靶机实战笔记

vue实战笔记整理——用户列表小案例

vue实战——笔记整理——黑马用户列表案例目录1.初始化项目1.1梳理项目结构1.2修改项目的开发调试配置1.3初始化路由1.4使用路由渲染UserList组件2.渲染用户列表组件2.1安装并配置axios2.2请求用户列表的数据2.3解决跨域请求限制3.安装并配置ElementUI4.自定义渲染方式——插槽5.通过插槽渲染操作列的模板结构6.点击按钮展示添加用户的Dialog组件——用了Elem
Thaley·2025-03-25 05:51

Neo4j GDS-02-graph-data-science 插件库安装实战笔记

neo4japoc系列Neo4jAPOC-01-图数据库apoc插件介绍Neo4jAPOC-01-图数据库apoc插件安装neo4jonwindows10Neo4jAPOC-03-图数据库apoc实战使用使用Neo4jAPOC-04-图数据库apoc实战使用使用apoc.path.spanningTree最小生成树Neo4jAPOC-05-图数据库apoc实战使用使用labelFilterNeo4
老马啸西风·2025-03-22 17:08

MySQL性能优化实战笔记 - 通俗易懂版

1.存储引擎选择-到底选哪个?InnoDBvsMyISAM通俗对比想象你开了一家银行:InnoDB就像是有保险柜的银行支持事务:比如转账,要么都成功,要么都失败行级锁:小明在存钱时,小红还能同时取钱缺点:需要更多内存和CPUMyISAM就像是简易储物柜不支持事务:操作简单直接表级锁:一个人在用时,其他人要等待优点:读取速度快,占用资源少2.实战案例:常见性能问题及解决方案案例1:查询特别慢--糟糕
泥潭硬拔·2025-03-21 14:03

Neo4j GDS-02-graph-data-science 插件库安装实战笔记

neo4japoc系列Neo4jAPOC-01-图数据库apoc插件介绍Neo4jAPOC-01-图数据库apoc插件安装neo4jonwindows10Neo4jAPOC-03-图数据库apoc实战使用使用Neo4jAPOC-04-图数据库apoc实战使用使用apoc.path.spanningTree最小生成树Neo4jAPOC-05-图数据库apoc实战使用使用labelFilterNeo4
·2025-03-21 07:28

2023年中职网络安全——SQL注入测试(PL)解析

SQL注入测试(PL)任务环境说明:服务器场景:Server2312服务器场景操作系统:未知(关闭链接)已知靶机存在网站系统,使用Nmap工具扫描靶机端口,并将网站服务的端口号作为Flag(形式:Flag
旺仔Sec·2025-03-20 09:32

Hadoop 实战笔记(二)-- HDFS 常用 shell 命令总结

一、HDFS命令显示当前目录结构#显示当前目录结构hadoopfs-ls#递归显示当前目录结构hadoopfs-ls-R#显示根目录下内容hadoopfs-ls/创建目录#创建目录hadoopfs-mkdir#递归创建目录hadoopfs-mkdir-p删除操作#删除文件hadoopfs-rm#递归删除目录和文件hadoopfs-rm-R从本地加载文件到HDFS#二选一执行即可hadoopfs-p
dazhong2012·2025-03-19 17:48

VulnHub靶机系列:Os-ByteSec

网址:https://www.vulnhub.com二运行说明靶机名称:Os-Bytesec靶机难度:初学者
墨痕诉清风·2025-03-13 05:32

Vulnhub靶机渗透-DC2

目录信息收集确定目标扫描端口flag1flag2flag3flag4flag5信息收集确定目标└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:9e:68:11,IPv4:192.168.123.37Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC7

文章目录信息收集Penetration1、通过web服务获取低权限用户shell2、通过文件信息获取提权方法/opt/scripts/backups.shbackups.sh利用信息收集┌──(root㉿anla)-[~]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:08:00:27:67:e3:7c,IPv4:192.168.155.245Startin
山风,·2025-03-13 04:27

Vulnhub靶机渗透-DC6

文章目录信息收集渗透信息收集arp-scan└─$sudoarp-scan-l[sudo]passwordforkali:Interface:wlan0,type:EN10MB,MAC:30:03:c8:49:52:4d,IPv4:192.168.9.22Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)
山风,·2025-03-13 04:27

《深入理解JVM》实战笔记(三): 垃圾收集器与垃圾收集算法

序言Java语言的核心优势之一是其自动内存管理机制,而这一功能的实现依赖于Java虚拟机(JVM)的垃圾回收(GarbageCollection,GC)系统。GC通过自动识别和回收不再使用的内存对象,极大地降低了开发者手动管理内存的负担,避免了C/C++中常见的内存泄漏和悬挂指针问题。然而,GC并非完美的“万能钥匙”,不同的垃圾收集算法和收集器在性能、停顿时间和内存使用效率上表现迥异,直接影响应用
西瓜拍两瓣·2025-03-04 08:47

Python实战笔记-删除数据5

importpymysqldb=pymysql.connect(host=“127.0.0.1”,user=‘root’,password=‘11111111’,database=“pymysql_test”,port=3306)cursor=db.cursor()sql=“deletefromarticlewhereid=2”cursor.execute(sql)db.commit()db.cl
MMGNFT·2025-03-03 12:40

2024腾讯最新面经总结:面试题库+实战笔记(附答案解析)

20、你们用过缓存吗没有,但是用redis做了分布式锁21、你说说下分布式锁怎么做的?分布式锁也是一个锁,需要满足几个特性,1可重入2可以识别加锁的身份防止ABA问题3考虑是否需要续约key是所需要加上的锁的业务资源唯一编码,value是当前线程的uuid,uuid存在threadLocal内加锁的时候用的jedis,先设一个过期时间,然后用ex,若不存在key则添加新key,若已经存在则直接失败
2401_84048521·2025-02-26 17:22

《深入理解JVM》实战笔记(五):线程安全与锁优化

序言多线程编程是现代计算机系统中不可或缺的一部分,尤其在高并发、大规模分布式系统中,线程安全问题直接影响程序的稳定性和性能。本篇博客将深入剖析线程安全的基本概念与实现原理,详细解析锁的优化方案,结合JVM内部实现,帮助开发者编写高效、稳定的并发程序。1.线程安全的基本概念1.1线程安全的定义在多线程环境下,线程安全指的是多个线程并发执行时,程序能够保证数据的正确性、可见性和原子性。当多个线程访问共
西瓜拍两瓣·2025-02-26 16:48

网络渗透测试实验四:CTF实践

1.实验目的和要求实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。
肆——·2025-02-26 05:26

红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权

红队内网攻防渗透实战网络攻防靶场记录1.靶机配置信息讲解2.靶场渗透完整流程2.1入口点:192.168.139.130(win2008R2)2.1.1tomcat后台war包获取权限2.1.2tomcat
HACKNOE·2025-02-23 18:28

vulnhub(8):pWnOS(还没信息收集就已经成功打点)

nmap主机发现nmap-sn192.168.89.0/24​Nmapscanreportfor192.168.89.116Hostisup(0.00020slatency).​116是新出现的机器,他就是靶机
anddddoooo·2025-02-22 06:22

ctf命令执行漏洞绕过方式小结

测试环境:本地:Win10phpstudy8.1kali2020.2外网:单位提供的linux靶机一、命令分隔符%0a–换行符,%0d–回车符,;–连续指令&&–|–||–二、空格%09$IFS$9${
_小飒·2025-02-22 05:41

Vulhub靶机 ActiveMQ 反序列化漏洞(CVE-2015-5254)(渗透测试详解)

一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口漏洞版本:ApacheActiveMQ5.x~ApacheActiveMQ5.13.0二、访问靶机IP8161
芜丶湖·2025-02-16 02:21

无人机技术全解析:从军事靶机到低空经济新引擎

一、无人机定义与监管体系无人机(UnmannedAerialVehicle,UAV)是指通过无线电遥控设备或自主程序控制装置操纵的无人驾驶飞行器。其核心特征包括:无驾驶舱设计:搭载自动驾驶仪、程序控制装置等设备实现自主飞行分级管理体系:中国民航局将116kg以上无人机及4600m³以上飞艇纳入融合空域管理,微型航拍器由行业协会自治二、百年发展历程1.军事起源阶段(1914-1990)1914年:英
UAV_ckesc·2025-02-14 22:42

Vulhub靶机 MinIO信息泄露漏洞(CVE-2023-28432)(渗透测试详解)

一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口二、访问靶机IP9001端口1、漏洞复现这个漏洞的节点存在于这个路径:http://your-ip:9000
芜丶湖·2025-02-14 12:25

小白的靶机-VulnHub-Lampiao

靶机地址,看这里一、信息收集我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址:关于nmap的入门操作nmap-sP192.168.86.0/24或者使用netdiscover获取目标
每天都要努力哇·2025-02-05 13:24

2025.2.1——七、Web_php_unserialize 代码审计

题目来源:攻防世界Web_php_unserialize目录一、打开靶机,整理信息二、解题思路step1:代码审计step2:绕过漏洞1.绕过__wakeup()2.绕过正则step3:脚本运行三、小结一
然然阿然然·2025-02-02 22:14

OSCP-Challenge 1 - Medtech

文章目录汇总WP121靶机122靶机14靶机11靶机83靶机82靶机12靶机13靶机10靶机120靶机汇总IPHOSTNAMEPorts192.168.x.120web0122,80192.168.x.121web0280,135,139,445192.168
yu22x·2025-02-02 17:42

【vulnhub】【DC系列】DC6 - WordPress Active monitor靶机

作者提示爆破的用户名需要通过筛选rockyou中含有k01的内容作为字典1、信息收集通过端口扫描及目录扫描,确认为WordPress,靶机ip为:192.168.57.1521.1、应用扫描wpscan
d41b·2025-01-30 01:32

Windows 靶机常见服务、端口及枚举工具与方法全解析:SMB、LDAP、NFS、RDP、WinRM、DNS

在渗透测试中,Windows靶机通常会运行多种服务,每种服务都有其默认端口和常见的枚举工具及方法。
vortex5·2025-01-26 06:15

25-5 SQL 注入攻击 - insert注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、注入原理描述:insert注入是指通过前端注册的信息被后台通过insert操作插入到数据库中。
技术探索·2025-01-25 04:59

Vulnhub DC-1靶机攻击实战(一)

第一步、获取靶机  我们可以从下面的连接中获取VulnhubDC-1的靶机,然后点击下载链接下载靶机https://www.vulnhub.com/entry/dc-1-1,292/第二步、将靶机导入到
nihui123·2025-01-20 16:47

Open Feign 实战笔记

OpenFeign笔记概念声明式的web服务客户端。使用接口加注解的形式编程。它是对RestTemplate和ribbon做了进一步封装。Feign已经停更,OpenFeign是在Feign的基础上又做了进一步的封装。Feign:Feign是SpringCloud组件中的一个轻量级RESTful的HTTP服务客户端Feign内置了Ribbon,用来做客户端负载均衡,去调用服务注册中心的服务。Fei
自强-X·2024-09-15 13:06

机器学习实战笔记5——线性判别分析

任务安排1、机器学习导论8、核方法2、KNN及其实现9、稀疏表示3、K-means聚类10、高斯混合模型4、主成分分析11、嵌入学习5、线性判别分析12、强化学习6、贝叶斯方法13、PageRank7、逻辑回归14、深度学习线性判别分析(LDA)Ⅰ核心思想对于同样一件事,站在不同的角度,我们往往会有不同的看法,而降维思想,亦是如此。同上节课一样,我们还是学习降维的算法,只是提供了一种新的角度,由上
绍少阿·2024-09-12 20:32

vulnhub靶机-DC2-Writeup

0x01部署靶机地址:https://www.vulnhub.com/entry/dc-2,311/DESCRIPTIONMuchlikeDC-1,DC-2isanotherpurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.AswiththeoriginalDC
含日·2024-09-10 07:36

VulnHub DC-1-DC-7靶机WP

VulnHubDC系列靶机:https://vulnhub.com/series/dc,199/#VulnHubDC-1nmap开路获取信息Nmapscanreportfor192.168.106.133Hostisup
蚁景网络安全·2024-09-10 06:32

龙芯+FreeRTOS+LVGL实战笔记(新)——05部署主按钮

本专栏是笔者另一个专栏《龙芯+RT-Thread+LVGL实战笔记》的姊妹篇,主要的区别在于实时操作系统的不同,章节的安排和任务的推进保持一致,并对源码做了改进和优化,各位可以先到本人主页下去浏览另一专栏的博客列表
南耿先生·2024-09-10 02:26

龙芯+FreeRTOS+LVGL实战笔记(新)——02准备工程和驱动文件

本专栏是笔者另一个专栏《龙芯+RT-Thread+LVGL实战笔记》的姊妹篇,主要的区别在于实时操作系统的不同,章节的安排和任务的推进保持一致,并对源码做了完善与优化,各位可以先到本人主页下去浏览另一专栏的博客列表
南耿先生·2024-09-10 02:56

龙芯+FreeRTOS+LVGL实战笔记(新)——04开启主任务

本专栏是笔者另一个专栏《龙芯+RT-Thread+LVGL实战笔记》的姊妹篇,主要的区别在于实时操作系统的不同,章节的安排和任务的推进保持一致,并对源码做了改进和优化,各位可以先到本人主页下去浏览另一专栏的博客列表
南耿先生·2024-09-10 02:56

谷粒商城实战笔记-275~276-商城业务-订单服务-订单确认页完成

文章目录一,275-商城业务-订单服务-订单确认页完成1,防止订单重复提交二,276-商城业务-订单服务-原子验令牌Lua脚本Java代码包括内容:275-商城业务-订单服务-订单确认页完成276-商城业务-订单服务-原子验令牌一,275-商城业务-订单服务-订单确认页完成这一节的主要内容是:分析用户点击“提交订单”时,前端发送给后台的数据,包括token,总金额,收货地址,支付方式publicc
小手追梦·2024-09-04 01:09

谷粒商城实战笔记-282~283-商城业务-订单服务-提交订单的问题

文章目录一,282-商城业务-订单服务-提交订单的问题调试过程中出现的问题services面板介绍什么是ServicesPanel?主要作用解决的痛点使用方法二,283-商城业务-分布式事务-本地事务在分布式下的问题分布式事务问题解决方案分布式事务处理流程事务保证一,282-商城业务-订单服务-提交订单的问题这一节的主要内容是测试正常情况下的订单提交流程是否顺畅。调试过程中出现的问题出现异常后,因
小手追梦·2024-09-01 01:13

谷粒商城实战笔记-279~280-商城业务-订单服务-订单验价-保存订单

文章目录一,279-商城业务-订单服务-订单验价1,创建订单时计算总价代码分析2,比较总价二,280-商城业务-订单服务-保存订单数据代码分析一,279-商城业务-订单服务-订单验价这一节的主要内容是验价:前端从购物车到confirm界面会算一次总价提交订单生成订单时会重新计算一次总价比较这两次总价1,创建订单时计算总价/***计算价格价格的方法*@paramorderEntity*@paramo
小手追梦·2024-08-28 15:04

谷粒商城实战笔记-269~271-商城业务-订单服务-bug修改

文章目录一,269-商城业务-订单服务-bug修改二,270-商城业务-订单服务-订单确认页渲染三,271-商城业务-订单服务-订单确认页库存查询四,272-商城业务-订单服务-订单确认页模拟运费效果一,269-商城业务-订单服务-bug修改并没有复现这个bug。二,270-商城业务-订单服务-订单确认页渲染模板调整。三,271-商城业务-订单服务-订单确认页库存查询本节处理:①多个收获地址,选择
小手追梦·2024-08-27 18:49

谷粒商城实战笔记-274-商城业务-订单服务-接口幂等性讨论

文章目录一、什么是幂等性二、哪些情况需要防止三、什么情况下需要幂等四、幂等解决方案1、token机制2、各种锁机制3、各种唯一约束一、什么是幂等性接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用。比如说支付场景,用户购买了商品支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询
小手追梦·2024-08-27 18:49

ubuntu16下搭建web服务器以及数据库

前几日有位关注本人公众号的朋友想咨询下如何0起步搭建web服务器并关联数据库,正巧之前也有人问过类似的问题,今天留下干货一篇,搭建的环境正好也可当做靶机使用。
AI_Engine·2024-08-25 18:54

纪念第一次面试安服-靶机测试过程以及思路

靶机测试过程以及思路解题思路:1查看web界面站点信息(寻找有价值信息)2查看站点源码信息(html\css\js)3遍历目录,访问可访问站点(发现登陆界面)4解码站点有用信息(图片、文本)5登陆界面dirb
寻址00000001·2024-08-23 10:21

blog-engine-06-pelican 静态网站生成 支持 markdown 和 reST 语法

jekyll/hugo/Hexo/Pelican/Gatsby/VuePress/Nuxt.js/Middleman对比blog-engine-02-通过博客引擎jekyll构建githubpages博客实战笔记
老马啸西风·2024-03-26 11:58

Linux实战笔记(三) 文件压缩

大家好,我是半虹,这篇文章来讲Linux系统中常用的文件压缩方式0、序言在Linux系统中,存在许多打包或压缩文件的工具这篇文章会对一些常用的工具进行分类整理和介绍如果只是需要知道怎么对不同格式的文件做解压缩,可以直接跳转到本文最后的总结部分如果希望了解不同压缩工具的使用方法和应用场景,那么可以跟随正文一起进行深入探讨好了,下面是正文部分1、tartar命令本质上是用于打包文件,并不会做压缩,其打
半虹·2024-03-25 04:49

Apache Calcite 动态数据管理框架整合 csv 实战笔记

序言我们在ApacheCalcite动态数据管理框架介绍介绍了calcite的基本功能,本文一起来看一下如何实现一个csv的sql查询。入门例子依赖4.0.0org.examplecalcite-learn1.0-SNAPSHOTpomcalcite-learn-basic88UTF-81.20.0org.apache.calcitecalcite-core${calcite.version}or
·2024-02-24 15:58

shiro 整合 spring 实战及源码详解

序言前面我们学习了如下内容:5分钟入门shiro安全框架实战笔记shiro整合spring实战及源码详解相信大家对于shiro已经有了最基本的认识,这一节我们一起来学习写如何将shiro与spring进行整合
老马啸西风·2024-02-23 03:19

应急响应实战笔记02日志分析篇(3)

第3篇:Web日志分析ox01Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。我们来看一条Apache的访问日志:127.0.0.1--[11/Jun/2018:12:47:22+0800]"GET/login.htmlHTTP/1.1"200
Pluto-2003·2024-02-20 21:38

BossPlayerCTF

靶场环境问题靶场下载之后,可能会出现扫描不到IP的情况,需要进行调整,参考:Vulnhub靶机检测不到IP地址_vulnhub靶机nmap扫不到-CSDN博客该靶机没有vim,需要使用vi命令去修改;改成当前网卡即可
Y4y17·2024-02-20 18:28

HTB-CozyHosting

目标靶机的IP地址为10.10.11.230,下面测试连接的稳定性!攻击机的IP地址为10.10.14.67!有一点点慢,应该是问题不大!
Y4y17·2024-02-20 18:28

HTB-Analytics

靶机的IP地址为10.10.11.233,攻击机的IP地址为10.10.16.30信息收集#nmap-sT--min-rate10000-p-10.10.11.233-oNport.nmapStartingNmap7.94
Y4y17·2024-02-20 18:26
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他