22:13

2025 DeepSeek 10 大王炸组合,赋能职场效率革命

在当下这个被AI深度渗透的时代,职场竞争愈发激烈,效率成为了制胜的关键因素。DeepSeek作为一款功能强大的AI工具,正引领着职场人的工作方式变革。
meisongqing·2025-03-11 19:52

百奥赛图的AI野心:用2500万抗体序列改写医药研发规则

随着DeepSeek的爆火,AI技术也正在深度渗透生物医药行业。
港股研究社·2025-03-11 19:21

【30天玩转python】项目实战:从零开始开发一个Python项目

项目实战:从零开始开发一个Python项目在学习Python的过程中,开发一个完整的项目是非常重要的实战练习。它不仅能够帮助你巩固所学的知识,还能提高实际编程能力。
爱技术的小伙子·2025-03-11 17:07

【Python代码练习(简单应用)】

一、Python列表添加与删除元素:append()。在列表末尾添加新的格式元素添加格式:list.append(元素)删除格式:list.remove(元素)例如:#给出代码listA=['水煮千丝','平板豆腐','白烧饭','香菇青菜','西红柿鸡蛋汤']listA._________("红烧肉")listA._________("水煮千丝")print(listA)将“红烧肉”放入列表中,
9...·2025-03-11 09:07

第五周作业——第十章动手试一试

将这个文件命名为learning_python.txt,并将其存储到为完成本章练习而编写的程序所在的目录中。
hongsqi·2025-03-11 09:06

20个简单的python代码练习

下面整理了20个简单的python代码练习,供大家学习交流使用,轻易上手,复制下来就能用!!!废话不多说,直奔主题1.输入一个不超过5位的正整数,输出其逆数。例如输入12345,输出应为54321。
qq_恰同学少年·2025-03-11 09:33

2025 年,微服务架构和大模型能 “玩出” 什么新花样?

2025年开年,DeepSeek开源模型以“低成本、高性能”成功掀起AI平价化浪潮,并以惊人的速度渗透至各个领域。在AI平价化浪潮的推动下,微服务架构正迎来前所未有的变革机遇。
字节跳动开源·2025-03-11 08:56

Day08-综合练习

importjava.util.Random;publicclasstest3{/*定义方法实现随机产生一个5位的验证码验证码格式:长度为s前四位是大写字母或者小写字母最后一位是数字*///方法://在一堆没有什么规律的数据中随机抽取//可以先把这些数据放到数组当中//再随机抽取一个索引publicstaticvoidmain(String[]args){char[]chs=newchar[52]
坚持学习每一天·2025-03-11 07:22

2025年渗透测试面试题总结-长某亭科技-安全服务工程师(一面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录长某亭科技-安全服务工程师(一面)1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理(代码层面)原理代码层面成因漏洞触发场景3.OWASPTop10漏洞(2023版)4.SQL注入防御方案5.SQL注入绕过防护6.护网行动工作内容7.学校攻
独行soc·2025-03-11 05:04

2025年渗透测试面试题总结-快某手-安全实习生(一面、二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录快某手-安全实习生一面一、Linux操作:查看进程PID的5种方法二、Elasticsearch(ES)核心要点三、HTTPS建立过程(TLS1.3优化版)四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防
独行soc·2025-03-11 05:04

《ChatGPT Prompt Engineering for Developers》课程-提示词原则

编写Prompt的原则本章的主要内容为编写Prompt的原则,在本章中,我们将给出两个编写Prompt的原则与一些相关的策略,你将练习基于这两个原则来编写有效的Prompt,从而便捷而有效地使用LLM。
evil-tomato·2025-03-11 02:09
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他