0X01【web安全】从0到1

[BJDCTF 2020]encode

base64换表加密(20行),又进行了异或处理(24行),最后进行了RC4加密(25行)RC4解密脚本:#解密脚本base64_table=[0xE8,0xD8,0xBD,0x91,0x87,0x1A,0x01,0x0E
Echo-J·2023-12-31 06:43

从0到1完全掌握XXE

前置知识XML定义实体XML实体允许定义在分析XML文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的payload中就会有。XML文档有自己的一个格式规范,这个格式规范是由一个叫做DTD(documenttypedefinition)的东西控制的,他就是长得下面这个样子//这一行是XML文档定义上面这个DTD就定义了XML的根元素是message,然后跟
H_00c8·2023-12-31 05:28

【第四章】用AIGC从0到1为主题乐园定制虚拟科普导游

4.1场景:H5辅助博物馆的导游导览场景(卡通数字人)4.1先给大家体验下效果【采用清华元娲的AIGC平台能力】形象需要企业方进行美术资源定制开发点击如下链接:点击体验4.2场景后台管理,选择背景及FAQ问题库将动物科普问答,导入FAQ问题库4.3场景:更换超写实数字人IP,为游客提供引导咨询服务,减轻人力咨询量;提供人设:美人鱼AMY,性别女,岁数未知,为海洋馆的游客提供讲解互动服务;点击我体验
数字化转型2025·2023-12-31 01:42

2018一年时间从0到1千万全记录2月5日

早上睡醒后没有立刻起床,躺在床上想,我要怎么做。要找有用户或客户数量大的领域或平台;不一定局限在一个领域,可能可以多个领域综合起来;要按照其规律办事,实事求是;行动力是关键!再细想,很多人说要做用户市场调研,我觉得其实不必要刻意花费大量的人力物力时间去做,那是过去工业时代的做法,因为那时的信息传递并非那么发达,媒体渠道也不过是以电视,报纸为主。但现在移动互联网时代信息特别特别发达了,只要我们多留意
陈稼恒·2023-12-31 00:26

iOS 从0到1搭建高可用App框架

最近在搭建新项目的iOS框架,一直在思考如何才能搭建出高可用App框架,能否避免后期因为代码质量问题的重构。以前接手过许多“烂代码”,架构松散,底层混乱,缺少规范,导致团队开发时代码风格迥异,清晰的项目结构和良好的代码规范是保证产品质量的关键,下面分享一下我的架构思路。架构图:架构图架构原则:易读性、易维护性、易扩展性。一、思考做好一件事,花在思考上的时间应该多于执行。首先根据产品需求和设计图,脑
yoku酱·2023-12-30 21:23

java后端工具类之从0到1生成数字证书(RSA)

开放签电子签章系统-开源版这周(2023-12-15)就要上线发布了,为了让开源版能够更好的服务广大研发工程师,接下来会详细的说说开源版从代码层面的具体实现,以便大家在工作过程中更好使用开放签电子签章系统。本文主要讲开放签开源电子签章系统Java后端代码中关于数字证书生成的Java代码。一、需要引用的jar包:bouncycastlejava.security二、核心代码:(1)生成数字证书主题信
大犀牛牛·2023-12-30 13:59

CVE-2023-39785堆栈溢出漏洞分析

漏洞严重性评分(CVSS):未提供指定的CNA(CVE编号分配机构):MITRE公司日期记录创建:2023年08月07日参考链接:Tenda官方网站/GitHub上的相关信息0x01漏洞影响影响版本:TendaAC8V4V16.03.34.060x0
INSBUG·2023-12-30 13:27

Apache Tomcat请求走私漏洞 CVE-2022-42252

0x01概述ApacheTomcat是一个开源的JavaServlet容器和JavaServerPages(JSP)容器。
INSBUG·2023-12-30 13:56

龙芯+RT-Thread+LVGL实战笔记(27)——超声波测距

由于是首次参加该赛项,很多东西都是从0到1的摸索和积累。
南耿先生·2023-12-30 12:00

Tailwind CSS 在Html中的使用

官网地址:Installation-TailwindCSS前言记录从0到1在原生HTML中通过TailwindCLI使用TailwindCSSTailwindCLI第一步,新建一个HTML文件夹mkdirHTML
wax9092·2023-12-30 08:00

从0到1浅析Redis服务器反弹Shell那些事

文章目录前言Redis服务1.1特点与应用1.2安装与使用1.3语法和配置1.4未授权访问反弹Shell2.1Web服务写入Webshell2.2Linux定时任务反弹shell2.3/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF漏洞组合拳->RCE总结前言2020年曾在渗透测试-WeblogicSSRF漏洞复现一文中通
Tr0e·2023-12-30 07:39

从0到1:开启商业与未来的秘密

彼得·蒂尔和布莱克·马斯特斯共著,高玉芳译,中信出版社出版我不太清楚为什么很多人推荐这本书,可能是因为我自己不想创业,也没有做初创公司的打算,所以这本书对于我来说并没有太大的意义。对于做企业的想法我倒是很是赞同,毕竟自己带过一个起步阶段的公司,看着他成长,然后看着他衰败,然后我就很能理解原始合伙人的重要性,以及公司应该靠什么把员工团结在一起。然后当企业的发展遇到障碍的时候是不是需要创新和突破,选择
Mihook·2023-12-30 07:18

自学网络安全:从入门到精通学习教学&实战演练,学完即可就业

不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向有:1.web
网安老伯·2023-12-30 06:54

Java代码审计系列之 JNDI注入

0x01前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。
风炫安全·2023-12-30 00:55

web安全,常见的攻击以及如何防御

1、CSRF攻击CSRF即Cross-siterequestforgery(跨站请求伪造)(1)表单带一个后端生成的token,或用XMLHttpRequest附加在header里。...(2)设置cookie属性SameSite为Strict或Lax。基本就杜绝了CSRF攻击,当然,前提是用户浏览器支持SameSite属性。(3)验证HTTPOrigin或Referer字段。记录了该HTTP请求
追兔子的乌龟·2023-12-29 21:24

API 安全设计的建议

1、使用HTTPS现在的Web已经不是之前那个年代,标准的HTTP满足不了Web安全需求。而各大浏览器供应商开始标记不使用安全层的URL,你的API也可以考虑开始动手做这件事——用HTTPS。
安全方案·2023-12-29 19:55

如何从计算机小白进阶成一个网络安全技术“高手” ?

------------------分割线B站有相关零基础入门网络安全的视频网页链接给你大佬的进阶路线学习路线:了解基本知识---协议、脚本语言、端口、数据库、服务器、中间件、操作系统等等、接着是学习web
百汇智创安全君·2023-12-29 18:40

网络拓扑图怎么画最好?

问题是你要怎么从0到1,怎么样用拓扑图完美地把你的网络逻辑结构、思路呈现出来。没经验的朋友真的不知道从哪里上手。今天就给你来一篇绘制拓扑图详解,从一页白纸开始,教你怎么从0到1亲手绘制一张拓扑图。
GLAB-Mary·2023-12-29 16:30

菁英成长记

一转眼团队组建50天了,这50天我们经历了太多太多,期望,希望,阻碍,困难,质疑,这50天我们从0到1,期间有业绩不稳定的惶恐,也有业绩高峰的喜悦。
范贤刚仙人台球唐俊教学·2023-12-29 15:25

2019-05-19

2.在线英语教育产品开发从0到1.【我能提供的是】0-12孩子的英文水平测试,评估和规划。【我想要链接的人】热爱生活
卢义娴·2023-12-29 14:57

实验室女王从0到1亿的1001天创业日记第166天

2018-8-14星期二晴天不止一个人再三劝我,做生意之人,不要把自己暴露-展现出来,日记不要继续写了,认识我的都知道我会有很强的毅力,没必要让所有人知道,我心里知道能对我说这一番话的人,都是真心希望我好的!我觉得把自己最真实的承现出来,是好与坏,成功与失败,至少我已上路,在记录,为的是给未来的自己看的,不是活在他人的眼里,每个人有自己的活法与生活方式,不排除别人的做法不正确,但我也有自己选择生活
静鹇·2023-12-29 13:59

Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749

0x01漏洞简介在Druid系统中,InputSource用于从某个数据源读取数据。
hana-u·2023-12-29 13:32

element-plus+Vue3实现表格数据动态渲染

前言:最近跟小伙伴一起从0到1一起搭建一个面试学习系统,学习使用element-plus框架动态渲染从后端获取的数据,在这里跟诸位大佬一起分享:话不多说,上代码://labal表示表头展示的名称prop
gurenchang·2023-12-29 09:42

常用的测试工具有10类

常用的测试工具有10类:1.测试管理工具2.接口测试工具3.性能测试工具4.C/S自动化工具5.白盒测试工具6.代码扫描工具7.持续集成工具8.网络测试工具9.app自动化工具10.web安全测试工具1
IDayDayHappy·2023-12-29 08:25

【Spring Security】快速入门之案例实操

为什么使用SpringSecurity二、引言1、什么是SpringSecurity2、SpringSecurity工作原理3、特点三、快速入门1、引入依赖2、配置3、启动测试4、配置自定义账号密码四、Web
无法自律的人·2023-12-28 23:22

Kali使用Docker安装MobSF

0x01查看kali版本版本要高于3.0,且64位uname-a查看kali系信息0x02安装dockerapt-getinstalldockerdocker-compose0x03启用dockerservicedockerstart
努力努力再努力lk·2023-12-28 22:09

网络安全知识内容、小白入门攻略知识体系

网络安全是知识面kali是工作中用到的系统工具黑客是外人对这个职业的称呼web安全是网络安全工作种类的一种渗透测试是指专门渗透的网络安全内还包含黑客防御,劫持类的工作内容回答完这个问题,接下来说说学习路线想要做安全首先要了解安全
程序员漏网之鱼·2023-12-28 20:08

实验室女王从0到1亿的1001天创业日记第96天

实验室女王从0到1亿的1001天创业日记第96天2018-6-4天气:晴星期一有一种爱叫做放手,放手才能拥抱更好的明天
静鹇·2023-12-28 19:24

如何从0到1设计一套不错的PPT?

最近有很多小伙伴问郑少,怎么才能将PPT做好,通常我的回答是:“多动手”。不要小看这个小小的问题,如果你认为做PPT不就是将文字放上去,然后再找张图不就完事了吗?
郑少PPT·2023-12-28 18:17

那些曾经大名鼎鼎的黑客,现在怎么样了?

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
会python的小孩·2023-12-28 17:40

网络安全实验——web安全

目录实验目的实验原理实验内容实验11.地址栏中执行脚本2.对DOM技术的利用实验21.jump12.jump23.get4.xss5.注册bss6.盗取cookie7.分析cookie实验3一.搭建IIS服务器二.身份验证和权限设置三.IP地址和域名限制四.安全通信五.单点登录实验总结实验目的1.了解什么是XSS2.掌握盗取Cookie的方法3.学会搭建IIS服务器4.学会对IIS服务器进行权限设
YSRM·2023-12-28 14:08

Web安全测试实战指南,干货满满

Web安全攻防:渗透测试实战指南本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
马士兵教育苹果老师·2023-12-28 14:57

20201114-查看GPU使用情况

命令nvidia-smi实时查看:watch-n1nvidia-smiimage.png上面的表格中:第一栏的Fan:N/A是风扇转速,从0到100%之间变动,这个速度是计算机期望的风扇转速,实际情况下如果风扇堵转
野山羊骑士·2023-12-28 14:53

ESP32通过RS485使用土壤氮磷钾传感器

//TX16//RX17#include#includeunsignedcharitem[8]={0x01,0x03,0x00,0x1E,0x00,0x03,0x65,0xCD};voidsetup()
澂玙·2023-12-28 11:50

写作小白怎么样从0到1完成一本小说(课程复盘)

基于对写作的爱好,源于自己多年的小说作家梦,最近有继续更新《一颗纽扣的秘密》的想法,这将是我人生的第一部小说,我希望能把它写好。虽然我知道这个过程中肯定会有很多的阻碍,比如:思路卡住不知道该走向何处,不知道情节该如何发展,不知道结局该是喜剧还是悲剧,不知道是否能反应一些社会现实,不知道是否会被人喜欢等等。可能有些人一想到这些,这么多麻烦的事情要去考虑,估计都被吓跑了,而我想要把这个事情做完,所以我
连长·2023-12-28 08:13

你一定不知道知乎、微博、抖音是如何从0到1搭建UGC内容的?

之前我们介绍了社区和社群的区别,以及社区类产品的基本业务逻辑:所以,我们在运营一个社区的时候,最主要的就是做两件事:一个是维系用户,也就是主要维系好内容生产者和普通消费型用户这两类用户;另一个是运营内容,或者更具体来说,是运营好UGC内容。那什么是UGC内容呢?UGC内容就是由用户来一起贡献和创造内容。比如微博、知乎这些社区里的绝大部分内容。而与UGC相对应的另一种内容形式,叫PGC内容。PGC是
熊熊运营笔记·2023-12-28 05:17

DDD领域驱动设计内容分享(四):从0到1,带大家精通DDD

目录详解DDD:领域层设计规范第一章-DomainPrimitive第二章-使用DDD进行应用架构1.案例分析2.重构方案3.DDD的六边形架构总结详解DDD:领域层设计规范DDD的宏观理念其实并不难懂,如同REST一样,DDD也只是一个设计思想,缺少一套完整的规范,导致DDD新手落地困难。对于软件开发领域的架构师而言,如何降低系统复杂度始终是一个艰巨的挑战。从技术视角出发,探索如何降低软件复杂性
之乎者也··2023-12-28 04:17

redis 从0到1完整学习 (九):SkipList 数据结构

文章目录1.引言2.redis源码下载3.skipList数据结构4.参考1.引言前情提要:《redis从0到1完整学习(一):安装&初识redis》《redis从0到1完整学习(二):redis常用命令
Smaller、FL·2023-12-28 01:14

redis 从0到1完整学习 (七):ZipList 数据结构

文章目录1.引言2.redis源码下载3.zipList数据结构3.1整体3.2entry数据结构分析3.3连锁更新4.参考1.引言前情提要:《redis从0到1完整学习(一):安装&初识redis》《
Smaller、FL·2023-12-28 01:13

失踪

今天我登陆的时候已经没有看到我的小人了我找遍了整个岛屏幕上还是空空的也许我该为它报名失踪人口我想起它的头上曾经闪烁着进度条进度条走完的时候是从0到100一切看起来都很顺利只有虚拟与现实的界线变得越来越不清晰而我等待着我自己的进度条它还没决定从哪个方向开始
绿豆君·2023-12-27 16:25

unity 矩阵从模型空间到屏幕空间的转换

这里参考《unityshader入门精要》冯乐乐的这本书深入探索透视投影变换0X01变换变换这里粗略的讲解下,为了后面的空间转换做铺垫,不是重点,如果看不明白则看考其他文章这里讲解的变换有三种:平移变换
codingriver·2023-12-27 12:20

PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump

0x01影响范围PHP8.1.0-dev0x02环境搭建1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址:https://github.com/vulhub/vulhub2
程序员刘皇叔·2023-12-27 11:09

小白想学黑客技术(网络安全),我劝你认真看完

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-27 09:49

网络安全(黑客)—自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-12-27 09:47

一文3000字从0到1使用JMeter进行压力测试!

一、压力测试压力测试考察当前软硬件环境下系统所能承受的最大负荷并帮助找出系统瓶颈所在。压测都是为了系统在线上的处理能力和稳定性维持在一个标准范围内,做到心中有数。使用压力测试,我们有希望找到很多种用其他测试方法更难发现的错误。有两种错误类型是:内存泄漏,并发与同步。有效的压力测试系统将应用以下这些关键条件:重复,并发,量级,随机变化。二、性能指标1,响应时间(ResponseTime:RT)响应时
MAYUHAO1011·2023-12-27 06:40

从0到1:开启商业与未来的秘密》读后感

放下竞争,有效回避竞争;不忘初心找到自己的真实目标;善于用创造和创新,通过技术专利、网络效应、规模经济、品牌等形成壁垒,从而形成自己的垄断。1.专利技术:你创造的产品比过去的产品只少有十倍以上优势。2.网络效用:可以通过互联网,人带人的方式增加。指数级的增加。3.规模经济:“边际成本”为0的经济模式。4.品牌优势:最后最值钱的logo和品牌。幂次法则和钟形曲线:钟形曲线:正态分布。认为这个社会是正
羽裳有涯·2023-12-27 01:17

阿里联合字节测试开发带你从0到1开发自动化测试框架

一、序言随着项目版本的快速迭代、APP测试有以下几个特点:首先,功能点多且细,测试工作量大,容易遗漏;其次,代码模块常改动,回归测试很频繁,测试重复低效;最后,数据环境多样,用户场景复杂,功能回归覆盖难全面。为节省成本,保证高效及高质量迭代,我们需采用更高效的测试方式,App自动化测试是较高效的手段。之前自动测试实践过程中遇到的诸多问题(代码复用率低,Case开发及数据构造繁琐,问题定位困难,学习
测试-八戒·2023-12-27 01:25

资深老鸟整理,Java接口自动化测试总结,从0到1自动化...

这几年接口自动化变得越来越热门,相对比于UI自动化,接口自动化有一些优势1)运行比UI更稳定,让BUG更容易定位2)UI自动化维护成本太高,接口相对低一些接口测试其实有很多方式,主要有两种,一个是工具,最常见的有:Postman,SoupUI,Jmeter;另一个就是代码,Java和Python都可以实现。工具的好处就是直观,快速上手,有些工具也做到了半自动化和集成,但是工具还是会有一定的限制,代
锦都不二·2023-12-27 00:41

redis 从0到1完整学习 (八):QuickList 数据结构

文章目录1.引言2.redis源码下载3.quickList数据结构3.1整体3.2数据结构4.参考1.引言前情提要:《redis从0到1完整学习(一):安装&初识redis》《redis从0到1完整学习
Smaller、FL·2023-12-26 21:46

2019-2-25晨间日记

打完了报名活动课的电话3.成功调整出一个班次,安排新生改进:未早睡,拖延习惯养成:继续坚持了朗读《羊皮卷》周目标·完成进度上周书法业绩差两千多,本周计划了好多试听,可以补回来学习·信息·阅读今天休班,计划读1,彼得蒂尔《从0
谦益123·2023-12-26 19:51
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他