web安全自学笔记

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2024-01-05 19:48

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-016(CVE-2013-2251)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2024-01-05 19:48

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2024-01-05 19:47

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2024-01-05 19:17

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-007(CVE-2012-0838)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2024-01-05 19:16

三种解密 HTTPS 流量的方法介绍

Web安全是一项系统工程,任何细微疏忽都可能导致整个安全堡垒土崩瓦解。
1024小神·2024-01-05 12:06

基于Bboss快速构建高效、可靠、安全的Elasticserach全文检索以及统计分析应用

同时,严格遵守WEB安全规范,从根本上避免SQL注入、XSS攻击、CSRF攻击等常见的We
hope笔记·2024-01-05 09:40

C++自学笔记005:移动语义

C++自学笔记005:移动语义学习移动语义之前要先了解一下RVO机制RVO机制RVO(ReturnValueOptimization)是一种编译器优化机制:当函数需要返回一个对象的时候,如果自己创建一个临时对象返回
抢公主的大魔王·2024-01-05 03:39

C++自学笔记006左值引用和右值引用

C++自学笔记006左值引用和右值引用无论左值引用还是右值引用,都是给对象取别名。左值引用左值引用就是对左值的引用,给左值取别名。
抢公主的大魔王·2024-01-05 03:38

C++零基础自学笔记

第一课数据类型#includeusingnamespacestd;/*main是一个程序的入口每个程序都必须有一个函数有且仅有一个*/intmain(){//变量创建的语法;数据类型变量名=变量初始值inta=10;coutusingnamespacestd;//常量的定义方式//1.#define宏常量//2.const修饰的变量#defineDAY7intmain(){//DAY=14错误,d
小瑜游上岸·2024-01-04 18:10

C零基础自学笔记<2>

第二部分流程控制问题一:什么是流程控制:程序代码执行的顺序问题二:流程控制的分类:顺序执行、选择执行、循环执行问题三:流程控制为什么非常重要:若流程控制无法掌握,无法看懂程序1.顺序执行自上而下,一步一步的运行第一部分中所有代码均为顺序执行2.选择执行定义:某些代码可能执行,也可能不执行,有选择的执行某些代码①if最简单的方法格式if(表达式)语句功能若表达式为真,执行语句若表达式为假,不执行语句
小瑜游上岸·2024-01-04 18:10

软件测试 零基础自学笔记_测试方法与理论

软件开发流程软件开发流程的演变由传统瀑布模型到敏捷开发模型再到DevOps开发模型。瀑布模型按照线性方式进行软件开发下行单元受上行单元结果影响每一环节需要进行验证优点开发的各个阶段清晰强调早期计划和需求调查适合需求稳定的产品开发缺点由于是线性模型,增加开发风险早期错误在后期发现,难以修改,增加开发成本敏捷模型XP极限编程SCRUM敏捷模型特点采用增量迭代方式使用少量多次策略DevOps需求频繁变化
Nicooo-929·2024-01-04 18:37

C语言从零自学笔记

一:前言本文为我从零开始学C的一些笔记和自己的理解,可能会有较多的错漏,欢迎大家批评指正。二:初始C语言2.1储存容量计量单位1TB=1024GB1GB=1024MB1MB=1024KB1KB=1024B1Byte=8bit2.2常见字符类型、字节数char-字符类型-1byteint-整型-4byteshort-短整型-2bytelong-长整型-4bytelonglong-长长整型-8byte
mikan_nene·2024-01-04 18:07

Python3 零基础自学笔记(一)

Python3零基础自学笔记(一)基础数学计算[//]除法计算的结果是整数(忽略小数)[**]计算乘方[-&**]优先级字符串处理【\】不代表转义时字符串跨行连续输入索引索引支持负数可利用索引进行切片多线程管理创建线程线程加锁第三方库测试相关的库第三方库的安装
Nicooo-929·2024-01-04 18:07

C 零基础自学笔记<1>

笔记视频来自郝斌老师#includeintmain(){printf("欢迎大家学习C语言!\n");//\n为换行return0;}第一部分仅涉及4.课程大纲前三讲基础内容1.怎样学习C语言理论:理论知识多思考上机:上机练习多敲程序,多犯错误,将来即便犯错也知道哪里出错目标:能看懂程序,能调试程序,自学能力很重要2.常见问题答疑(1)学习java为什么建议先学C语言学C就是学Java,因为C语言
小瑜游上岸·2024-01-04 18:04

4月28日

中国信息安全测评中心联合安恒信息,于2017年推出注册Web安全工程师(简称CWSE),工业控制系统安全工程师(简称ICSSE),大数据安全分析师和云计算安全工程师认证。
柒月是你的忧伤·2024-01-04 11:02

Afuzz:一款功能强大的自动化Web路径模糊测试工具

关于AfuzzAfuzz是一款功能强大的自动化Web路径模糊测试工具,该工具专为Web安全专家和漏洞奖励Hunter设计,可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据
FreeBuf_·2024-01-03 13:09

想学黑客技术(网络安全),我劝你还是算了吧

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2024-01-03 09:20

小白想学网络安全(黑客技术),我劝你还是算了吧

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2024-01-03 09:20

网络安全(黑客)——自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2024-01-03 09:16

flask web学习之flask与http(四)

文章目录一、重定向进阶功能1.1重定向回上一个页面1.2对URL进行安全验证二、使用Ajax技术发送异步请求2.1什么是Ajax2.2使用jQuery发送Ajax请求三、服务器推送四、web安全规范1.
此处不留情·2024-01-03 08:39

【应用层】万维网WWW(上)(湖科大慕课自学笔记

万维网WWW(上)1:万维网WWW的基本概念与万维网的历史1:万维网WWW(worldwideweb)并非某种特殊的计算机网络2:万维网利用超链接3:万维网的发明者(蒂姆伯纳斯李)4:浏览器的诞生5:浏览器逐步流行目前比较常用的浏览器浏览器最重要的部分是渲染引擎下图为上述浏览器所使用的内核:不同浏览器的内核对网页的解析也是不同的接下来,我们举例说明万维网应用:如下图所示:用户主机,因特网,湖南科技
network new·2024-01-03 07:07

【应用层】万维网WWW(下)(湖科大慕课自学笔记

万维网WWW(下)1:HTTP超文本传输协议的报文的基本概念1:基本概念2:HTTP请求报文格式1:基本概念与简单举例我们用很窄的小格子表示空格,用标有CRLF的格子表示回车换行,HTTP请求报文的第一行是请求行,由方法字段开始,其后跟一个空格,后跟统一资源定位符字段,其后跟一个空格,后跟版本字段最后是回车换行,如下图所示:从第二行开始,就是首部行,每一个首部行由首部字段名开始,其后跟一个冒号,在
network new·2024-01-03 07:37

【网络层】IPv4地址的无分类编址方法(湖科大慕课自学笔记

IPv4地址的无分类编址方法我们在之前已经介绍完IPv4地址的分类编址方法与划分子网的编址方法1:背景出现问题:IPv4地址面临耗尽的威胁寻找方法:无分类域间路由选择CIDR:说完无分类编址后,IPv4编址所经历的三个阶段就说完了2:IPv4地址的三个阶段总结并引出无分类编址的概念分类编址和划分子网的阶段:无分类编址阶段:(网络前缀与地址掩码)IPv4地址从划分子网编址的三级结构又改回了与分类编址
network new·2024-01-03 07:36

【网络层】IPv4地址的分类编址方法(湖科大慕课自学笔记

IPv4地址的分类编址方法(为了方便,将下列IPv4地址统称为IP地址)1:概述将32比特的IP地址分为网络号部分和主机号部分,如下图所示:举例说明:路由器的接口R1和主机H1和H2都连接到网络1,下图所示是它们各自的IP地址,可以看出,它们的网络号是相同的,表明它们在同一个网络中,而主机号各不相同,用于区分它们自身,路由器的接口R2以及主机H3和H4都连接到网络2,原理与网络1是一样的,但是我们
network new·2024-01-03 07:06

【网络层】IPv4地址的划分子网的编制方法(湖科大慕课自学笔记

IPv4地址的划分子网的编址方法1:分类编址方法所暴露出来的问题与划分子网的概念简单举例说明:若要给两个路由器之间的连接接口划分一个网络,按照分类编址的方法,我们可以选择给这两个路由器相互连接的接口划分一个C类的IPv4地址,已知一个C类网络可以分配254个可用主机IP,但是这两个路由器只需要占有两个IPv4地址,还有252个地址白白浪费了。举例说明:(如下图所示)某单位有一个大型的局域网,需要连
network new·2024-01-03 07:06

【物理层】信道复用技术(湖科大慕课自学笔记

信道复用技术:1:信道复用技术的基本原理要使用复用技术,需要在发送端建立一个复用器,在接收端使用一个分用器,将共享信道中的传输信息分别发送给相应的用户,如下图,复用技术的概念尽管实现信道复用会增加通信成本,需要复用器,分用器以及费用较高的大容量共享信道,但是如果复用的信道数量较大,还是比较划算的。2:常见的信道复用技术频分复用FDM时分复用TDM波分复用WDM码分复用CDM1:频分复用技术FDM将
network new·2024-01-03 07:06

linux repo工具,Linux自学笔记——yum程序包管理工具

YUM,YellowdogUpdateModified,是一个在Fedora和RedHat以及CentOS中的shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖关系,并且一次安装所有依赖的软件包,无需繁琐地一次次下载、安装。1.Yum客户端:配置文件:/etc/yum.conf:为所有仓库提供公共配置具体参数含义为:cachedir=/var
淡然最好·2024-01-03 04:06

网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。

不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向:1.web
Python_chichi·2024-01-03 01:25

2024年山东省中职“网络安全”试题——B-3:Web安全之综合渗透测试

B-3:Web安全之综合渗透测试服务器场景名称:Server2010(关闭链接)服务器场景操作系统:"需要环境有问题加q"使用渗透机场景Kali中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站
er,we,th·2024-01-02 23:20

安全学习入坑指南

Web安全:也称为应用安全,围绕网站安全锁延伸出来的Web前后端安全、服务器安全、数
YT--98·2024-01-02 20:25

深圳小公司-PHP 8-12k面试真题

MySQL引擎有啥、MySQL索引什么时候失效Redis常见类型和使用场景web安全简单介绍、讲讲SQL注入Git切换分支命令和冲突咋解决评论模块如何设计
KevinChone·2024-01-02 11:09

在前端开发中需要考虑的常见web安全问题和攻击原理以及防范措施

随着互联网的发展,Web应用程序越来越普及,但是Web安全问题也随之增加。前端开发者作为Web应用程序的构建者之一,需要了解和掌握Web安全的基本知识和解决方案。
邹荣乐·2024-01-01 18:34

跨域资源共享(CORS)详解

跨域资源共享(CORS)是一项关键的Web安全机制,用于解决由同源策略引起的跨域问题。在这篇文章中,我们将深入探讨CORS的概念、原理和最佳实践,以帮助开发者更好地理解和应对跨域请求的挑战。
ivwdcwso·2024-01-01 16:12

HTML&CSS&JavaScript个人入门自学笔记

herf=“URL”中,URL末尾不加斜杠时,会向服务器发出两次请求。这是因为URL末尾不加斜杠时,所在文件夹找不到相应的资源。所以服务器会自动填加斜杆向下一级寻找。img中src属性存在两种引用,跟C一样的嘛:1.绝对路径引用:直接复制img的地址粘贴,可移植性差2.相对路径引用:①img跟html存在同一文件夹下,直接引用②img文件夹跟html存在于同一文件夹下,./表示当前文件夹③img文
「已注销」·2024-01-01 03:59

2024年网络安全竞赛-Web安全应用

Web安全应用(一)拓扑图任务环境说明:1.获取PHP的版本号作为Flag值提交;(例如:5.2.14)2.获取MySQL数据库的版本号作为Flag值提交;(例如:5.0.22)3.获取系统的内核版本号作为
旺仔Sec·2024-01-01 02:56

使用burp插件captcha-killer识别图片验证码(跳坑记)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-killer
Ms08067安全实验室·2023-12-31 20:52

web安全】短信等各类验证码的绕过思路整理

前言本文是对一些验证码可能出现的问题的总结。验证码的种类分析首先验证码有两种:1.短信验证码,这种通常出现在一些登录,修改绑定信息等位置处。2.人机验证码,这种一般是用来防止机器操作和密码爆破的,通常是一些识别文字数字,滑动识别图片等形式出现人机验证码的安全问题验证码不变化有时候输入密码什么的这种界面的验证码,只要输入之后,即使密码错误了也不会变化。这种情况就可以实现密码爆破了,手动输入密码之后直
残月只会敲键盘·2023-12-31 20:51

web安全】验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)

前言菜某分享captcha-killer-modified插件的安装教程整体安装教程可以看他的安装captcha-killer-modified插件(windos+python环境)_aptcha-killer-modified的安装-CSDN博客但是有一点补充。这个里面的codereg.py文件有个问题可能是版本的问题或者本身他就是错的,这个函数的端口是需要用整数的,他写的字符串形式,会一直报错
残月只会敲键盘·2023-12-31 20:51

web安全】登录界面渗透的思路总结

前言小菜作者的总结。如果大家知道其他的安全问题,欢迎大家补充赐教。我们一起完善登录页面的渗透思路。(如果大家有好的博客讲解对应的漏洞,欢迎分享~)sql注入登录页面是需要与数据库打交道的。是需要带入数据库查询的。(但。。。不排除有人真的用个文件,表格啥的存数据)那么这个地方可能会存在post型的sql注入,盲注居多,配合注册等可以考虑一下二次注入。越权漏洞包含未授权访问,水平越权,垂直越权。未授权
残月只会敲键盘·2023-12-31 20:51

大佬的Python自学笔记.pdf,强烈建议收藏

字节跳动大佬的Python自学笔记这是我的一个朋友自学资料包,通过这个资料包自学拿到了字节跳动的Offer,下面是他之前入门学习Python时候的学习资料,非常全面,从Python基础、到web开发、数据分析
程序猿汤姆·2023-12-31 18:15

sql自学笔记(二十)——MySQL8.0版本的新特性(十)

窗口定义window_fun(tioncexpr)OVER(PARTITIONBY...//对数据先进行分组ORDERBY...//分组之后的数据进行排序frame_clause...//它是进一步来限定窗口)这些选项的效果CURRENTROW它表示我们当前要处理的这一行数据MPRECEDING表示当前行的往上M行NFOLLDAING表示当前行的往下N行UNBOUNDEDPRECEDING表示分区
itczt·2023-12-31 10:35

计算机网络自学笔记:应用层协议的原理

应用软件通常在网络边缘的端系统中运行,而不是在网络核心的交换机和路由器上运行,这种模式促进了大量应用的开发和部署。网络核心的交换机和路由器只专注于数据包(分组)的转发。1网络应用程序体系结构应用程序都有一个体系结构。网络应用程序所使用的两种体系结构包括:客户机/服务器(C/S)体系结构或对等(P2P)体系结构。在客户机/服务器体系结构中,有一个总是打开的主机称为服务器,它服务于来自许多其他称为客户
云时之间·2023-12-31 10:13

自学网络安全:从入门到精通学习教学&实战演练,学完即可就业

不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向有:1.web
网安老伯·2023-12-30 06:54

web安全,常见的攻击以及如何防御

1、CSRF攻击CSRF即Cross-siterequestforgery(跨站请求伪造)(1)表单带一个后端生成的token,或用XMLHttpRequest附加在header里。...(2)设置cookie属性SameSite为Strict或Lax。基本就杜绝了CSRF攻击,当然,前提是用户浏览器支持SameSite属性。(3)验证HTTPOrigin或Referer字段。记录了该HTTP请求
追兔子的乌龟·2023-12-29 21:24

Python办公自动化Day3-python-docx

查询段落数删除段落内容但未删除段落插入段落插入分页符段落样式对齐方式自带样式缩进与间距Run介绍/读取Run添加/修改/删除RunRun样式小案例文章声明⭐⭐⭐该文章为我(有编程语言基础,非编程小白)的Python办公自动化自学笔记知识来源为
斯丢匹德先森·2023-12-29 20:03

HarmonyOS自学-Day4(TodoList案例)

TodoList小案例文章声明⭐⭐⭐该文章为我(有编程语言基础,非编程小白)的HarmonyOS自学笔记,此类文章笔记我会默认大家都学过前端相关的知识知识来源为HarmonyOS官方文档,归纳为自己的语言与理解记录于此不出意外的话
斯丢匹德先森·2023-12-29 20:03

HarmonyOS自学-Day3(做个登录功能小案例)

登录功能小案例文章声明⭐⭐⭐该文章为我(有编程语言基础,非编程小白)的HarmonyOS自学笔记,此类文章笔记我会默认大家都学过前端相关的知识知识来源为HarmonyOS官方文档,归纳为自己的语言与理解记录于此不出意外的话
斯丢匹德先森·2023-12-29 20:32

API 安全设计的建议

1、使用HTTPS现在的Web已经不是之前那个年代,标准的HTTP满足不了Web安全需求。而各大浏览器供应商开始标记不使用安全层的URL,你的API也可以考虑开始动手做这件事——用HTTPS。
安全方案·2023-12-29 19:55

如何从计算机小白进阶成一个网络安全技术“高手” ?

------------------分割线B站有相关零基础入门网络安全的视频网页链接给你大佬的进阶路线学习路线:了解基本知识---协议、脚本语言、端口、数据库、服务器、中间件、操作系统等等、接着是学习web
百汇智创安全君·2023-12-29 18:40
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他