Vulnhub靶机-基础篇第31页

Windows内核编程基础篇之文件读/写操作

打开文件后，最重要是的操作在是对文件的读/写。读写的方法是对称的知识参数输入与输出方向不同。读取文件内容一般用ZwReadFile，写文件一般用ZwWriteFile。先看看ZwReadFile结构吧：NTSTATUSZwReadFile(_In_HANDLEFileHandle,_In_opt_HANDLEEvent,_In_opt_PIO_APC_ROUTINEApcRoutine,_In_o

PandaMohist·2023-12-01 00:19

用Metasploit进行信息收集2

searchftp_versionmsf6>useauxiliary/scanner/ftp/ftp_versionmsf6auxiliary(scanner/ftp/ftp_version)>showoptions查看靶机的端口开方情况

lin__ying·2023-12-01 00:07

渗透测试学习day4

文章目录靶机：SequelTask1Task2Task3Task4Task5Task6Task7Task8靶机：CrocodileTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10

_rev1ve·2023-11-30 22:31

python-基础篇练习题

通过代码实现如下转换：二进制转换成十进制：v=“0b1111011”十进制转换成二进制：v=18八进制转换成十进制：v=“011”十进制转换成八进制：v=30十六进制转换成十进制：v=“0x12”十进制转换成十六进制：v=87print(int("0b1111011",2))print(bin(v))print(int('011',8))print(hex(87))print(int("0x12"

wangcc_sd·2023-11-30 22:22

Vulnhub 解决虚拟机网络问题

前言：有的时候，我们从vulnhub官网下载ovf文件导入到虚拟机后，使用扫描器扫描存活的时候发现扫不到靶机的IP，这是因为虚拟机的网卡配置有问题。我们需要进安全模式修改一些配置。

安鸾彭于晏·2023-11-30 20:08

OSCP-Wheels

然后开启靶机。开启稍等几分钟，就会给我们一个靶机IP。0x02端口扫描使用nmap扫描常用端口的开放情况顺便查看一下服务

安鸾彭于晏·2023-11-30 20:36

提高开发和发布效率-创建不依赖于外部环境可独立运行java程序的项目（一）：基础篇

目录1.前言2.所需要的环境清单3.用maven创建一个简单的java项目3.1创建一个名为testapp的项目3.2试着运行一下4.配置为一个独立运行的包4.1指定jar包启动类4.2项目依赖外部jar包，指定外部包位置4.3将外部jar文件一起打包到testapp-1.0-SNAPSHOT.jar5.不安装servlet容器，运行测试web应用程序5.1嵌入tomcat到项目中5.2修改App

gchnomethod·2023-11-30 19:14

再战beach靶场之web考核作业一

欢迎大家一起来Hacking水友攻防实验室学习，渗透测试，代码审计，免杀逆向，实战分享，靶场靶机，求关注之前做过，这次boss改了这个靶场，有的步骤确实有些恶心心了，这次注重分析重点部分的技术原理，对于技术实现可能会弱化一些

热热的雨夜·2023-11-30 18:09

渗透测试考核（靶机1）

信息收集主机发现nbtscan-r172.16.17.0/24发现在局域网内，有两台主机名字比较可疑，177和134，猜测其为目标主机，其余的应该是局域网内的其他用户，因为其主机名字比较显眼，有姓名的拼音和笔记本电脑的型号目标主机端口扫描nmap-F172.16.17.177177主机发现80端口的http服务是开启的，还有3306端口的mysql服务也是开启的nmap-F172.16.17.13

正在努力中的小白♤·2023-11-30 18:35

分布式基础篇1——环境搭建（谷粒商城）

一、项目简介1、电商模式2、项目前置知识3、项目技术&特色4、项目架构图5、微服务划分图二、分布式基础概念1、微服务2、集群&分布式&节点3、远程调用4、负载均衡5、服务注册/发现&注册中心6、配置中心7、服务熔断和服务降级8、API网关三、环境搭建1、使用Vagrant安装Linux虚拟机2、安装Docker3、Docker安装MySql4、Docker安装Redis5、开发环境搭建5.1mav

鲨瓜2号·2023-11-30 16:49

webug4.0 第一关到第三十关笔记

Webug官网：http://www.webug.org一个不错的靶机，可以直接下载server2003虚拟机，即可直接打靶：第一关：显错注入用’会报错：url:id=3'UNIONSELECT1,flagFROMflagwhereflag.id

littlebin404·2023-11-30 15:39

【MySQL基础篇】全面学习总结SQL语法、DataGrip安装教程

文章目录MySQL基础篇-SQL一、SQL通用语法二、SQL分类三、DDL1.数据库操作（1）查询所有数据库（2）查询当前数据库（3）创建数据库（4）删除数据库（5）切换数据库2.表操作——查询创建（1

蓝染-惣右介·2023-11-30 15:36

高端密码学院笔记242

高端幸福密码学院（高级班）幸福使者：李华第（555）期《幸福》之触摸觉察生命能量稳定基础篇——“长大了”成长的喜悦心理案例分析主讲：刘莉一，知识扩充:你被什么打动，你就活在什么的纬度；你被什么影响，你就活在什么的层次

柚子_b4b4·2023-11-30 13:18

ThinkPHP5 5.0.23 远程代码执行漏洞复现

0x02影响的版本5.0.23和5.1.31之前的所有版本0x03启动环境docker-composeup-d访问靶机ip+端口号80800x04漏洞利用使用burp抓到首页的包改变传参方式GET改为POST

YiHua_yiye·2023-11-30 12:52

利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞（CVE-2016-1897/CVE-2016-1898）

ffmpeg任意文件读取漏洞/SSRF漏洞（CVE-2016-1897/CVE-2016-1898）Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现紧急加班去了Vulnhub官方复现教程https

建瓯最坏·2023-11-30 10:12

目标检测YOLO系列从入门到精通技术详解100篇-【目标检测】机器视觉（基础篇）（七）

目录前言知识储备颜色模型相机的千兆网和GigEVisionGigEVision标准GigEVision2.0标准版算法原理

格图素书·2023-11-30 08:39

centos7内核升级（k8s基础篇）

1.查看系统内核版本信息uname-r2.升级内核2.1更新yum源仓库yum-yupdate更新完成后，启用ELRepo仓库并安装ELRepo仓库的yum源ELRepo仓库是基于社区的用于企业级Linux仓库，提供对RedHatEnterprise(RHEL)和其他基于RHEL的Linux发行版（CentOS、Scientific、Fedora等）的支持。2.2导入ELRepo仓库的公共密钥rp

玄妙之门·2023-11-30 07:40

渗透测试实战Vulnhub-Lampiao

目录一、设计概述1.1、渗透测试的意义信息安全等级保护的要求2015年12月28日，银监会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中明确要求："网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试。"信息安全等级保护是由等级测评机构依据国家信息安全等级保护制度规定，按照管理规范和技术标准，对信息系统安全等级保护

苏浅时·2023-11-29 23:19

DC-4渗透靶机详解

萌新DC系列靶机渗透详解之DC-4“DC-3好难呜呜，先打DC-4”1.明确目标获得靶机root权限，找到root账户下的flag2.信息收集使用arp-scan扫描网段下的主机└─#arp-scan-lInterface

好多片面包·2023-11-29 23:19

DC-1渗透靶机详解

萌新DC系列靶机渗透详解之DC-1在渗透测试之前,有自己的渗透思路1.明确目标我们的目标应该是找齐里面所有的flag根据每个flag的提示找到下一个flag2.信息收集使用扫描工具寻找目标ip,在同一个网段下使用

好多片面包·2023-11-29 23:49

2020-11-16（综合渗透靶场（一））

**综合性靶场mrRobot(一)**标题&&nmap信息收集&&kail：192.168.99.17靶机ip:nmap192.168.99.0/24得出ip为192.168.99.23找到了ip，查看具体信息

wahhh123admin·2023-11-29 23:47

11-28渗透

用nmap扫描靶机1进行主机发现已知靶机1的主机在172.16.17.0/24下扫描结果如下根据扫描结果看开启的服务怀疑172.16.17.177是靶机1浏览器访问172.16.17.177页面得到如下我们知道织梦

访白鹿·2023-11-29 23:43

passport

1.认识这个词（基础篇）词：passport英英释义：athingthatensuresadmissiontoortheachievementofsomething例句：ExcellentEnglishisapassporttomanydreamjobsinChina

dryad_f4f8·2023-11-29 22:01

高等数学零基础篇复习笔记

预备章零基础高等数学入门知识第一节集合、运算与关系第二节三角函数与反三角函数三角函数的公式反三角函数第三节常见不等式及数列划重点第一章函数、极限与连续第一节函数及函数的初等特性特殊函数反函数函数的初等特性①有界性②奇偶性偶函数图像关于y轴对称，奇函数图像关于原点对称奇函数与偶函数之积为奇函数，奇函数与奇函数之积为偶函数③单调性④周期性第二节极限基本性质极限存在的充要条件是左右极限存在且相等极限的基

睡不着还睡不醒·2023-11-29 20:28

Java web基础篇——JDBC

JDBCAPI允许用户访问任何形式的表格数据，尤其是存储在关系数据库中的数据。执行流程如下：连接数据源，如：数据库。为数据库传递查询和更新指令。处理数据库响应并返回的结果。1.JDBC操作数据库的步骤加载驱动。Class.forName("oracle.jdbc.driver.OracleDriver");创建连接。Connectioncon=DriverManager.getConnection

千淘萬漉·2023-11-29 19:38

AutoSAR领域的学习资料（EcuM、OS、RTE、Eth、StbM、Can等）

AutoSAR系列的文档：AUTOSAR基础篇之EcuMAUTOSAR基础篇之EcuMAUTOSAR基础篇之OS(上)AUTOSAR基础篇之OS(上)AUTOSAR基础篇之OS(下)A

NMR0574·2023-11-29 19:24

Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建

XSS跨站脚本攻击使用JavaScript创建CookieJavaScript可以使用document.cookie属性来创建、读叏、及删除cookie。例1：JavaScript中，创建cookie如下所示：document.cookie="username=JohnDoe";例2：你还可以为cookie添加一个过期时间（以UTC戒GMT时间）。默认情况下，cookie在浏览器关闭时删除：doc

学神来啦·2023-11-29 17:53

动态规划经典例题leetcode思路代码详解

目录动态规划基础篇例题leetcode70题.爬楼梯leetcode746题.使用最小花费爬楼梯leetcode198题.打家劫舍leetcode62题.不同路径leetcode64题.最小路径和leetcode63

王木木很酷_·2023-11-29 14:06

动态规划算法详解基础篇

目录动态规划解决什么样的问题？如何理解动态规划？如何学好动态规划？动态规划和递归的一些关系动态规划三部曲动态规划解决什么样的问题？1、求最值问题：最大值、最小值。2、字符串问题：如果是两个字符串的则95%用动态规划，剩下的5%比较简单。3、一般可以用暴力法做。如何理解动态规划？1、动态规划一般是最优解，并且关注的是时间上的最优解。2、通过利用历史记录来找出一些规律，进而更好的去规划一些东西，最后可

王木木很酷_·2023-11-29 14:36

ES基础篇常用API之集群类API

文章目录前言文档类API集群管理API_cat系列allocationshardsmasternodeshealthshardsindices_cluster系列healthstatsstatepending_taskssettingreroutenodes_nodes系列前言Elasticsearch作为非关系型数据库，在某种程度上和关系型数据库相似，作为数据库，我们的主要作用就是存储数据、检索

Genterator·2023-11-29 13:56

高端密码学院笔记335

高端幸福密码学院（高级班）幸福使者：李华第（648）期《幸福》之触摸家庭教育系统内在力量基础篇——一周复盘周一：“目不暇接”周二：“层次的差距”周三：成长的“通透”周四：“就差那么一点”周五：“让我哥开心

柚子_b4b4·2023-11-29 13:24

c语言程序循环,C语言程序设计-循环例子

1、C语言程序设计基础篇,第7章简单程序设计之二,2020年8月15日,本章内容提要,多分支选择结构switch语句循环嵌套break语句和continue语句程序举例,2020年8月15日,教学目标,

开心镖局17355838355·2023-11-29 13:02

20190627 conform

1.认识这个词（基础篇）词：conform英英释义：tobehaveaccordingtotheusualstandardsofbehaviourwhichareexpectedbyagrouporsociety

chinmanjay·2023-11-29 12:15

一文详解RNN（基础篇）

RNN（循环神经网络，RecurrentNeuralNetwork）是一种用于处理序列数据的神经网络，它在传统神经网络的基础上引入了一种循环结构，能够对先前的输出进行持久化的记忆。RNN广泛应用于自然语言处理、语音识别、机器翻译等任务，以及时间序列分析等领域。1.RNN底层原理:RNN的底层原理是通过展开时间的方式来构建一个循环连接的网络结构。在一个RNN中，每个时间步都有一个输入值和一个隐藏状态

RRRRRoyal·2023-11-29 12:47

创建Dataloader基础篇【一】

概述在transformerstrainer训练、评估模型中，大致根据以下过程加载与处理训练、评估数据集：使用dataset.Dataset加载数据使用Dataset.map与自定义的convert_examples_to_features函数处理Dataset中的每一行数据定义sampler，在迭代Dataloader过程中，本质是迭代sampler。默认auto-batch模式下，sample

凯子要面包·2023-11-29 11:15

【Lua从青铜到王者基础篇】第九篇:Lua元表

系列文章目录文章目录系列文章目录前言一、Lua元表(Metatable)二、__index元方法三、__newindex元方法四、为表添加操作符五、__call元方法六、__tostring元方法总结前言一、Lua元表(Metatable)在Luatable中我们可以访问对应的key来得到value值，但是却无法对两个table进行操作(比如相加)。因此Lua提供了元表(Metatable)，允许

森明帮大于黑虎帮·2023-11-29 08:57

【Lua 入门基础篇（六）】数组&迭代器

文章目录一、数组1.一维数组2.多维数组二、迭代器1.泛型for迭代器2.无状态的迭代器3.多状态的迭代器一、数组1.一维数组数组，就是相同数据类型的元素按一定顺序排列的集合，可以是一维数组和多维数组。Lua数组的索引键值可以使用整数表示，数组的大小不是固定的。a={'lua','js','c++','python','java','docker'}fori=1,#adoprint(a[i])en

ღCauchyོꦿ࿐·2023-11-29 08:57

【Lua从青铜到王者基础篇】第七篇:Lua数组和迭代器

系列文章目录文章目录系列文章目录前言一、Lua数组1.一维数组2.多维数组二、Lua迭代器1.泛型for的迭代器2.无状态的迭代器3.多状态的迭代器总结前言一、Lua数组数组，就是相同数据类型的元素按一定顺序排列的集合，可以是一维数组和多维数组。Lua数组的索引键值可以使用整数表示，数组的大小不是固定的。1.一维数组一维数组是最简单的数组，其逻辑结构是线性表。一维数组可以用for循环出数组中的元素

森明帮大于黑虎帮·2023-11-29 08:27

Java基础篇-反射

编程中直接用到反射的地方很少，不过研究Spring、mybatis等框架会发现，反射是实现这些框架的基础。让我们一块看下反射和它的应用吧。1、什么是反射2、class加载有哪些方法3、通过反射可以获取到类的那些东西一、反射的定义反射机制是指在程序的运行状态中，可以构造任意类的对象，了解任意对象所属的类，了解任意类的成员变量和方法，可以调用任意对象的属性和方法。即，对类和实例化对象可以动态进行以下操

mg驿站·2023-11-29 07:13

超详细的Java面试题汇总（基础篇+框架篇）

Java面试题汇总-基础篇1.面向对象是什么？

程序员木子·2023-11-29 06:54

java面试经典题库(基础篇)

1.面向对象的特征有哪些方面？a.抽象：抽象就是忽略一个主题中与当前目标无关的那些方面，以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题，而只是选择其中的一部分，暂时不用部分细节。抽象包括两个方面，一是过程抽象，二是数据抽象。b.继承：继承是一种联结类的层次模型，并且允许和鼓励类的重用，它提供了一种明确表述共性的方法。对象的一个新类可以从现有的类中派生，这个过程称为类继承。新类继承了

chengshi0908·2023-11-29 06:53

面试题库之JAVA基础篇（一）

java的特性面向对象，能够使程序的耦合度更低，内聚性更高。平台无关性，因为java程序运行在jvm虚上。支持多线程。安全可靠。有丰富的类库。面向对象万物皆对象，将解决问题的各个元素抽象成对象，对象中包含解决单个或某类问题的属性、行为（方法），将需要的对象组合到一起，达到解决问题的目的；面向对象有封装、继承、多态的特性，所以有很好的维护性、复用性、扩展性。封装将某一类的行为（数据操作）内聚到一个类

小花卷的dad·2023-11-29 06:48

阿里P7/P8学习路线图——技术封神之路

一、基础篇JVMJVM内存结构堆、栈、方法区、直接内存、堆和栈区别Java内存模型内存可见性、重排序、顺序一致性、volatile、锁、final垃圾回收内存分配策略、垃圾收集器（G1）、GC算法、GC

未来无所不能·2023-11-29 05:25

瑞吉外卖+黑马程序员 Redis入门到实战（基础篇）

瑞吉外卖Redis基础Redis入门redis.ionosql没有表的概念下载与安装我放到了/usr/local/src目录注意关闭防火墙systemctlstopfirewalld启动redissrc/redis-server./redis.conf数据类型常用命令字符串string操作命令哈希hash操作命令列表list(类似栈)操作命令集合set操作命令sdiffkey1[key2]:key

软工菜鸡·2023-11-29 05:54

【Redis基础篇】学习笔记+操作步骤

目录一、基础篇1.认识NoSQL2.认识Redis2.1特征：2.2安装启动Redis2.3Redis数据结构2.4Redis命令3.Redis的Java客户端3.1Jedis3.3RedisTemplate

九洲带鱼·2023-11-29 05:23

Linux操作系统

Linux操作系统1linux基础篇1.1linux的基本概述1.1.1linux的由来linux是一个开源、免费的操作系统，其稳定性、安全性、处理多并发已经得到业界的认可，目前很多企业级的项目都会部署到

王维诗里的代码i·2023-11-29 05:18

[Qt及Qt Quick开发实战精解] 第1章多文档编辑器

本章应用了基础篇的众多知识点，但这里只是讲解程序流程与框架，没有涉及太多知识细节的讲解。这个实例主要是对主窗

weixin_30498807·2023-11-29 04:52

fastjson 1.2.24 反序列化 CVE-2017-18349 && Fastjson 1.2.47 远程命令执行漏洞

环境准备靶场：Vulhub靶机：192.168.239.128Kali：1

哇·咔咔·2023-11-29 03:20

复现Fastjson 1.2.47 远程命令执行漏洞

攻击机：window10IP地址192.168.32.1靶机：ubantu1

清风-77·2023-11-29 03:17

Fastjson 1.2.47 远程命令执行漏洞复现记录分享

Fastjson1.2.47远程命令执行漏洞复现前言环境要求环境准备靶机VPS漏洞复现前言Fastjson是阿里巴巴公司开源的一款json解析器，其性能优越，被广泛应用于各大厂商的Java项目中。

YezIwnl·2023-11-29 03:46

推荐频道

Vulnhub靶机-基础篇