vulfocus靶场学习记录

安全基础~web攻防特性1

文章目录知识补充ASP安全Aspx安全分析与未授权访问php特性&web89~97靶场练习ctfshow知识补充使用thinkphp开发的框架,其首页访问指向public目录,指向其中的index.php
`流年づ·2024-01-21 22:39

学习记录】Ouster雷达运行fastlio提示 Failed to find match for field ‘ring‘ 的解决办法

本文仅用于个人记录。在使用ouster雷达运行fastlio代码时,提示Failedtofindmatchforfield‘ring’但ouster雷达确实是发布了ring信息,可以从启动的rviz里面看到包括ring。进一步检查,发现ouster对ring的定义是uint_16t,而我印象中ring一般定义的都是uint_8t,所以改了一下,就没有了这个报错。即,将:ouster-ros/inc
larry_dongy·2024-01-21 21:35

文件上传漏洞超详细解析(DVWA)

推荐一篇很不错的文章文件上传漏洞(上传知识点、题型总结大全-upload靶场全解)_$func=trim($_get['func']??'
安全不再安全·2024-01-21 18:01

Aloha 机械臂的学习记录4——act:detr_vae.py的代码部分

detr_vae.py的原始代码如下:#Copyright(c)Facebook,Inc.anditsaffiliates.AllRightsReserved"""DETRmodelandcriterionclasses."""importtorchfromtorchimportnnfromtorch.autogradimportVariableimporttorch.nn.functionala
随机惯性粒子群·2024-01-21 18:26

Arthas中使用watch观测方法执行前后,基本类型参数的值不一致问题

此问题的结论和原因虽然都比较简单,但其排查过程也可供学习记录。只想看结论的同学也可以直接看第四点!1.代码由于真实情
谁叫我土豆了·2024-01-21 16:30

渗透测试环境搭建PHPstudy+Pikachu

是适合web渗透测试人员学习时的靶场练习。
came_861·2024-01-21 16:27

burp靶场--ssrf

burp靶场–ssrf1.什么是ssrf服务器端请求伪造是一种Web安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。
0rch1d·2024-01-21 12:14

burp靶场--操作系统命令注入

burp靶场–操作系统命令注入https://portswigger.net/web-security/os-command-injection#what-is-os-command-injection1
0rch1d·2024-01-21 12:14

burp靶场--XXE注入

XML外部实体(XXE)注入1.什么是xxe漏洞:https://portswigger.net/web-security/xxe#what-is-xml-external-entity-injectionXML外部实体注入(也称为XXE)是一种Web安全漏洞,允许攻击者干扰应用程序对XML数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统
0rch1d·2024-01-21 12:44

burp靶场--文件上传

burp靶场–文件上传https://portswigger.net/web-security/file-upload/lab-file-upload-remote-code-execution-via-web-shell-upload1
0rch1d·2024-01-21 12:10

小程序学习记录九:小程序npm包的使用

包的概念一、npm包的限制二、VantWeapp组件库1.安装2.构建npm包3.修改app.json三、定义和使用CSS变量1.定义变量2.使用变量3.vant里使用css变量一、npm包的限制1.不支持依赖于Node.js内置库的包2.不支持依赖于浏览器内置对象的包jq就不支持。3.不支持依赖c++插件的包一些加密的包。二、VantWeapp组件库使用的MIT开源许可协议,对商业使用友好。1.
努力练级中...·2024-01-21 09:05

YOLOv5-第Y2周:训练自己的数据集

生成train.txt、test.txt、val.txt文件六、创建ab.yaml文件七、开始使用自己的数据集训练八、总结YOLOv5-第Y2周:训练自己的数据集一、前言本文为365天深度学习训练营中的学习记录博客原作者
Prime's Blog·2024-01-21 07:58

爬虫学习记录之Python 爬虫实战:某评分网站的Top250的书单详情

【简介】这里我们利用之前所学习的相关模块,爬取网站上top250的书单详情,最终我们将爬取出来的数据持久化存储为表格文件,使用sqlalchemy将持久化数据输入到postgresql数据库中文章目录1.爬取页面信息1.1导入所需模块1.2定义变量1.3.爬取数据1.4完整代码如下2.爬取网页图片3.这里我们再将数据信息存储到postgres数据库当中3.1创建Flask应用3.2创建数据库表3.
永不言弃h·2024-01-21 05:24

爬虫学习记录之Python 爬虫实战:电影 TOP250 循环爬取

【简介】利用Python的requests库实现循环爬取电影TOP250榜单,对每个电影的详细信息进行抓取,并将抓取的数据保存为JSON格式的文件。文章目录1.导入所需库和模块2.构造请求参数并发送请求3.解析数据并保存到文件4.完整代码1.导入所需库和模块本项目使用的是requests库和json库,因此需要导入这两个库。importjsonimportrequests2.构造请求参数并发送请求
永不言弃h·2024-01-21 05:54

爬虫学习记录之Python 爬虫实战:爬取研招网招生信息详情

【简介】本篇博客为爱冲锋,爬取北京全部高校的全部招生信息,最后持久化存储为表格形式,可以用作筛选高校。文章目录1.导入依赖2.代码详解2.1def__init__(self)2.2defSleepTime(self):2.3defGetcode(self):2.4defReadTxt(self,file):2.5defGetDeData(self,page):2.6defGetPage(self)
永不言弃h·2024-01-21 05:23

C++从零开始的打怪升级之路(day16)

这是关于一个普通双非本科大一学生的C++的学习记录贴在此前,我学了一点点C语言还有简单的数据结构,如果有小伙伴想和我一起学习的,可以私信我交流分享学习资料那么开启正题今天分享的内容是string类的模拟实现当然
云淡风轻kk·2024-01-21 04:16

【精选】中间件 tomcat漏洞复现

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-21 04:43

[VulnHub靶机渗透] The Ether: EvilScience (v1.0.1)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-21 04:43

[VulnHub靶机渗透]:billu_b0x 快速通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-21 04:12

全国(山东、安徽)职业技能大赛--信息安全管理与评估 Linux系统入侵排查与应急响应技术

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-21 04:42

技术分享 | MySQL:timestamp 时区转换导致 CPU %sy 高的问题

本文为学习记录,可能有误请谅解。这个问题是一个朋友遇到的@风云,并且这位朋友已经得出了近乎正确的判断,下面进行一些描述。
爱可生开源社区·2024-01-21 00:53

2021 AAAI best Paper - Informer-2020 学习记录

这篇文章是来自AAAI的bestpaper,目前已经开源在github,这里博主记录一下自己的学习过程。项目使用pytorch开发,按照readme要求的环境即可,环境没有问题的话基本不需要改动即可完美调试,博主开始时pytorch版本太低,所以导致了很多问题,当然这个调试修改的过程也并非是毫无用处,它可以让我们对项目的理解更加深刻。此外这个项目也有tensorflow版本,大家可以看博主的这篇博
breeze_csdn·2024-01-21 00:54

Vulnhub-DC2

靶场配置攻击机:192.168.232.140(kali)靶机:使用NATip地址为192.168.232.149渗透攻击信息收集存活主机探测使用nmap进行主机存活探测:nmap-sV-Pn192.168.232.0
YAy17·2024-01-20 20:59

vulnhub-dpwwn03 通过教程

最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。
M-209·2024-01-20 20:59

dpwwn-01靶场复现

靶机发现:端口扫描:对3306端口进行爆破hydra-lbiaomei-P/home/biaomei/pass.txt192.168.232.1180-vVvV显示爆破过程此时没有一直爆破失败,查阅其他发现密码为空3306弱口令登录查看数据库内容得到账号密码mistictestP@$$swordmisticssh登录[email protected]提权:查看是否可以sudo提权发
海滩丨长颈鹿·2024-01-20 20:26

dpwwn:03

靶场下载https://download.vulnhub.com/dpwwn/dpwwn-03.zip信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94
YAy17·2024-01-20 20:56

flink学习记录之水位线

水位线的概念理解及工作原理:watermark是用于处理由于网络、背压等原因产生的乱序事件,窗口结束时间+延迟时间=最大waterMark值,即当waterMark值大于的上述计算出的最大waterMark值,该窗口内的数据就属于迟到的数据,无法参与window计算;代码中生成水位线的时间(即调用assignTimestampsAndWatermarks(WatermarkStrategywate
pasen_newer·2024-01-20 19:25

重读《暗时间》笔记和感想11 – 书写是为了更好地思考

我只是把对我来说印象深刻的观点和结论摘录下来,作为我的学习记录,以后可以经常复习回顾。我非常喜欢这篇文章,对我启发特别大,我也深有同感。我经常在走路和睡前总结所
greenorchid·2024-01-20 15:29

J4 - ResNet与DenseNet结合

本文为365天深度学习训练营中的学习记录博客原作者:K同学啊|接辅导、项目定制目录环境模型设计模型效果展示总结与心得体会环境系统:Linux语言:Python3.8.10深度学习框架:Pytorch2.0.0
好名让狗申请了·2024-01-20 14:41

SQL注入实操(get、post基于报错的注入,sqlilabs靶场

一、get基于报错的注入1、利用orderby判断字段数正确?id=1'报错?id=1'orderby3--+(编号为3正确)------可以看出为3个字段(编号为4错误)2、union联合注入?id=0(不存在这样的记录,查不到的意思)(报错)?id=0'unionselect1,2,3--+(联合查询前面查3个后面查3个)?id=0'unionselect1,database(),user()
ting_liang·2024-01-20 14:08

JabRef新手入门学习记录

本文目录0.JabRef是什么1.JabRef安装2.配置Java环境3.JabRef基本使用(在latex中)3.1JabRef语言设置3.2JabRef基本界面3.3使用方法来啦(1)文件->新建库(2)添加参考文献,这里有两个方法(3)TeXstudio中引用文献4.推荐一下自用的文献阅读工具0.JabRef是什么JabRef在我的理解看来主要是一个可以管理文献的工具。你可以设置某一个文献的
陈炳林的小饼干·2024-01-20 14:48

如何利用在线网络靶场将安全提升至新水平

在Standoff365的在线网络靶场中,任何公司都可以试验信息安全手段和企业网络设置,优化攻击检测、响应和事件调查的技能。2023年,我们不仅准许攻击者使用,也准许防御者使用。
ptsecurity·2024-01-20 13:35

深度学习记录--偏差/方差(bias/variance)

误差问题拟合神经网络函数过程中会出现两种误差:偏差(bias)和方差(variance)偏差和误差的区别欠拟合(underfitting)当偏差(bias)过大时,如左图,拟合图像存在部分不符合值,称为欠拟合(underfitting)过拟合(overfitting)当方差(variance)过大时,如右图,拟合图像过于特殊,不够集中(即方差过大),称为过拟合(overfitting)误差和tra
蹲家宅宅·2024-01-20 12:09

Linux学习记录——사십사 高级IO(6)--- Epoll型服务器(3)(Reactor)

文章目录1、数据所有处理都放在底层2、处理异常事件3、理解Reactor(代码链接在这里)1、连接管理看完前两篇再看这篇,本篇将会写Reactor1、数据所有处理都放在底层EpollServer.hpp中创建一个函数HandlerRequest,用它来做Recver函数的数据处理,也就是数据分析。voidHandlerRequest(Connection*conn){//保证所有数据都被分析,要加
咬光空气·2024-01-20 12:01

【80211-2022】【学习记录】【第九章】管理帧类型格式【1】

一、(PV0)Managementframes1>Formatof(PV0)Managementframes管理框的格式定义如图9-74所示。帧控制、持续时间、地址1、地址2、地址3和序列控制字段出现在所有管理帧子类型中。对于一个或多个非vhtPPDUs携带的MMPDU,MMPDU的最大尺寸如表9-25所示。HT控制场的存在取决于帧控制场的+HTC子场的设置(见9.2.4.1.10)。在一个或多个
致简-Damon·2024-01-20 11:09

【80211-2022】【学习记录】【第九章】管理帧 Beacon

一、Beaconframeformat信标帧的帧体信息如表9-32所示。Table9-32Beaconframebody序号信息说明备注1Timestamp时间戳字段格式见9.4.1.10后续详细学习2BeaconInterval“信标间隔”字段格式请参见9.4.1.3后续详细学习3CapabilityInformationCapabilityInformation字段格式请参见9.4.1.4。后
致简-Damon·2024-01-20 11:09

【80211-2022】【学习记录】【第九章】数据帧类型格式【2】

一、AggregateMSDU(A-MSDU)format1>概述a-msdu是a-msdu子帧的序列,如图9-68所示。每个A-MSDU子帧由A-MSDU子帧头和一个MSDU以及0~3字节的填充组成,如图9-69(9.3.2.2.2)、图9-71(.3.2.2.3)和图9-72(9.3.2.2.4)所示。定义了三种A-MSDU子帧格式:9.3.2.2.2描述的基本A-MSDU子帧、9.3.2.2
致简-Damon·2024-01-20 11:09

【80211-2022】【学习记录】【第九章】管理帧Association Request

一、ATIMFrameFormatATIM帧的帧体为空.二、Disassociationframeformat解关联帧的帧体信息如表9-33所示。三、AssociationRequestframeformat序号信息说明备注1CapabilityInformation能力信息字段格式见9.4.1.4。后续详细学习2ListenInterval进入sleep起来听Beacon的时间间隔后续详细学习3
致简-Damon·2024-01-20 11:36

恒大一幼幼儿园全体教师消防安全培训学习记录

恒大一幼幼儿园全体教师消防安全培训学习记录为深入开展消防安全宣传教育工作,提升广大师生消防安全意识,普及防火知识及逃生自救技能,5月6日下午,我园特聘请消防大队李教官来我园为全体职工培训消防相关知识!
80期5号财务黎·2024-01-20 10:29

Hack The Box-Sherlocks-Logjammer

靶场介绍YouhavebeenpresentedtheopportunitytoworkasajuniorDFIRconsultantforabigconsultancy,howevertheyhaveprovidedatechnicalassessmentforyoutocomplete.TheconsultancyForela-Securitywouldliketogaugeyourknowl
0415i·2024-01-20 08:33

TryHackMe-RootMe

靶场地址为:https://tryhackme.com/room/rrootmeTask1ConnecttoTryHackMenetworkanddeploythemachine.Ifyoudon’tknowhowtodothis
0415i·2024-01-20 08:33

Hack The Box-Sherlocks-Litter

靶场介绍Khalidhasjustloggedontoahostthatheandhisteamuseasatestinghostformanydifferentpurposes,it’sofftheircorporatenetworkbuthasaccesstolotsofresourcesinnetwork.Thehostisusedasadumpinggroundforalotofpeopl
0415i·2024-01-20 08:02

Hack The Box-Sherlocks-Bumblebee

靶场介绍AnexternalcontractorhasaccessedtheinternalforumhereatForelaviatheGuestWiFiandtheyappeartohavestolencredentialsfortheadministrativeuser
0415i·2024-01-20 08:02

Hack The Box-Sherlocks-MeerKat

靶场介绍Asafastgrowingstartup,Forelahavebeenutilisingabusinessmanagementplatform.Unfortunatelyourdocumentationisscarceandouradministratorsaren
0415i·2024-01-20 08:31

Hack The Box-Sherlocks-Tracer

靶场介绍AjuniorSOCanalystondutyhasreportedmultiplealertsindicatingthepresenceofPsExeconaworkstation.TheyverifiedthealertsandescalatedthealertstotierII.AsanIncidentresponderyoutriagedtheendpointforartefact
0415i·2024-01-20 08:29

C++从零开始的打怪升级之路(day14)

这是关于一个普通双非本科大一学生的C++的学习记录贴在此前,我学了一点点C语言还有简单的数据结构,如果有小伙伴想和我一起学习的,可以私信我交流分享学习资料那么开启正题今天分享的内容是string类这里给上官方的文档链接
云淡风轻kk·2024-01-20 05:50

C++从零开始的打怪升级之路(day15)

这是关于一个普通双非本科大一学生的C++的学习记录贴在此前,我学了一点点C语言还有简单的数据结构,如果有小伙伴想和我一起学习的,可以私信我交流分享学习资料那么开启正题今天分享的内容是string类,明天开始学习
云淡风轻kk·2024-01-20 05:20

GMT学习记录

我主要根据GMT中文手册一步一步学习的!!!!B站视频介绍的是5.0老版本仅仅建立基础理解这个软件。好的,学了一点发现直接把gmt转为shp,就得到我想的文件gmt数据转shape格式数据-简书(jianshu.com)命令初探—GMT中文手册(gmt-china.org)【GMT入门E1/7】GMT介绍及课程概述_哔哩哔哩_bilibiliarcgis也支持画地理图,但GMT更好看目的:一、下载
fenghx258·2024-01-20 05:29

2019-09-30-学习记录

换工作电脑来处理数据,首先打开终端,切换目录到压缩文件所在目录,按照流程走rm(list=ls())options(stringsAsFactors=F)#切换工作目录如果有必要的话#Anovelmicroglialsubsetplaysakeyroleinmyelinogenesisindevelopingbrain##https://www.ncbi.nlm.nih.gov/geo/query
程凉皮儿·2024-01-20 01:07

深度学习记录--mini-batch gradient descent

batchvsmini-batchgradientdescentbatch:段,块与传统的batch梯度下降不同,mini-batchgradientdescent将数据分成多个子集,分别进行处理,在数据量非常巨大的情况下,这样处理可以及时进行梯度下降,大大加快训练速度mini-batchgradientdescent的原理两种方法的梯度下降图如下图所示batchgradientdescent是一
蹲家宅宅·2024-01-19 22:14
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他