web安全自学笔记

linux进程笔记,Linux自学笔记——linux进程及作业管理

内核的功用主要有进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能这几个方面,本文主要讨论linux进程及作业管理。进程管理:进程,process,运行中程序的一个副本,且存在生命周期;进程分为CPUbound和I/Obound。CPUbound:CPU密集型(类似于高清视频)I/Obound:IO密集型(编辑器等频繁IO操作)Linux内核存储进程信息的固定格式为:taskstruct(
赵三野·2024-01-26 14:36

【C++自学笔记】详细解读——C++面向对象之多态

一、多态的定义及实现多态:通俗来说,就是多种形态,具体点就是完成某个行为,当不同的对象去完成时会产生出不同的状态;1、多态的构成条件多态是在不同继承关系的类对象,去调用同一个函数,产生了不同的行为。在继承中构成多态还有两个条件:必须通过基类的指针或者引用调用虚函数;被调用的函数必须是虚函数,且派生类必须对基类的虚函数进行重写。2、虚函数(被关键字virtual修饰的类成员函数被称为虚函数)clas
_ClivenZ·2024-01-26 14:51

自学笔记Linux--实用技巧--压缩和解压

压缩格式--zip格式:Linux、windows、MacOS,常用--7zip:Windows系统常用--rar:Windows系统常用--tar:Linux、MacOS系统常用--gzip:Linux、MacOS常用在Windows系统中常用的软件如:winrar、bandizip等软件,都支持各类常见的压缩格式,目前需要学习的是,如何在Linux系统中操作:tar、gzip、zip这三种压缩
BooM_smith·2024-01-26 03:45

JS制作轮播图——自学笔记

需求:1.鼠标经过轮播图,左右按钮显示,鼠标离开按钮隐藏2.鼠标点击右侧按钮,图片轮播3.小圆圈跟着图片变化4.点击小圆圈播放图片5.鼠标离开,图片自动轮播,鼠标在图片上时自动轮播停止目录html结构css结构js结构html+css代码js代码段引入的animate代码段引入animate运行结果html结构:大盒子,左右按钮,小圆点,ul(滚动的长条),li放a和图片css结构:li必须在一行
描绘已经在学了·2024-01-25 21:24

Pikachu(皮卡丘)靶场搭建

目录一、什么是Pikachu(皮卡丘)二、靶场配置一、什么是Pikachu(皮卡丘)Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。
机智的Jerry·2024-01-25 20:46

WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)

目录phpstudy下载安装一,pikachu靶场搭建1.下载pikachu2.新建一个名为pikachu的数据库3.pikachu数据库配置编辑4.创建网站编辑5.打开网站6.初始化安装二,DVWA靶场搭建1.下载DVWA2.创建一个名为dvwa的数据库3.DVWA数据库配置4.创建网站5.打开登入:http://localhost/dvwa/三,sqli-labs靶场搭建1.下载sqli-la
aozhan001·2024-01-25 14:00

WEB安全从入门到放弃》学习笔记1

WEB安全从入门到放弃》学习笔记1暴力破解概述连续性尝试+字典+自动化暴力破解原理和测试流程1确认登录接口的脆弱性确认目标是否存在暴力破解的漏洞。
weixin_45635352·2024-01-25 08:30

web安全学习笔记【05】——反弹Shell、正反向连接

思维导图#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等------------------------------
Sarahie·2024-01-25 08:29

web安全学习笔记【10】——数据包分析

基础[1][2][3][4]入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断[5][6][7]#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutte
Sarahie·2024-01-25 08:29

web安全学习笔记【08】——算法1

思维导图在最后#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等---------------------------
Sarahie·2024-01-25 08:59

WEB安全学习笔记

基础入门1.基础入门——基础概念域名什么是域名域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,DomainNameSystem)来将域名和IP地址相互映射,使人
小陈要努力学·2024-01-25 08:53

web安全学习笔记【09】——算法2

基础[1]入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&
Sarahie·2024-01-25 08:20

java集合讲解以及主要的LinkedList和ArrayList《Lipp学习笔记》

集合自学笔记time:2022/02/24总概括[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3lStNdp6-1645688472649)(.
Lipp Chan·2024-01-24 18:07

web安全学习笔记【06】——http\https抓包

思维导图放最后#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等---------------------------
Sarahie·2024-01-24 08:08

web安全学习笔记【07】——非http\https抓包

#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等----------------------------------
Sarahie·2024-01-24 06:34

Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南

SQL注入—sqli-labs靶场零、前言一、环境搭建①、VirtualBox②、KaliLinux③、Docker二、闯关开始1、Less-1—'—union2、Less-2—数字型—union3、Less-3—')—union4、Less-4—")—union5、Less-5—'—布尔盲注6、Less-6—"—布尔盲注7、Less-7—'))7.1—布尔盲注7.2—文件写入8、Less-8—'
Dr.Neos·2024-01-24 05:01

自学笔记Linux--实用技巧--网络传输

下载和网络请求1、使用ping命令检查服务器是否联通可以通过ping命令,检查指定的网络服务器是否是可联通状态语法:ping[-cnum]ip或主机名--选项:-c,检查的次数,不使用-c选项,将无限次数持续检查--参数:ip或主机名,被检查的服务器的ip地址或主机名地址例如检查百度是否联通pingwww.baidu.com联通证明网络服务器是好的2、使用wget命令下载文件wget是非交互式的文
BooM_smith·2024-01-24 04:35

自学笔记Linux--实用技巧--端口

端口端口,是设备与外界通讯交流的出入口。端口可以分为:物理端口和虚拟端口--物理端口:可称之为接口,是可见的端口,例如USB,HDMI,RJ45网口等--虚拟端口:是指计算机内部的端口,是不可见的,是用来操作系统和外部进行交互使用的虚拟端口计算机程序直接的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。通过端口可以锁定计算机上的程序,确保程序之间进行沟通IP地址相当于小区地址,在小区里可以有
BooM_smith·2024-01-24 04:35

自学笔记Linux--Linux命令基础--chown命令

Chown命令使用chown命令,可以修改文件、文件夹的所属用户和用户组普通用户无法修改所属为其他用户组,所以此命令只使用与root用户执行语法:chown[-R][用户][:][用户组]文件或文件夹--选项-R与chmod相同,对文件夹内全部内容应用相同规则--选项用户,修改所属用户--选项用户组,修改所属用户组--:用于分隔用户和用户组示例:--chownroothello.txt,将hell
BooM_smith·2024-01-24 04:05

自学笔记Linux--实用技巧--快捷键

Ctrl+C强制停止1、在linux系统执行命令卡出的时候,可以按Ctrl+C来结束本次命令进程2、命令输入错误,也可以通过快捷键Ctrl+C,退出当前输入,重新输入Ctrl+D退出或者登出PS:不可用于vim、vi文本编辑器里面1、在root账户中、可以通过快捷键,Ctrl+d、退出账户的登录2、或者退出某些特定程序的专属页面例如Pythonhistory历史命令搜索--可以通过history命
BooM_smith·2024-01-24 04:05

自学笔记Linux--实用技巧--配置Linux固定IP地址

为什么需要固定IP当前我们虚拟机的Linux操作系统,其IP地址是通过DHCP服务获取的。DHCP:动态获取IP地址,即每次重启设备后都会获取一次,可能导致IP地址频繁变更原因1:需要远程操作。防止系统IP更改变换,如果每次都是更改IP会比较麻烦原因2:我们配置了虚拟机IP地址和主机名的映射,如果IP频繁更改,我们也需要频繁更改映射关系所以我们需要固定IP地址。如何固定IP地址配置固定IP需要2个
BooM_smith·2024-01-24 04:05

自学笔记Linux--实用技巧--Linux文件的上传和下载

上传和下载使用FinalShell或者xshell工具都可以非常方便的和虚拟机进行数据交换。在FinalShell软件的下方窗体中,提供了Linux的文件系统视图,可以方便的:-浏览文件系统,找到合适的文件,右键点击下载,即可传输到本地电脑当中-浏览文件系统,找到合适的目录,将本地电脑的文件拓展进入,即可方便的上传数据到Linux中xshell就是可以使用新建文件传输,具体使用方法和FinalSh
BooM_smith·2024-01-24 04:34

零基础"机器学习"自学笔记|Note5:多变量线性回归

05多变量线性回归5.1多维特征在之前的学习过程中,我们探讨了单变量/特征的回归模型,现在我们对房价模型增加更多的特征,例如房间数楼层等,构成一个含有多个变量的模型。增添更多特征后,我们引入一系列新的注释:n代表特征的数量为四维列向量支持多变量的假设h表示为:这个公式中有个n+1个参数和n个变量,为了使得公式能够简化一些,引入X0=1,则公式转化为:公式可以简化:5.2多变量梯度下降与单变量线性回
木舟笔记·2024-01-23 04:32

Web安全-CTF中的常见命令总结

Web安全-CTF中的常见命令总结cat命令与常用选项cat命令用于查看文件内容,并且将文件内容打印到标准输出流,并且在不跟上文件或跟上-时将直接读取标准输入流:r123@localhost:~$cat
半只野指针·2024-01-22 19:43

2024自学网络安全(黑客)

根据原本的职业背景,可以选择网络安全方向入门,例如从事网工运维者可选择网络安全方向,程序开发者可推荐选择Web安全/渗透测试方向。学习网络安全需要掌握众多知识点,
网络安全进阶·2024-01-22 18:26

网络安全自学笔记+学习路线(超详细)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
Python程序员小泉·2024-01-22 05:21

网络安全系统教程+渗透测试+学习路线(自学笔记

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
网络安全入门人员·2024-01-22 05:21

web安全之世界观安全1

互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。1.安全的本质**安全问题的本质是信任的问题。**  一切的安全方案设计的基础,都是建立在信任关系上的。我们必须相信一些东西,必须有一些最基本的假设,安全方案才能得以建立;如果我们否定一切,安全方案就会如无源之水,无根之木,无法设计,也无法完成。  在现实生活中,我们很少设想最极端的前提条件,因为极端的条件往往意味者小概率以及高成
enj0y1·2024-01-21 23:29

安全基础~web攻防特性2

文章目录知识补充Javaweb安全之webGoatwebgoat靶场搭建闯关GeneralInjectionldentity&AuthFailurelog4j2漏洞利用JS项目&Node.JS框架安全知识补充
`流年づ·2024-01-21 22:09

掌控web安全工程师高薪正式班渗透白帽linux网络安全ctf零基础 实战笔记

已报名入坑,点赞评论交流获取,记录下学习内容01Web通信原理02Web安全前后端基础03信息搜集04注入—全方位利用05数据库注入06前端渗透测试07文件上传解析漏洞(直播)08漏洞原理到利用09漏洞挖掘与代码审计
网课充电·2024-01-21 18:33

渗透测试环境搭建PHPstudy+Pikachu

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。是适合web渗透测试人员学习时的靶场练习。
came_861·2024-01-21 16:27

burp靶场--ssrf

burp靶场–ssrf1.什么是ssrf服务器端请求伪造是一种Web安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。
0rch1d·2024-01-21 12:14

burp靶场--XXE注入

漏洞:https://portswigger.net/web-security/xxe#what-is-xml-external-entity-injectionXML外部实体注入(也称为XXE)是一种Web
0rch1d·2024-01-21 12:44

web安全之weblogic漏洞总结

Weblogic简介1.1叙述Weblogic是美国Oracle公司出品的一个应用服务器(applicationserver),确切的说是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Weblogic将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,是商业市场上
Stephen Wolf·2024-01-21 08:58

风炫安全WEB安全学习第二十二节课 DOM型XSS讲解

风炫安全WEB安全学习第二十二节课DOM型XSS讲解Dom型XSS演示HTMLDOMNodeTree通过Javascript,可以重构整个HTML文档,你可以添加、移除、改变或重排页面上的项目要改变页面的某个东西
风炫安全·2024-01-21 04:06

ROS2自学笔记:launch文件完整编写流程

1创建launch文件夹launch文件可以放在任何文件夹下。对于一个对应节点的launch文件可以放在该节点功能包下,但是如果一个launch文件对应多个节点,最好在工作空间里新建一个功能包(ament_cmake和ament_python都可以,只是之后配置会有一点不同)这里拿ament_cmake功能包举例在功能包initiator下创建文件夹launch,launch文件夹下创建launc
Raine_Yang·2024-01-20 17:42

基于python基础,自学计算机视觉,opencv学习及应用实例(第一天)

本文章是个人的自学笔记,有需要的朋友可以一起学习,写的不好的地方请谅解!
笔写落去·2024-01-20 15:51

web安全day4--DHCP部署与安全

一、DHCP作用和相关概念DHCP全称DynamicHostConfigurationProtocol,中文名:动态主机配置协议。主要作用有自动分配IP地址。相关概念有:地址池:包括了ip地址、子网掩码、网关、DNS和租期等。DHCP协议工作在传输层,依赖UDP协议,当Client传送封包给Server时,采用的是UDP68Port,从Server传送给Client则是使用UDP67Port。DH
小梁L同学·2024-01-20 15:04

小猿圈解析Web安全学习路线

最近出了web前端很火爆之外、web安全也是热门话题之一,但是很多人都不知道怎么学习或者从哪里开始学起,今天小猿圈web安全讲师就为你讲解Web安全学习路线。
小猿圈_7197·2024-01-19 18:46

R语言自学笔记-3设置路径、R包操作

#设置默认路径#显示当前工作目录(软件默认使用工作目录)getwd()#修改默认工作目录setwd(dir="e:/Rwork/")#提示工作目录getwd()#查看目录下包含的文件list.files()#或者dir()#R包安装install.packages("vcd")#显示库所在的位置.libPaths()#显示库里有哪些安装包library()#载入包library(vcd)#orre
实验室长工·2024-01-19 12:38

【Java学习笔记】常用API、Lambda、 常见算法

前言该文章为Java自学笔记案例:面向对象进阶学习视频为https://www.bilibili.com/video/av250694651目录前言日期与时间DateSimpleDateFormatCalendarJDK8
菜菜的大鹏·2024-01-19 12:44

零基础“机器学习“自学笔记|Note8:正则化

写在前面这个系列为我在自学【机器学习】时的个人笔记。学习过程中可能会有较多的纰漏,希望各位读者不吝赐教。本系列以吴恩达老师的【“机器学习”课程】为纲,辅以黄海广老师的【斯坦福大学2014机器学习教程个人笔记(V5.51)】,中间会穿插相关数理知识。正则化8.1过拟合如图,对于之前的房价问题进行了不同的拟合。第一个模型是一个线性模型,欠拟合,不能很好地适应我们的训练集;第三个模型使用更高阶的多项式进
木舟笔记·2024-01-19 12:14

Python自学笔记D9——IO编程、进程、线程和正则表达式

文章目录IO编程文件读写StringIO和BytesIO操作文件和目录序列化进程和线程多进程多线程ThreadLocal多进程和多线程对比分布式进程正则表达式IO编程由于程序和运行时数据是在内存中驻留,由CPU这个超快的计算核心来执行,涉及到数据交换的地方,通常是磁盘、网络等,就需要IO接口。比如你打开浏览器,访问网站,先output请求html信息,接下来Input。所以,通常,程序完成IO操作
谈笑233·2024-01-19 11:41

自学笔记】01Java基础-08Java常用API:05正则表达式与Lambda表达式

记录Java基础-常用API-正则表达式与Lambda表达式的内容。1正则表达式详解>正则表达式在线练习网站正则表达式是一种强大的文本处理工具,它使用特殊的字符和模式来匹配、查找、替换或提取字符串中的特定内容。在Java中,正则表达式的功能主要通过java.util.regex包中的Pattern和Matcher类实现。正则表达式长得像乱码例如:“[a-zA-Z0-9._%±]+@[a-zA-Z0
BreezeDove·2024-01-19 11:38

小迪安全_web漏洞

下载植入&IIS短文件名&写权限&解析#知识点:1、ASP环境搭建组合asp很少很少见了windowsiisaspaccess(sqlserver)2、ASP数据库下载&植入3、S-短文件&解析&写权限WEB
飞辽个飞·2024-01-19 11:35

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防18-23)

第18天【小迪安全】红蓝对抗|网络攻防|V2022全栈培训笔记(PHP开发12-17)知识点1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防:1、Weo源码
清歌secure·2024-01-19 11:05

什么是Web安全Web安全又分为哪几个部分

网络安全是一个非常庞大的体系,范围非常之大,被分为很多种类型,web安全就是其中之一,也是网络安全技术中非常重要的领域。那么web安全是什么?主要分为哪几部分?以下是详细的内容介绍。什么是web安全?
德迅云安全_初启·2024-01-19 07:54

python 自学笔记

参数importsysprint(sys.argv)#执行结果#PSC:\laoban\python_notes\test>pytest.pyii#['test.py','ii']#使用时需要先判断用户有没有传入参数,再获取参数转义字符"\"#如果需要忽略字符串中所有转义字符,则加上"r"print(r'C:\some\name')字符串切片>>>word='Python'>>>word[:2]+
NanaCti·2024-01-19 04:06

内网渗透—红日靶场三

内网渗透—红日靶场三Shadow丶S于2022-04-2318:56:40发布阅读量4.9k收藏12点赞数2分类专栏:渗透测试文章标签:渗透测试网络安全web安全版权渗透测试专栏收录该内容55篇文章10
坦笑&&life·2024-01-19 02:27

零基础"机器学习"自学笔记|Note3:梯度下降法

写在前面这个系列为我在自学【机器学习】时的个人笔记。因为本人为医学相关专业,故学习过程中可能会有较多的纰漏,希望各位读者不吝赐教。本系列以吴恩达老师的【“机器学习”课程】为纲,辅以黄海广老师的【斯坦福大学2014机器学习教程个人笔记(V5.51)】,中间会穿插相关数理知识。该系列笔记为实时同步更新,故与本人的学习进度息息相关,希望同在学习相关知识的朋友能多多督促,共同进步。03梯度下降3.1梯度下
木舟笔记·2024-01-18 20:40
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他