psu 第4页

[靶场] XSS-Labs 11-13

使用BurpSuite抓包，修改Refere。我们使用"闭合value，type清空隐藏属性，注入onclick事件。

3hex___________·2024-01-29 16:02

ssh 配置

ssh配置在管理Git项目上，很多时候都是直接使用httpsurl克隆到本地，当然也有有些人使用SSHurl克隆到本地。

dralexsanderl·2024-01-29 14:00

Dockerr开发环境搭建

Docker安装sudoaptinstalldocker.ioDocker运行权限#添加dockergroupsudogroupadddocker#将当前用户添加到docker组sudogpasswd-a

0欧姆·2024-01-29 13:13

SVN安装配置说明文档

1、svn服务器安装环境说明：centos7系列2、检测服务器是否安装SVN[root@node2~]#rpm-qa|grepsubversion3、安装SVN服务端[root@node2~]#yum-yinstallsubversion4

fantasyslf·2024-01-29 08:31

内网安全：Exchange服务

目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:25

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典

第一步：在kali中启动burpsuite第二步：进入Proxy代理模块，代理模块是Burp的核心模块也是我们平时使用最多的模块。

日暮风悲·2024-01-29 04:55

python 获取显存使用信息与内存使用信息

内容python获取显存使用信息与内存使用信息使用库：pynvml，可以从pipinstallpynvml得到round()方法返回浮点数x的四舍五入值源码importosimportpsutildefget_gpu_mem_info

comedate·2024-01-28 21:52

burpsuite怎么用get和post方式进行http请求？单独get或post请求以及两种方式混合请求，超详细演示

本来笔者也认为有hackbar就能应对所有http请求了，直到昨晚遇到一题要提交复杂参数的，发现hackbar会出现对参数解析错误的情况。。。和好♂homie一番交流后发现使用burp提交参数可以避免，但笔者竟然发现自己不会用burp提交参数。。于是赶紧各种搜索学习了一番，然而搜了半天都没有找到一篇讲的详细点的还是我自己综合好几篇摸索出来的，为了给后生扫清这种小障碍，遂有此篇以攻防世界题目get_

晴友读钟·2024-01-28 14:10

burpsuite怎么进行本地抓包？ctfer测试自搭建靶场必须学会！

笔者用的是Chrome浏览器，如果是火狐浏览器可以参考本篇：BurpSuite抓不到本地包/localhost包问题解决汇总_使用burp抓localhost的包-CSDN博客①在ProxySwitchyOmega

晴友读钟·2024-01-28 14:10

JS如何判断文字被ellipsis了？

overflow:hidden;text-overflow:ellipsis;white-space:nowrap;}.box{border:1pxsolidgray;padding:10px;}Loremipsumdolorsitametconsecteturadipisicingelit.Loremipsumdolorsitametconsecteturad

LBJ辉·2024-01-28 14:59

Python获取内存、CPU利用率，CPU温度

最近一个项目的需求，在软件上加入硬件实时信息，大概搜索一下，没太好的结果，代码不难发现，都使用了psutil包，为什么呢，别的包没太关注，纯粹是这台机的环境上有这个包如果大家没有这个包，使用pip工具安装一下即可

xdpcxq1029·2024-01-28 10:24

Adaptive Multimodal Fusion With Attention Guided Deep Supervision Net for Grading Hepatocellular Car

attention-basedadaptivefusion’AAFFMmeans‘attention-basedadaptivefeaturefusionmodule’，ADSFMmeans‘attention-guideddeepsupervisionfusionmodule

宇来风满楼·2024-01-28 10:09

Ubuntu下创建临时SWAP分区

2.创建一个Swap文件找一个空间足够的目录用来存放swap文件mkdir/swapcd/swapsudodd

良田农庄·2024-01-28 05:16

Burpsuite + proxifier抓包微信小程序

记录一下抓包微信小程序怕以后忘了burpsuite配置和正常抓包一致proxifier其中wechatappex这个记得开上完了就可以跑了

丨Arcueid丨·2024-01-28 05:05

ubuntu的FTP服务器搭建

先执行aptupdate2、创建用户（Linux下的用户）创建专用目录mkdir/home/ftp命令添加ftp用户sudouseradd-d/home/ftp/uftp-Muftp//用户名为uftpsudopasswduftp

墨_风·2024-01-27 23:36

实验吧web-让我进去

2、然后burpSuite抓包，发现一个奇怪的cookie:3、把source改成1，然后forward，就可以在网页上看见源码。4、我们仍然一步步分析代码。

追求科技的足球·2024-01-27 23:33

Linux移植第三方库（Python3.8）到开发板

小白一枚本篇仅作为记录要求：下载python3.8并移植到开发板上核心板：RK3568版本：Ubuntu18.04sudoapt-getinstallpython3.8python3.8-devpython3-pipsudoapt-getinstalllibxslt1

三本妖·2024-01-27 15:41

第 20 章分页：较小的表

HomeworkThisfunlittlehomeworktestsifyouunderstandhowamulti-levelpagetableworks.Andyes,thereissomedebateovertheuseoftheterm“fun”intheprevioussentence.Theprogramiscalled,perhapsunsurprisingly

碰碰狗·2024-01-27 13:01

RBD —— 简介

目录GeneralworkflowTipsRBDSOPinputsandoutputsClusteringImportingafracturedobjectintoDOPsRBDSOPsupportnodesRelatedSOPsLow-levelSOPs

挨代码·2024-01-27 13:42

ArchLinux安装deb包

ArchLinux安装deb包方法一：使用debtap方法二：使用dpkg方法一：使用debtap安装debtap更新debtap数据库使用debtap转换包sudopacman-U转换后的包名yay-sdebtapsudodebtap-udebtap.deb

JUSTfFUN·2024-01-27 10:45

python-自动化篇-运维-监控-简单实例-道出如何使⽤Python进⾏系统监控？

⼀些常⻅的选择包括：psutil：⼀个Python库，⽤于获取系统资源利⽤率信息，如CPU、内存、磁盘等。Prometheus：⼀个开源监控系统，⽀持多种语⾔，可

fo安方·2024-01-27 10:42

2024.1.24 寒假训练记录（7）

白天写了会儿洛谷的数据结构题单，按顺序写的没写到什么难题就不写在这了，然后就是准备明天的讲课加一场div2，但div2还没补d，d等过几天再写^o^文章目录CF1778AFlipFlopSumCF1778BTheForbiddenPermutationCF1778CFlexibleStringCF1778AFlipFlopSum

Texcavator·2024-01-27 04:08

day29WEB攻防-通用漏洞&SQL注入&盲注&延时&布尔&报错&增删改查

在参数后添加引号尝试报错，并用and1=1#和and1=2#测试报错1.2.2、判断数据库名的长度1.2.3、猜解数据库名1.2.4、判断数据库表名1.2.5、判断数据库字段名1.2.6、取数据1.3案例演示-BupSuite2

aozhan001·2024-01-27 01:39

vue2使用websocket和echars动态展示本机CPU使用情况,后端框架使用fastapi

后端代码：fromfastapiimportFastAPI,WebSocketimportpsutilimportasyncioapp=FastAPI()@app.websocket("/ws")asyncdefwebsocket_endpoint

默默前行的旅者·2024-01-26 12:51

MAC应用已损坏，打不开

--master-disable2.macOSCatalina10.15系统：sudoxattr-rdcom.apple.quarantineapp.path(注意间隔一个空格)eg：Xcode.appsudoxattr-rdcom.apple.quarantine

livesxu·2024-01-26 10:01

关于conda ssl失效问题报CondaSSLError: Encountered an SSL error. Most likely a certificate verification

CondaSSLError:OpenSSLappearstobeunavailableonthismachine.OpenSSLisrequiredtodownl-CSDN博客Can‘tconnecttoHTTPSURLbecausetheSSLmoduleisnotavailable

inine·2024-01-26 08:02

burp suite 使用

burpsuite使用一般其是作为一个辅助工具，直接使用来解题的部分是少数，我们可以使用它来观察请求和响应，并且可以反复的提交，关键的是他还带有很多其他的功能，在我们做题的过程中，使用的关键点包括：1.

Lyx-0607·2024-01-26 01:07

Ubuntu设置某个端口只能固定IP访问

查看当前系统版本lsb_release-a3、防火墙设置查看防火墙状态sudoufwstatus启动和关闭防火墙sudoufwenablesudoufwdisable开放和禁用端口sudoufwallow/tcpsudoufwdeny

敲代码的张姆斯·2024-01-25 21:48

pikachu 靶场搭建与密码爆破

config.inc.php文件配置数据库连接密码初始化访问/pikachu/install.php初始化pikachu暴力破解基于表单提示用户名已知如admin输入用户名和密码（随便），开启代理拦截BurpSuite

sxtym·2024-01-25 20:23

pikachu靶场通关(上）

第一关：暴力破解1.1基于表单的暴力破解首先打开burpsuite拦截，然后在随意输入账号密码，可在burpsuite上抓到皮卡丘的包，可以看到刚才输入的账号密码我们选择放包，然后看到提示“用户名或密码不存在

幕溪WM·2024-01-25 20:50

渗透学习-靶场篇-pikachu靶场详细攻略（持续更新中-）

文章目录前言一、pikachu安装二、SQL-Inject数字型注入（post）利用burpsuite注入利用hackbar注入字符型注入（get)搜索型注入xx型注入insert/update注入delete

dfzy$_$·2024-01-25 20:49

Java 面试题库

基础篇面向对象的特征封装（Encapsulation）：封装是指将对象的数据（属性）和行为（方法）结合在一起，形成一个独立的实体。对象的数据被隐藏在内部，只能通过定义好的接口（方法）来访问。

拼尽全力前进·2024-01-25 12:25

ubuntu16.04安装lnmp环境

安装nginx和php#添加nginx和php的ppa源sudoapt-add-repositoryppa:nginx/stablesudoapt-add-repositoryppa:ondrej/phpsudoaptupdatesudoaptinstallnginx

中v中·2024-01-25 12:31

systemctl用法

1.查看服务的状态1)systemctlshow-pSubState${service}systemctl_show_substate如图，当服务正在运行显示结果为running，否则，显示为dead。

wangxiaoxi·2024-01-25 11:28

burpsuite抓包

hh1.打开burpsuite，点击proxy——intercept，先将interceptison改成interceptisoff。

小小邵同学·2024-01-25 10:39

《WEB安全从入门到放弃》学习笔记1

暴力破解原理和测试流程—字典优化技巧基于表单的暴力破解实验-burpsuite

weixin_45635352·2024-01-25 08:30

java 忽略 https 验证_java httpclient跳过https证书验证

httpclien调用skipHttpsUtil得wrapClient方法跳过https证书验证SkipHttpsUtilskipHttpsUtil=newSkipHttpsUtil();CloseableHttpClienthttpclient

瞻云云·2024-01-25 06:13

burpsuite实现抓Windows for Android(WSA)包

burpsuite实现抓WindowsforAndroid包一、安装windowsforAndroid二、安装ADB三、安装https证书1、ADB建立连接2、burpsuite下载CA证书到本地3、ADB

前路在寻·2024-01-24 17:16

【业务安全测试白皮书】收录常见的业务安全问题和其测试方式

spm=1001.2014.3001.55011.1BurpSuite集成化的渗透测试工具（代理、模拟会话超

特大号青青·2024-01-24 15:29

《Effective C++》第一章：让自己习惯C++

Classes(包括构造函数和析构函数)，封装（encapsulation)，继承(inheritance)、多态(polymorphism)

独行者~·2024-01-24 10:17

如何使用“Ubuntu 搭建NextCloud“Windows系统？

1、安装Snapsudoapt-getinstallsnapd2、sudoapt-getinstallsnapcraft3、在snap上安装Nextcloudsudosnapinstallnextcloud4

神即道道法自然如来·2024-01-24 06:38

设计模式之备忘录模式（Memento Pattern）

TheMementopatternisusefulifacertainstateofanobjectshouldbesavedforlaterusage.Therebyitdoesnotviolatetheencapsulationofthatobject

杨斌_1024·2024-01-24 05:58

PHP中substr() mb_substr() mb_struct()的区别和用法

PHP中substr()mb_substr()mb_struct()的区别和用法PHPsubstr()函数可以分割文字，但要分割的文字如果包括中文字符往往会遇到问题，这时可以用mb_substr()/mb_strcut

寄去远方的盛夏·2024-01-24 04:10

WebStorm配置兼容微信小程序

使用插件支持.wxml和wx.xxx内置函数的支持IDEA插件库下载WeChatweappSupportIDEA插件库下载WeChatweappSupport.png使用sed支持格式化时自动纠正100rpx

mao玻璃·2024-01-23 15:51

AA PEG2K DF，乙酸聚乙二醇苯甲醛，可以作为合成其他有机化合物的重要中间体

AA-PEG-DF，乙酸聚乙二醇苯甲醛，苯甲醛PEG乙酸Productstructure：Productspecifications：1.Endgroupsubstitutionrate：>>952.Molecularweight

高分子PEG·2024-01-23 12:46

w18认证崩溃之暴力破解4种攻击模式

一、实验环境攻击工具：burpsuite2021.12靶场：DVWA二、实验目的演示burpsuite的4种攻击方式三、实验步骤1.搭建靶场，将dvwa的网站进行发布，本文采用phpstudy管理网站2

杭城我最帅·2024-01-23 10:49

w18认证崩溃之暴力破解DVWA

一、实验环境攻击工具：burpsuite2021.12靶场：DVWA二、实验目的演示暴破DVWA的medium和high两个级别，low级别请查看w18认证崩溃之暴力破解4种攻击模式三、实验步骤1.设置靶场