渗透靶记练习

每日一练—C++专项练习 7.24

1、已知:类A中一个成员函数说明如下:voidSet(A&a);其中,A&的含义是()A、指向类A的指针为aB、将a的地址赋值给变量SetC、a是类A对象的引用,用来作函数Set()的参数D、变量A与a按位与作为Set()的参数选择C。2、下面哪个语句无法通过编译?A、if(x>y);B、if(x=y)&&(x!=0)x+=y;C、if(x!=y)scanf("%d",&x);elsescanf(
weixin_42095973·2025-03-15 04:33

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-03-15 02:44

《Web 应用项目开发》课程心得体会:从理论到实战,开启 Web 开发新征程

在信息技术飞速发展的当下,Web应用已然渗透到生活的方方面面,从日常网购、社交娱乐,到在线办公、学习平台,无一不是Web应用的成果。
m0_74824091·2025-03-14 19:17

web渗透--14--目录遍历/文件包含测试

1、漏洞描述文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码
武天旭·2025-03-14 18:32

JavaScript的学习6——jQuery

文章目录jQuery选择器按ID查找按tag查找按class查找按属性查找组合查找多项选择器练习层级选择器子选择器(ChildSelector)过滤器(Filter)表单相关练习查找和过滤操作DOM修改
十五春会·2025-03-14 18:02

2025年渗透测试面试题总结-安恒 (题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?2.nmap探测系统类型的参数是?3.nmap的小写-o和-A是做啥的?4.布尔盲注的具体语句是啥?5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
独行soc·2025-03-14 17:30

24.pocsuite3:开源的远程漏洞测试框架

其通过模块化设计和插件化架构,支持用户编写自定义POC(ProofofConcept),覆盖Web漏洞、系统漏洞、数据库漏洞等多种类型,适用于红队渗透、漏洞验证及安全研究等场景。
白帽少女安琪拉·2025-03-14 17:26

2025年渗透测试面试题总结-阿里巴巴-阿里云安全(二面)(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL注入攻防方案5.WAF防护原理五、团队协作与效能优化6.分工协作与个
独行soc·2025-03-14 17:25

FLASK,ORM(mysql),12条查询练习语句

ORM查询语句练习,创表数据在flask课件里,在我资源里可以下载查询所有用户数据查询有多少个用户查询第1个用户查询id为4的用户[3种方式]查询名字结尾字符为g的所有数据[开始/包含]查询名字不等于wang
毛毛是一只狗·2025-03-14 15:43

CSDN每日一练

每日一练不会做的题目n边形划分K树盗版解锁密码小豚鼠搬家清理磁盘空间待更新未能完全通过case的题目拯救爱情环形单向链表硬币的面值(CSDN已修改用例数据,2023-2-14)小计不会做的题目n边形划分练习题地址
文盲老顾·2025-03-14 14:02

渗透学习笔记(四)window基础2

声明!学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)五、Windows网
nnnimok·2025-03-14 12:17

【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程

ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具,用于进行网络应用程序的目录和文件枚举,特别是在渗透测试和安全研究中
秋说·2025-03-14 11:42

C语言入门(大一笔)函数篇

第七章C语言函数前言一、基础知识点7.1什么是函数?概念我们将常用的代码以固定的格式封装(包装)成一个独立的模块,只要知道这个模块的名字就可以重复使用它,这个模块就叫做函数(Function)。用比较字符串大小的函数讲解函数的封装以及一些注意事项。库函数和自定义函数C语言自带的函数称为库函数(LibraryFunction)。库(Library)是编程中的一个基本概念,可以简单地认为它是一系列函数
考不上贰幺幺不改名·2025-03-14 09:56

【go语言圣经】习题答案 第一章

自己写了点gopl的练习题,发个答案大家共勉一下。有问题也请大佬指教。
flying_elephant·2025-03-14 05:59

python语言字符串练习

第1关:求字符串的长度任务描述本关需要你编写一个程序,输出字符串的长度。相关知识len()方法描述:Python中的len()方法返回对象(字符、列表、元组等)的长度。####编程要求comment:<>(“编程要求”部分说一下本关要解决的问题的具体要求,并给出相应代码的框架,以及要求学生填写的那一块)命令行随机输入一个字符串,输出其长度测试举例:测试输入:1234预期输出:4importmath
微__凉·2025-03-14 00:23

java字符串练习题_java练习题——字符串

一.动手动脑之String.equals()方法:判断s1和s2的内容相同s1.equals(s2)。判断s1和s2的地址相同s1==s2。二.整理String类的Length()、charAt()、getChars()、replace()、toUpperCase()、toLowerCase()、trim()、toCharArray()使用说明1、length()字符串的长度2、charAt()截
阿呆java·2025-03-14 00:53

C语言:5.20程序练习

打印一个菱形图案。程序分为两部分:上半部分和下半部分。上半部分打印一个逐渐增大的星号图案,下半部分打印一个逐渐缩小的星号图案。#includeintmain(){introw=5;//定义行数intt=2;for(inti=row;00;k--){putchar('');}for(intg=t-1;g>0;g--){putchar('*');}t=t+2;printf("\n");}t=t-4;f
异步的告白·2025-03-13 22:15

vue3+element-plus里面的el-submenu组件显示问题

变成了el-sub-menu(大写的*,有点无语)记录一下这个坑,感觉可能跟element-plus在21年十月份的更新之后出的这个问题,之前的版本好像没问题,因为时间问题,就不细扣什么时候更新的了,
qq_490824614·2025-03-13 22:38

渗透攻击零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了

XXEXXE(PHP5.45之后不解析实体)DTD实体是用于定义引用文本或字符的快捷方式的变量,可内部声明或外部引用。约束通过类别关键词ANY声明的元素,可包含任何可解析数据的组合:同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>&file;数据外带%remote;]>shell.dtd">%int;%sen
程序员霸哥·2025-03-13 21:36

python字符串练习

python字符串练习题:1.有变量name="aleXleNb"完成如下操作:移除name变量对应的值两边的空格,并输出处理结果name="aleXleNb"s1=name.strip()print(
DDD小小小宇宙·2025-03-13 19:53

22. dirmap:高级 Web 目录与文件扫描工具

其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。
白帽少女安琪拉·2025-03-13 18:13

小白买车

买车趣事分享一、买车初衷前期没买车的时候,存在对比心理,买车的利弊之间一直在权衡。主要原因是这样。买车会带来一定的便利,但是我目前所在的城市青岛,地铁公交覆盖范围非常广,市区打车三十元几乎能覆盖绝大多数的出行地点,买车后增加消费的支出也是一笔不小的开支。再者,我是一个非常怕麻烦的人,买车会消耗我的时间精力投入在这上面。后来,在我上班的时候,手机上忽然收到了一条我爸爸在医院挂号的消息通知(之前绑定过
Wonderful呀·2025-03-13 17:04

53-4 内网代理6 - frp搭建三层代理

前提:53-3内网代理5-frp搭建二级代理-CSDN博客三级网络代理在办公区入侵后,发现需要进一步渗透核心区网络(192.168.60.0/24),并登录域控制器的远程桌面。
技术探索·2025-03-13 14:13

零基础转行学网络安全怎么样?能找到什么样的工作?

零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。
网络安全苏柒·2025-03-13 13:06

AI大模型:教育行业的革新引擎

她轻触桌面的全息投影,AI助手“DeepSeek-R1”立刻扫描题目:“这道几何题需要先构建辅助线,还记得昨天练习的相似三角形判定法吗?”随即调出3D动态演示,讲解着自己的解题思路。
AI360labs_atyun·2025-03-13 13:06

java基础之选择结构(if)、循环结构(for、while)篇

前言本章主要是对选择结构(if-else)、循环结构(for、while)的练习一、选择结构判断瑞年题目要求:闰年的条件是能被4整除,但不能被100整除;或能被400整除。
Rookie_lyj·2025-03-13 11:22

VulnHub靶机系列:Os-ByteSec

一前言Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。
墨痕诉清风·2025-03-13 05:32

动手深度学习笔记(二十九)5.5. 读写文件

动手深度学习笔记(二十九)5.5.读写文件5.深度学习计算5.5.读写文件5.5.1.加载和保存张量5.5.2.加载和保存模型参数5.5.3.小结5.5.4.练习5.深度学习计算5.5.读写文件到目前为止
落花逐流水·2025-03-13 04:29

Vulnhub靶机渗透-DC2

目录信息收集确定目标扫描端口flag1flag2flag3flag4flag5信息收集确定目标└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:9e:68:11,IPv4:192.168.123.37Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC7

文章目录信息收集Penetration1、通过web服务获取低权限用户shell2、通过文件信息获取提权方法/opt/scripts/backups.shbackups.sh利用信息收集┌──(root㉿anla)-[~]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:08:00:27:67:e3:7c,IPv4:192.168.155.245Startin
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC6

文章目录信息收集渗透信息收集arp-scan└─$sudoarp-scan-l[sudo]passwordforkali:Interface:wlan0,type:EN10MB,MAC:30:03:c8
山风,·2025-03-13 04:27

算法练习——双指针算法(更新中)

一、介绍双指针算法双指针(或称为双索引)算法是一种高效的算法技巧,常用于处理数组或链表等线性数据结构。它通过使用两个指针来遍历数据,从而减少时间复杂度,避免使用嵌套循环。双指针算法在解决诸如查找、排序、去重等问题时非常有效。1.双指针算法的基本思想双指针算法的核心思想是通过两个指针(通常是索引)来遍历数组或链表,而不是使用嵌套循环。这两个指针可以是:快慢指针:一个指针移动速度比另一个快。左右指针:
*TQK*·2025-03-13 04:56

mysql练习

创建数据库db_ck,再创建表t_hero,将四大名著中的主要人物都插入这个表中,将实现过程中sql提交上上来1、创建数据库db_ckmysql>createdatabasedb_ck;2、创建表t_heromysql>usedb_ckDatabasechangedmysql>createtablet_hero(->idintprimarykeyauto_increment,->namevarch
夏炎正好眠·2025-03-13 03:18

一次Spring Boot应用中数据库连接阻塞问题排查过程

一次SpringBoot应用中数据库连接阻塞问题排查过程最近在项目开发过程中,发现一个SpringBoot服务在执行某个涉及数据库的操作时,程序线程会突然阻塞,不会继续执行,也没有明显的异常提示。
黑风风·2025-03-13 00:00

异常控制流学习笔记——fork函数和wait函数

wait函数的错误处理在计算机系统中,异常有中断、陷阱、故障和终止四种类别,具体的内容我们不在此处展开,但是无论如何,当异常出现时,计算机系统都会对其进行处理,其大致流程如下图所示:作为初学者,我们平常练习时所编写的代码其实是极为朴素简单的
Lunapius·2025-03-12 22:43

java实验报告_java实验一实验报告

宋宸宁实验要求:1.使用JDK编译、运行简单的Java程序2.使用Eclipse编辑、编译、运行、调试Java程序实验内容(一)命令行下Java程序开发(二)Eclipse下Java程序开发、调试(三)练习
赵阿萌·2025-03-12 21:06

2025年北京市海淀区信息奥赛真题解析(小学组)

专栏特色1.经典算法练习:根据信息学竞赛大纲,精心挑选经典算法题目,提供清晰的代码实现与详细指导,帮助您夯实算法基础。
热爱编程的通信人·2025-03-12 19:53

C语言每日一练——day_3(快速上手C语言)

引言针对初学者,每日练习几个题,快速上手C语言。第三天。(会连续更新)采用在线OJ的形式什么是在线OJ?
Run_Teenage·2025-03-12 19:51

C语言每日一练——day_4

引言针对初学者,每日练习几个题,快速上手C语言。第四天。(连续更新中)采用在线OJ的形式什么是在线OJ?
Run_Teenage·2025-03-12 18:20

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit(MSF)是一款开源渗透测试框架,集成了漏洞利用、Payload生成、后渗透模块等功能,支持多种操作系统和硬件平台。
w2361734601·2025-03-12 18:17

java中的一些基础面试题

下面的面试题都是想起什么、遇到什么就记录下来,没有什么顺序,会比较跳跃,会持续更新(学又学不完,又记不住),问题解答均由AI生成,仅供参数与记录1.Java中有哪些异常类?
小野喵喵。·2025-03-12 18:46

hive-3.1.3部署文档

archive.apache.org/dist/hive/hive-3.1.3/apache-hive-3.1.3-bin.tar.gzmysql安装包1、内嵌模式由于内嵌模式使用场景太少(基本不用),所以仅练习安装查看基础功能
CXH728·2025-03-12 16:09

python小练习,计算并显示正整数 n 的所有因子及因子的个数,其中 n 的值键盘输入。

计算并显示正整数n的所有因子及因子的个数,其中n的值键盘输入。n=eval(input('请输入正整数n='))a=[]print('%d的因子为:'%n)foriinrange(1
D.Leo·2025-03-12 15:27

渗透测试环境搭建,包含常用命令(Android&IOS)

硬件环境Android设备(需root)(虚拟机也可以)iOS设备(需越狱)网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议,虚拟设备只能异步抓取数据包逆向分析工具baksmali/smaliapkt
程序员的世界你不懂·2025-03-12 10:56

一次跨域问题

在springboot项目中使用全局异常捕捉后发现一个问题,接口被异常响应后前端出现跨域问题,如果请求正常响应则不会出现。即接口响应码是200,但是前端还是会报跨域的问题。发现问题非常的纳闷,为何正常请求不会有问题,我当时的代码是这样的:1.声明了一个全局异常捕捉类,添加注解@RestCntrollerAdvice,增加方法添加注解@ExceptionHandler,捕捉未登录异常Authenti
Stone Lio·2025-03-12 10:53

剖析Black Basta勒索软件入侵策略:泄露日志揭示的攻击手法

图片来源:DCStudio/Shutterstock通过分析泄露的内部通信日志,安全研究人员正在拼凑出一个最臭名昭著的勒索软件组织如何渗透其受害者的细节。
FreeBuf-·2025-03-12 09:47

创建模式-工厂方法模式(Factory Method Pattern)

江城子·乙卯正月二十日夜梦目的动机简单工厂示例代码目的定义一个创建对象的接口,该接口的子类具体负责创建具体的对象。工厂方法模式将对象的实例化延迟到子类。
qxsorz·2025-03-12 06:27

自学网络安全(黑客技术)2025年 —90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安CILLE·2025-03-12 05:52

一次多线程导入问题排查过程

一次多线程导入问题排查过程1.需求2.遇到问题3.排查解决问题1.需求大数据量的核对:现在有1000个excel文件,每个excel文件内有21个sheet页,现在要对这些数据进行核对,需要先将这些数据导入到库中
程序辕日记·2025-03-12 04:07

SQL注入渗透与攻防(四)之文件读写

目录SQL注入之文件读写文件读写注入的原理文件读写注入的条件网站绝对路径读取文件写入文件案列演示之文件读取案列演示之文件写入SQL注入之文件读写文件读写注入的原理文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。secur
怰月·2025-03-12 02:51
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他