0X01【web安全】从0到1

企业运维实践-Nginx使用geoip2模块并利用MaxMind的GeoIP2数据库实现处理不同国家或城市的访问最佳实践指南...

本章目录:0x00前言简述0x01安装部署环境说明libmaxminddb下载ngx_http_geoip2_module下载Geoip2模块编译动态链接库GeoLite2数据库下载GeoLite2数据库自动更新
全栈工程师修炼指南·2023-11-05 13:29

见证007女人邦品牌从0到1全过程

题记:念念不忘,必有回想第一次见007不出局创始人覃(qin)杰,是在贵州游学活动,虽然在线上见过多次,但线下见到的那种亲近感让人忍不住想靠近,邻家大男孩,阳光、激情、笑容很真诚。很幸运,三天出行中分在同一辆班车,不管何时,他都像一束光,身边永远聚集着一群追光者,交流探讨,关于写作关于品牌关于成长,当然还有好玩的魔术。那时听到:每个个体都有自己的品牌,还只是一句与我无关的广告语,而重走长征路结束各
杨蓉·2023-11-05 12:05

从0到1——BUUCTF-Web刷题之旅

[HCTF2018]WarmUp查看网页源码发现存在source.php于是查看source.phphttp://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn/source.php查看source.php应该为index.php的代码同时发现存在hint.php文件查看发现存在提示信息//source.php//代码包含两部分定义emmm类
4399彪哥·2023-11-05 12:45

学习网络安全有哪些误区?学习之前要做哪些准备?如何系统的学习黑客技术/网络安全?

1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透2.也有Web防御技术(WAF)。
黑客小蓝·2023-11-05 11:06

第三课 品牌重塑--从0到1设计你朋友圈形象,成为有影响力的大V

【社交资本OIT实战训练营】第三课品牌重塑--从0到1设计你朋友圈形象,成为有影响力的大V。
刘久艳·2023-11-05 11:00

webgoat靶场复现

1、安装github:发布·网站网格/网站网格(github.com)新手篇丨Web安全入门之WebGoat8.0环境搭建-知乎BrokenAuthentication(身份验证)模块0x02newPassword111
小晨_WEB·2023-11-05 05:50

从0到1设计一个网关】如何设计一个稳定的网关?

文章目录高可用分析软件架构心跳检测自动恢复熔断降级接口重试隔离压测和预案多机房灾备以及双活数据中心异常处理机制重试主备服务自动切换动态剔除或恢复异常机器超时时间的考虑服务设计这篇文章并没有具体的业务实现,而只是对于如何设计一个高可用,稳定的网关列举出了一些思考。如果对概念没有兴趣的可以直接略过这篇文章。高可用分析高可用(HighAvailability,HA)是指一个系统或服务在面临各种故障、错误
ZhangBlossom·2023-11-05 05:59

新东方百日行动第九十一天

时间:2019.6.15天气:晴今天阅读《掌控》第一章精力管理——万事从0到1的终极秘诀(第1—16页)我并不是很胖,我的体脂也没有超标。
宋丽_Tina·2023-11-05 05:41

从0到1设计一个网关】过滤器链的实现---路由转发过滤器

文章目录分析代码实现配合负载均衡过滤器的效果注:如需获取源码以及文章资料,可以联系我本人获取。可以通过博客页我的联系方式,留言,私信等方式来联系我。分析我们知道,路由转发是网关处理完毕所有过滤逻辑之后的最后一个要执行的操作,它负责将我们的请求最终转发到某一个指定的后端服务实例上去,这里我们参考SpringCloudGateway的实现方式来模拟一个路由转发过滤器。SpringCloud中的路由转发
ZhangBlossom·2023-11-05 05:57

vulnhub DC-4靶机实战

0X01环境部署1.下载地址https://www.vulnhub.com/entry/dc-4,313/安装好并将网络置为NET模式kalinet模式DC-4net模式0X02信息收集1.主机发现arpscan-l1
PGone~·2023-11-05 04:55

vulnhub靶机之DC-4

0x01信息收集我们使用nmap来获取靶机的ip地址可知我们靶场的ip地址是192,168.133.131。然后
新bug·2023-11-05 04:55

vulnhub DC-8靶机实战

0X01环境部署1.下载地址https://www.vulnhub.com/entry/dc-8,367/安装好并将网络置为NET模式kalinet模式DC-8net模式0X02信息收集1.主机发现arpscan-lkali192.168.190.128DC
PGone~·2023-11-05 04:25

VM虚拟机逆向 --- [NCTF 2018]wcyvm 复现

opcode在unk_6021C0处,解密的数据在dword_6020A0处opcode=[0x08,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x08,0x00,0x00,0x00,0x03,0x
Sciurdae·2023-11-05 00:48

web安全】——反序列化漏洞快速入门

作者名:Demo不是emo主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:我并不是一直都这样沉默的目录一、什么是序列化?二:初识反序列化漏洞三:漏洞产生原理四:序列化简析五:反序列化简析六:反序列化漏洞攻击七:攻击案例七:反序列化漏洞修复一、什么是序列化?序列化是将变量或对象转换成字符串的过程。二:初识反序列化漏洞就是把一个对象
白昼安全·2023-11-05 00:06

WEB安全-PHP反序列化漏洞原理

一、漏洞原理在提及漏洞前,首先要先理解PHP中的serialize()和unserialize()两个函数(由于没有PHP开发基础,请各位大哥指出小弟本文中的错误),serizlize()就是将变量、对象、数组等数据类型转换成字符串方便进行网络传输和存储,再通过unserialize()将字符串进行转换成原来的数据。当存在反序列化函数及可利用魔术方法时,且unserialize()接受到的字符串对
_s1mple·2023-11-05 00:36

实验室女王从0到1亿的1001天创业日记第126天

2018-7-5天气:晴天阵雨星期四小瑞说:我每天都在做实验我在研究呀来自与小朋友的聊天记录:你想不想要自己的实验室呀?想呀,超级想........你希望你的实验室是什么样的呢?什么都有的......可以做别人不知道的东西姐姐你研究的东西的好漂亮,好棒,好神奇呀.........假如我有自己的实验室,我每天放学带同学去研究东西,做各种奇怪的东西。来自还在接受学前教育的小朋友对实验室的幻想。
静鹇·2023-11-05 00:40

XXL-JOB 默认 accessToken 身份绕过导致 RCE

文章目录0x01漏洞介绍0x02影响版本0x03环境搭建0x04漏洞复现第一步访问页面返回报错信息第二步执行POC,进行反弹shell第三步获取shell0x05修复建议摘抄免责声明0x01漏洞介绍XXL-JOB
星球守护者·2023-11-04 23:28

安卓 flutter app证书绑定校验抓包绕过

目录0x00环境及工具一、工具二、环境0x01开始分析一、flutter应用判断二、正餐开始,flutter应用逆向分析绕过证书绑定0x00环境及工具一、工具1.抓包工具charles2.逆向分析IDA3
PaladinV·2023-11-04 23:57

从“小白”到“白帽子黑客”的实用指南

然而Web安全,对于一个Web从业人员来说,仍
网络安全大菠萝·2023-11-04 19:53

为什么网络安全是IT最后的红利?零基础转网安跳转年薪30w!

而且,我们到招聘网站上,搜索【网络安全】【Web安全
耿直学编程·2023-11-04 19:23

51单片机配置中断与定时器应用

首先定时器根据时钟的输出信号每隔一段时间对计数单元进行加1//当计数单元加1到设定提醒时间就进行中断申请,使程序跳转到中断函数中执行//1.工作模式寄存器TMOD,不可位寻址TMOD&=0xF0;//设置定时器模式TMOD|=0x01
Dirk-Colin·2023-11-04 19:19

Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现

目录0x01漏洞介绍0x02环境部署:0x03漏洞复现1.访问主页2.漏洞测试3.上传jsp木马--命令执行4.上传成功,执行命令5.上传jsp一句话木马6.上传成功,冰蝎连接0x04漏洞修复0x01漏洞介绍漏洞描述在一定条件下
君莫hacker·2023-11-04 19:46

不知道

感情从0到100的升温过程是如此的漫长,你们花了那么多心思构建好的情感关系,但到最后好像只需要那么几个瞬间,好像只是选择了另一个方向,你说不出来具体为什么就会这样,这段关系就已经变得摇摇欲坠了。淡定
花不完·2023-11-04 18:51

2019DDCTF的一道简单逆向

0x01分析1.载入IDAX86main函数伪代码int__cdeclmain(in
丿feng·2023-11-04 15:35

漏洞分析 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析

0x01概述近期,爆出了U8cloudServiceDispatcherServlet接口的反序列化漏洞。
Gobysec·2023-11-04 14:26

Flink 源码解析 —— 分析 Batch WordCount 程序的执行过程

批处理的WordCount程序分析:https://t.zsxq.com/YJ2Zrfi博客1、Flink从0到1学习——ApacheFlink介绍2、Flink从0到1学习——Mac上搭建Flink1.6.0
zhisheng_blog·2023-11-04 10:15

Flink 源码解析 —— 如何获取 JobGraph?

JobGraphhttps://t.zsxq.com/naaMf6y博客1、Flink从0到1学习——ApacheFlink介绍2、Flink从0到1学习——Mac上搭建Flink1.6.0环境并构建运行简单程序入门
zhisheng_blog·2023-11-04 10:15

【网络安全】JAVA代码审计—— XXE外部实体注入

一、WEB安全部分想要了解XXE,在那之前需要了解XML的相关基础二、XML基础2.1XML语法1.所有的XML元素都必须有一个关闭标签2.XML标签对大小写敏感3.XML必须正确嵌套4.XML文档必须有根元素
教IT的无语强·2023-11-04 10:43

项目复盘:项目延期问题总结及如何通过优化组织结构,推进制度实施

上周给大家分享了关于在一次从0到1的项目流程管理收获,今天来复盘一下在本次项目中遇到的另外一些问题及解决之道,同时来分享一下,我是如何通过变更组织结构,推进流程管理的实施,希望对大家有所帮助。
贤锋_Blue·2023-11-04 09:31

Go开发学习 | 如何快速读取json/yaml/ini等格式的配置文件使用示例

[https://www.weiyigeek.top]博客:[https://blog.weiyigeek.top]作者安全运维学习答疑交流群:请关注公众号回复【学习交流群】文章目录:0x00前言简述0x01
全栈工程师修炼指南·2023-11-04 08:27

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(六)文件包含相关面试题

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-04 08:26

从0到1设计供应链金融系统

当我们从0到1规划系统功能时,不知道如何下手。我认为功能可以从以下3点着手:基础信息,执行流程,关键控制点。1,基础信息是用于配置系统使用和流程执行必备的要素。
菜刀王主任·2023-11-04 06:30

[源码解析] 深度学习流水线并行 PipeDream(2)--- 计算分区

[源码解析]深度学习流水线并行PipeDream(2)—计算分区文章目录[源码解析]深度学习流水线并行PipeDream(2)---计算分区0x00摘要0x01前言1.1Profile文件1.2总体思路
罗西的思考·2023-11-04 05:10

致远伪0day-FastJson利用链

0x01影响范围V7.1、V7.1SP1V7.0、V7.0SP1、V7.0SP2、V7.0SP3V6.1、V6.1SP1、V6.1SP2V6.0、V6.0SP1V5.6、V5.6SP10x02漏洞搜索搜索语法
这是什么娃哈哈·2023-11-04 03:27

文件上传漏洞实战getshell

目录0x01信息收集0x02寻找接口0x03拼接路径0x04权限0x01信息收集通过fofa,子域名收集等相关工具搜索域名定位到站点:htps://xx..edu.cn/x/xx/0x02寻找接口通过f12
渗透测试老鸟-九青·2023-11-04 02:40

WEB安全】防止CSRF攻击

CSRF定义CSRF(Cross-siterequestforgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。CSRF的攻击特点跨域请求GET类型请求Header的MIME类型大概率为图片,而实际返回Header的MIME类型为Text、JS
phpworkerman·2023-11-04 01:07

复盘

从0到1只需要迈出那一步!1.认识EXCEL,突破理论2.效率加倍的快捷键3.不为人知的排序和筛选
紫紫亲亲小乖·2023-11-04 00:06

Web安全第 01 讲:渗透测试方法论

一、Web工作机制1.1、浏览网站经历的过程本地缓存-->host-->IP/ARP-->DNS-->IP-->网关-->路由-->到达对方主机-->访问80、443端口-->3次握手-->建立连接-->发送HTTP数据包-->HTTP响应二、简化的渗透测试流程简化的渗透测试流程是在进行渗透测试过程中经常使用的流程,以漏洞为核心,具体如下:2.1、明确目标确定范围|确定规则|确定需求2.2、信息
Java秦老师·2023-11-03 22:59

基于51单片机气体检测报警系统-proteus仿真-源程序

二、硬件设计原理图如下:三、单片机软件设计1、首先是系统初始化voidinit_1602()//初始化{lcdwc(0x01);lcdwc(0x38);lcdwc(0x0c);lcdwc(0x06);}
bbxyliyang·2023-11-03 21:52

XXL-JOB默认accessToken身份绕过RCE漏洞复现 [附POC]

文章目录XXL-JOB默认accessToken身份绕过RCE漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现XXL-JOB
gaynell·2023-11-03 20:00

CVE-2023-45852:Viessmann Vitogate远程代码执行漏洞复现【附POC】

文章目录ViessmannVitogate远程代码执行漏洞(CVE-2023-45852)复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2023-11-03 20:23

从0到1实现一个网关】整合Nacos-配置拉取与配置变更信息丁订阅

文章目录编写配置中心接口配置拉取实现配置变更事件订阅源码链接本文结束之后的效果演示效果演示链接自研网关整合Nacos,实现服务注册和配置变更编写配置中心接口在上文中,我们已经大致完成了注册中心的服务注册功能,在这篇文章我们来实现配置中心的配置拉取以及配置变更监听功能。依旧是首先需要定义一个配置中心接口来初始化配置中心配置以及配置中心信息变更监听事件。publicinterfaceConfigCen
ZhangBlossom·2023-11-03 19:48

从0到1设计一个网关】过滤器链的实现---实现负载均衡过滤器

文章目录什么是过滤器?编写负载均衡过滤器负载均衡的定义与实现负载均衡算法设计实现效果演示链接自研网关整合Nacos,实现服务注册和配置变更源码链接什么是过滤器?再前面的几个章节中我们已经实现了将我们的网关服务注册到注册中心,并且成功的从配置中心拉取了配置。那么接下来我们就要开始实现一个网关服务的核心了,也就是过滤器链。过滤器链是由多个过滤器组成的,一个过滤器执行完毕其过滤流程之后,会转发该请求到下
ZhangBlossom·2023-11-03 19:45

网络安全工程师工作内容具体是什么?

网络安全工作现在也有细分很多岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。
网络安全小肖·2023-11-03 17:53

【C51】04-感应开关垃圾桶(定时器、PWM开发、超声波)

.h"sbitled1=P3^6;voidmain(){intcnt=0;//定义一个累积变量led1=1;//初始化灯的状态为灭翻转为亮//1.配置TMOD定时器0的工作模式0116位重载TMOD=0x01
Walker F.M·2023-11-03 14:29

从 Java 到 Rust,Substrate 优秀学员亲述 Web3 入门之路

你知道如何从0到1转行Web3,找到技术开发岗位的一席之地吗?从后端核心开发到Web3测试,Substrate课程优秀学员的区块链探索之路有哪些心得体会?
OneBlock Community·2023-11-03 13:01

使用 Next.js 搭建个人博客

最近把博客从Gatsby迁移到了Next.js,本文记录一下使用Next.js从0到1搭建一个博客网站的流程,以及所使用到的一些技术(npm包)。
Paranoid_K·2023-11-03 13:34

关于一次真实的渗透测试案例之phpstudy_rce

0x01漏洞简介2019年9月20日,网上传出phpStudy软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门
出顾茅庐·2023-11-03 12:25

白皮书发布丨《DTC修炼手册》:从0到1再到100

近年来,在众多巨头林立、高度细分的消费品赛道中,不断有新兴品牌掀起爆款风潮。当越来越多的人喝着江小白、简爱酸奶,用着Usmile刷牙,穿着内外,吃着王小卤和拉面说,逛着名创优品时,我们不难发现,无论是美妆个护、食品饮料——这些新锐爆款都有一个共同的模式标签:DTC。可以说,DTC品牌的崛起是近两年来中国商业领域中最值得关注的现象之一,琳琅满目的DTC品牌在社交网络中不断刷屏,塑造出当代年轻人的新生
联否Linkflow·2023-11-03 12:37

如何使用Xposed+JustTrustMe来突破 SSL Pinning

image.png1.前面如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite
mocobk·2023-11-03 06:02
上一页 36 37 38 39 40 41 42 43 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他