靶机实战笔记

Open Feign 实战笔记

OpenFeign笔记概念声明式的web服务客户端。使用接口加注解的形式编程。它是对RestTemplate和ribbon做了进一步封装。Feign已经停更,OpenFeign是在Feign的基础上又做了进一步的封装。Feign:Feign是SpringCloud组件中的一个轻量级RESTful的HTTP服务客户端Feign内置了Ribbon,用来做客户端负载均衡,去调用服务注册中心的服务。Fei
自强-X·2024-09-15 13:06

机器学习实战笔记5——线性判别分析

任务安排1、机器学习导论8、核方法2、KNN及其实现9、稀疏表示3、K-means聚类10、高斯混合模型4、主成分分析11、嵌入学习5、线性判别分析12、强化学习6、贝叶斯方法13、PageRank7、逻辑回归14、深度学习线性判别分析(LDA)Ⅰ核心思想对于同样一件事,站在不同的角度,我们往往会有不同的看法,而降维思想,亦是如此。同上节课一样,我们还是学习降维的算法,只是提供了一种新的角度,由上
绍少阿·2024-09-12 20:32

vulnhub靶机-DC2-Writeup

0x01部署靶机地址:https://www.vulnhub.com/entry/dc-2,311/DESCRIPTIONMuchlikeDC-1,DC-2isanotherpurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.AswiththeoriginalDC
含日·2024-09-10 07:36

VulnHub DC-1-DC-7靶机WP

VulnHubDC系列靶机:https://vulnhub.com/series/dc,199/#VulnHubDC-1nmap开路获取信息Nmapscanreportfor192.168.106.133Hostisup
蚁景网络安全·2024-09-10 06:32

龙芯+FreeRTOS+LVGL实战笔记(新)——05部署主按钮

本专栏是笔者另一个专栏《龙芯+RT-Thread+LVGL实战笔记》的姊妹篇,主要的区别在于实时操作系统的不同,章节的安排和任务的推进保持一致,并对源码做了改进和优化,各位可以先到本人主页下去浏览另一专栏的博客列表
南耿先生·2024-09-10 02:26

龙芯+FreeRTOS+LVGL实战笔记(新)——02准备工程和驱动文件

本专栏是笔者另一个专栏《龙芯+RT-Thread+LVGL实战笔记》的姊妹篇,主要的区别在于实时操作系统的不同,章节的安排和任务的推进保持一致,并对源码做了完善与优化,各位可以先到本人主页下去浏览另一专栏的博客列表
南耿先生·2024-09-10 02:56

龙芯+FreeRTOS+LVGL实战笔记(新)——04开启主任务

本专栏是笔者另一个专栏《龙芯+RT-Thread+LVGL实战笔记》的姊妹篇,主要的区别在于实时操作系统的不同,章节的安排和任务的推进保持一致,并对源码做了改进和优化,各位可以先到本人主页下去浏览另一专栏的博客列表
南耿先生·2024-09-10 02:56

谷粒商城实战笔记-275~276-商城业务-订单服务-订单确认页完成

文章目录一,275-商城业务-订单服务-订单确认页完成1,防止订单重复提交二,276-商城业务-订单服务-原子验令牌Lua脚本Java代码包括内容:275-商城业务-订单服务-订单确认页完成276-商城业务-订单服务-原子验令牌一,275-商城业务-订单服务-订单确认页完成这一节的主要内容是:分析用户点击“提交订单”时,前端发送给后台的数据,包括token,总金额,收货地址,支付方式publicc
小手追梦·2024-09-04 01:09

谷粒商城实战笔记-282~283-商城业务-订单服务-提交订单的问题

文章目录一,282-商城业务-订单服务-提交订单的问题调试过程中出现的问题services面板介绍什么是ServicesPanel?主要作用解决的痛点使用方法二,283-商城业务-分布式事务-本地事务在分布式下的问题分布式事务问题解决方案分布式事务处理流程事务保证一,282-商城业务-订单服务-提交订单的问题这一节的主要内容是测试正常情况下的订单提交流程是否顺畅。调试过程中出现的问题出现异常后,因
小手追梦·2024-09-01 01:13

谷粒商城实战笔记-279~280-商城业务-订单服务-订单验价-保存订单

文章目录一,279-商城业务-订单服务-订单验价1,创建订单时计算总价代码分析2,比较总价二,280-商城业务-订单服务-保存订单数据代码分析一,279-商城业务-订单服务-订单验价这一节的主要内容是验价:前端从购物车到confirm界面会算一次总价提交订单生成订单时会重新计算一次总价比较这两次总价1,创建订单时计算总价/***计算价格价格的方法*@paramorderEntity*@paramo
小手追梦·2024-08-28 15:04

谷粒商城实战笔记-269~271-商城业务-订单服务-bug修改

文章目录一,269-商城业务-订单服务-bug修改二,270-商城业务-订单服务-订单确认页渲染三,271-商城业务-订单服务-订单确认页库存查询四,272-商城业务-订单服务-订单确认页模拟运费效果一,269-商城业务-订单服务-bug修改并没有复现这个bug。二,270-商城业务-订单服务-订单确认页渲染模板调整。三,271-商城业务-订单服务-订单确认页库存查询本节处理:①多个收获地址,选择
小手追梦·2024-08-27 18:49

谷粒商城实战笔记-274-商城业务-订单服务-接口幂等性讨论

文章目录一、什么是幂等性二、哪些情况需要防止三、什么情况下需要幂等四、幂等解决方案1、token机制2、各种锁机制3、各种唯一约束一、什么是幂等性接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用。比如说支付场景,用户购买了商品支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询
小手追梦·2024-08-27 18:49

ubuntu16下搭建web服务器以及数据库

前几日有位关注本人公众号的朋友想咨询下如何0起步搭建web服务器并关联数据库,正巧之前也有人问过类似的问题,今天留下干货一篇,搭建的环境正好也可当做靶机使用。
AI_Engine·2024-08-25 18:54

纪念第一次面试安服-靶机测试过程以及思路

靶机测试过程以及思路解题思路:1查看web界面站点信息(寻找有价值信息)2查看站点源码信息(html\css\js)3遍历目录,访问可访问站点(发现登陆界面)4解码站点有用信息(图片、文本)5登陆界面dirb
寻址00000001·2024-08-23 10:21

blog-engine-06-pelican 静态网站生成 支持 markdown 和 reST 语法

jekyll/hugo/Hexo/Pelican/Gatsby/VuePress/Nuxt.js/Middleman对比blog-engine-02-通过博客引擎jekyll构建githubpages博客实战笔记
老马啸西风·2024-03-26 11:58

Linux实战笔记(三) 文件压缩

大家好,我是半虹,这篇文章来讲Linux系统中常用的文件压缩方式0、序言在Linux系统中,存在许多打包或压缩文件的工具这篇文章会对一些常用的工具进行分类整理和介绍如果只是需要知道怎么对不同格式的文件做解压缩,可以直接跳转到本文最后的总结部分如果希望了解不同压缩工具的使用方法和应用场景,那么可以跟随正文一起进行深入探讨好了,下面是正文部分1、tartar命令本质上是用于打包文件,并不会做压缩,其打
半虹·2024-03-25 04:49

Apache Calcite 动态数据管理框架整合 csv 实战笔记

序言我们在ApacheCalcite动态数据管理框架介绍介绍了calcite的基本功能,本文一起来看一下如何实现一个csv的sql查询。入门例子依赖4.0.0org.examplecalcite-learn1.0-SNAPSHOTpomcalcite-learn-basic88UTF-81.20.0org.apache.calcitecalcite-core${calcite.version}or
·2024-02-24 15:58

shiro 整合 spring 实战及源码详解

序言前面我们学习了如下内容:5分钟入门shiro安全框架实战笔记shiro整合spring实战及源码详解相信大家对于shiro已经有了最基本的认识,这一节我们一起来学习写如何将shiro与spring进行整合
老马啸西风·2024-02-23 03:19

应急响应实战笔记02日志分析篇(3)

第3篇:Web日志分析ox01Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。我们来看一条Apache的访问日志:127.0.0.1--[11/Jun/2018:12:47:22+0800]"GET/login.htmlHTTP/1.1"200
Pluto-2003·2024-02-20 21:38

BossPlayerCTF

靶场环境问题靶场下载之后,可能会出现扫描不到IP的情况,需要进行调整,参考:Vulnhub靶机检测不到IP地址_vulnhub靶机nmap扫不到-CSDN博客该靶机没有vim,需要使用vi命令去修改;改成当前网卡即可
Y4y17·2024-02-20 18:28

HTB-CozyHosting

目标靶机的IP地址为10.10.11.230,下面测试连接的稳定性!攻击机的IP地址为10.10.14.67!有一点点慢,应该是问题不大!
Y4y17·2024-02-20 18:28

HTB-Analytics

靶机的IP地址为10.10.11.233,攻击机的IP地址为10.10.16.30信息收集#nmap-sT--min-rate10000-p-10.10.11.233-oNport.nmapStartingNmap7.94
Y4y17·2024-02-20 18:26

【BUUCTF 加固题】Ezsql 速通

目录前言一、访问web网址二、ssh远程登录三、加固网站源代码前言靶机地址解释:第一行:目标机器WEB服
hacker-routing·2024-02-20 17:50

vulvhub-----Hacker-KID靶机

4.收集信息burpsuite抓包5.dig命令6.XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本,如果提权成功,靶机则会开放
郑居中3.0·2024-02-20 12:51

靶机渗透】HACKME: 1

靶机渗透】HACKME:1本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME:10x01靶机介绍1.详情链接https://www.vulnhub.com/entry/hackme-
安全狐·2024-02-20 08:02

<网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》

1主要内容认识黑客认识端口常见术语与命令网络攻击流程VMWare虚拟环境靶机搭建2认识黑客2.1白帽、灰帽和黑帽黑客白帽黑客是指有能力破坏电脑安全但不具恶意目的黑客。
Ealser·2024-02-20 04:53

shiro入门实战笔记(1)--理论篇

从这篇文章开始,将学习Apacheshiro的相关内容。由于博主也是刚刚开始学习相关的基本内容,网上已经有系列文章讲解shiro,这里博主推荐一个:开涛的博客,《跟我学shiro》。博主也是跟着这个系列的文章学习shiro的相关内容。以下的文章,各位读者请权当是学习笔记,因此对于想了解更多内容的读者,请移步到上面的文章中,在参考资料里,博主也会附上链接。第一篇,我们参考官方文档,以及上面文章的翻译
y-yg·2024-02-20 03:55

Shiro-05-5 分钟入门 shiro 安全框架实战笔记

序言大家好,我是老马。前面我们学习了web安全之SpringSecurity入门教程这次我们来一起学习下另一款java安全框架shiro。什么是ApacheShiro?ApacheShiro是一个功能强大且易于使用的Java安全框架,它为开发人员提供了一种直观而全面的解决方案,用于身份验证,授权,加密和会话管理。实际上,它可以管理应用程序安全性的所有方面,同时尽可能避免干扰。它建立在可靠的界面驱动
老马啸西风·2024-02-20 03:54

[GXYCTF2019]禁止套娃1 不会编程的崽的博客

下载地址如下:https://github.com/lijiejie/GitHackpython2GitHack.pyhttp://你的靶机地址/.git打开index的源
不会编程的崽·2024-02-20 01:03

渗透测试实战-bulldog

文章目录环境准备信息收集漏洞利用后期利用思路一后期利用总结环境准备kali当成攻击机bulldog靶机官网下载地址Vmware装入即可,成功后是显示这个样子kaliip是:192.168.240.128
Rgylin·2024-02-19 15:06

Python爬虫JSON网址selenium实战笔记

仅供学习参考一、获取特定文本和json链接fromseleniumimportwebdriverfromselenium.webdriver.common.byimportByfromselenium.webdriver.support.uiimportWebDriverWaitfromselenium.webdriver.supportimportexpected_conditionsasEC#
是筱倩阿·2024-02-19 15:51

Python爬虫html网址实战笔记

仅供学习参考一、获取文本和链接importrequestsfromlxmlimporthtmlbase_url="https://abcdef自己的网址要改"response=requests.get(base_url)response.encoding='utf-8'#指定正确的编码方式tree=html.fromstring(response.content,parser=html.HTMLP
是筱倩阿·2024-02-19 14:38

CFS三层靶机

参考博客:CFS三层内网靶场渗透记录【详细指南】-FreeBuf网络安全行业门户CFS三层靶机搭建及其内网渗透【附靶场环境】|TeamsSixCFS三层网络环境靶场实战-PANDA墨森-博客园(cnblogs.com
0e1G7·2024-02-15 10:55

vulnhub-Momentum2

vulnhub-Momentum2靶机首先先去下载靶机地址:https://download.vulnhub.com/momentum/Momentum2.ova下载完靶机,直接利用VMave导入打开一
南冥~·2024-02-15 07:33

DC-4靶场实战详解

靶场实战详解环境安装DC-4下载地址:https://www.vulnhub.com/entry/dc-4,313/kali与DC-4网络配置设为一致,我这里都是用nat模式寻找FLAG信息收集1.寻找靶机
a310034188·2024-02-14 21:41

Vulnhub靶机:DC4

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC4(10.0.2.57)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c·2024-02-14 21:11

渗透测试-靶机Bulldog2

参考链接:https://www.anquanke.com/post/id/160755攻击机ip:192.168.60.230靶机ip:192.168.30.231图片.png端口扫描这里仍然使用nmapnmap-sV-p
鸡翅儿·2024-02-14 16:03

Vulnhub靶机:DC3

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c·2024-02-14 13:13

Vulnhub靶机:DC2

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c·2024-02-14 06:12

[VulnHub靶机渗透] Nyx

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nikto漏洞扫描nmap漏洞扫描二、调试测
hacker-routing·2024-02-13 20:47

应急响应实战笔记01入侵排查篇(4)

第4篇:如何发现隐藏的Webshell后门前言:如何在百万行代码里发现隐藏的后门?试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来吗?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99.9%的Webshell检出率的检测引擎,依然可能存在Webshell绕过的情况。另外,像暗链、网页劫持、页面跳转等常见的黑帽SEO手法
Pluto-2003·2024-02-13 17:07

应急响应实战笔记02日志分析篇(1)

第1篇:Windows日志分析0x01Windows事件日志简介Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失
Pluto-2003·2024-02-13 17:07

应急响应实战笔记02日志分析篇(2)

第2篇:Linux日志分析0x00前言Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。0x01日志简介日志默认存放位置:/var/log/查看日志配置情况:more/etc/rsyslog.conf日志文件说明/var/log/cron记录了系统定时任务相关的日志/var/log/cups记录打印
Pluto-2003·2024-02-13 17:07

应急响应实战笔记01入侵排查篇(3)

第3篇:常见的Webshell查杀工具前言当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款WebShll检测工具,用于网站入侵排查。当然,目前市场上的很多主机安全产品也都提供这种WebShell检测能力,比如阿里云、青藤云、safedog等,本文暂不讨论。1、D盾_Web查杀阿D出品,使用自行研发不分扩展
Pluto-2003·2024-02-13 17:06

应急响应实战笔记01入侵排查篇(2)

第2篇:Linux入侵排查0x00前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。0x01入侵排查思路1.1账号安全基
Pluto-2003·2024-02-13 17:36

应急响应实战笔记01入侵排查篇(5)

第5篇:勒索病毒自救指南前言经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗?第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发现所有的脚本文件及附件后缀名被篡改,每个文件夹下都有一个文件打开后显示勒索提示信息,这便是勒索病毒的特征。出于职业习惯,我打包了部分加密文件样本和勒索病毒提示信息用于留档,就在今天,我又重新上传了样本,至今依然
Pluto-2003·2024-02-13 17:34

hackthebox-Oouch

Oouch靶机的难度相比最近做完的两个hardmachineQuick跟Forwardslash而言有过之而无不及。甚至于感觉可能接近到Insane难度了。
byc_404·2024-02-13 12:33

Vulnhub靶机:hackable3

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hackable3(10.0.2.53)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c·2024-02-13 12:56

Vulnhub靶机:DC1

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC1(10.0.2.54)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c·2024-02-13 12:56

Vulnhub靶机:hackableII

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hackableII(10.0.2.52)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c·2024-02-13 12:26
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他