web渗透笔记总结

靶机精讲之JARBAS

主机发现nmap扫描端口minrate最小速度-p-全扫10000速度-sT说明用tcp协议(三次握手)扫描-sV扫描版本O扫描系统21,23,80,3306端口+ip扫描UDP协议扫描洞http关注webweb
m0_63285023·2023-04-10 06:29

靶机精讲之SickOS

主机发现靶机nmap扫描端口扫描服务-sT说明用tcp协议(三次握手)扫描-sV扫描版本O扫描系统UDP扫描漏洞脚本扫描web渗透Squid代理分析检索信息可以判断是代理3128端口与代理有关对3128
m0_63285023·2023-04-10 06:29

靶机精讲之Prime

主机发现192靶机扫描靶机进行对端口的服务和版本的扫描保存信息扫描UDP一般都是http优先然后再shhvuln脚本扫描web渗透查看源码目录爆破dirb翻刚才扫到的目录dirb指定文件类型扫描读取文件保存浏览链接
m0_63285023·2023-04-10 06:26

计算机系统课程 笔记总结 CSAPP第五章 优化程序性能(5.1-5.14)

GitHub计算机系统CSAPP课程资源计算机系统课程笔记总结CSAPP第二章信息的表示和处理(2.1-2.2)计算机系统课程笔记总结CSAPP第二章信息的表示和处理(2.3-2.4)计算机系统课程笔记总结
頔潇·2023-04-10 04:56

计算机系统课程 笔记总结 CSAPP第六章 存储器层次结构(6.2-6.6)

GitHub计算机系统CSAPP课程资源计算机系统课程笔记总结CSAPP第二章信息的表示和处理(2.1-2.2)计算机系统课程笔记总结CSAPP第二章信息的表示和处理(2.3-2.4)计算机系统课程笔记总结
頔潇·2023-04-10 04:56

【数据结构】堆(笔记总结

个人主页:@Weraphael✍作者简介:目前学习C++和算法✈️专栏:数据结构希望大家多多支持,咱一起进步!如果文章对你有帮助的话欢迎评论点赞收藏加关注✨【本章内容】目录一、树的概念及结构1.1什么是树1.2树的相关概念(常见)1.3树的结构二、二叉树的概念及结构2.1概念2.2特殊的二叉树2.3二叉树的性质三、堆3.1二叉树的顺序结构3.2堆的性质3.3堆的结构3.4堆的作用及父子关系四、堆的
Weraphael·2023-04-09 19:38

【数据结构】双向带头循环链表(笔记总结

个人主页:@Weraphael✍作者简介:目前学习C++和算法✈️专栏:数据结构希望大家多多支持,咱一起进步!如果文章对你有帮助的话欢迎评论点赞收藏加关注前景回顾在单链表这篇博客中,我们已经实现了单链表的增删查改。今天这篇博客,我将带领大家实现最后一个常见的链表之双向带头循环链表目录前景回顾一、结构介绍二、准备工作三、接口四、代码实现4.1开辟新结点4.2初始化哨兵位头结点4.3尾插4.4打印4.
Weraphael·2023-04-09 19:37

【数据结构】栈和队列(笔记总结

个人主页:@Weraphael✍作者简介:目前学习C++和算法✈️专栏:数据结构希望大家多多支持,咱一起进步!如果文章对你有帮助的话欢迎评论点赞收藏加关注✨【本章内容】目录一、栈1.1概念1.2栈的结构1.3准备工作1.4常见接口1.5代码实现之栈的初始化1.6代码实现之栈的销毁1.7代码实现之栈的尾插1.8代码实现之栈的尾删1.9代码实现之栈的大小1.9代码实现之判断栈是否为空1.10代码实现之
Weraphael·2023-04-09 19:37

Web渗透测试之CSRF攻击:初识CSRF

文章目录前言什么是CSRF漏洞对比CSRF与XSSCSRF漏洞产生的原因如何利用CSRF漏洞总结前言  本篇将讲解什么是CSRF漏洞,CSRF与XSS的异同点,CSRF漏洞产生的原因,以及如何利用简单的CSRF漏洞。什么是CSRF漏洞  所谓的CSRF全称为跨站点请求伪造(Cross-siterequestforgery),如果读者对SSRF(服务端请求伪造)有所了解到地话,相信一听到这个名字就能
VodkaDL·2023-04-09 10:15

软件设计师考试-学习笔记

二、使用步骤1.引入库2.读入数据总结前言笔记总结自:软考设计师教程提示:以下是本篇文章正文内容,下面案例可供参考1.数据的表示按权展开法(R进制转十进制)
飞天巨兽·2023-04-09 05:09

web渗透测试小工具使用篇

工具一:niktonikto是一款perl语言开发的开源代码web扫描评估软件基本都支持两种扫描模式。代理截断模式,手动扫描模式手工扫描:作为用户操作发现页面存在的问题,但可能会存在遗漏自动扫描:基于字典,提高速度,但存在误报和触发警告mac安装:1、首先需要确定电脑上有perl环境,部分环境自带,使用perl-version查看本机有没有perl环境2、Nikto下载地址:https://cir
我不要好好说话·2023-04-08 10:45

C、C++读取数据文件DAT(二进制文件)

读取数据文件DAT(二进制文件)1.1基本概念1.1.1DAT文件、二进制文件1.1.2头文件、基本函数介绍1.2代码实例1.2.1写入二进制文件1.2.2读二进制文件在这里插入图片描述总结前言通过网上大佬的笔记总结本篇
暴躁茹·2023-04-08 05:53

《The C Programming Language》读书笔记总结 <一>.基础篇

写了这么多年的C代码,回过头来再看《TheCProgrammingLanguage》这本书,作者BrianW.Kernighan和C语言之父DennisM.Ritchie。感觉里面的知识和书的架构给人非常”合理”的感觉。怎么个合理法呢?首先书中的代码,如else-if中使用binsearch函数介绍二分查找、atoi介绍字符串s转换为整数、计算器逆波兰表达式,都是实际中非常经典且常用的知识;然后书
Eastmount·2023-04-08 01:18

暑假安排

关于Python:1、每三天或一周(时间不等)学习一个模块,学习完之后进行笔记总结,期间不定时打卡。2、每周四汇报本周学习情况。第一周任务:观看学习有关深度学习的视频和资料
XING_7·2023-04-07 21:41

JavaWeb学习笔记总结 目录篇

JavaWeb学习笔记总结目录篇JavaWeb学习笔记一:XML解析JavaWeb学习笔记二Http协议和Tomcat服务器JavaWeb学习笔记三ServletJavaWeb学习笔记四request&
weixin_30650039·2023-04-07 17:18

网络安全从业人员应该如何提升自身的web渗透能力?

前言web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。
不是程序媛ya·2023-04-07 16:35

网络安全kali渗透学习 web渗透入门 ARL资产侦察灯塔系统搭建及使用

ARL资产侦察灯塔系统搭建及使用ARL(AssetReconnaissanceLighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息ARL资产侦察灯塔
极客事纪·2023-04-07 13:36

浅谈Web渗透测试

本文包括背景介绍,Web渗透测试方法构想,Web渗透测试实例三个章节,其中背景介绍解读了漏洞挖掘和渗透测试两个概念,Web渗透测试方法构想描述了结合OWASP测试方法论和PTES把渗透测试落地的理论部分
小黑安全·2023-04-07 06:16

【网络安全必看】

web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。
没更新就是没更新·2023-04-07 02:08

网络安全系统教程+渗透测试+学习路线(自学笔记)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
没更新就是没更新·2023-04-07 02:07

Java基础笔记总结(18)-网络编程 TCP UDP 聊天小程序

网络编程:每台设备在网络中具有唯一的表示,每台网络终端在网络中具有独立的地址,网络数据传输就是用改地址ipconfigping本地回路地址广播地址端口号:每个网络程序需要绑定端口号,尽量使用1024以上的mysql3306oracle1521web80tomcat8080qq4000feiQ2425协议:为计算机网络中进行数据交换而建立的规则,标准或约定的集合UDP面向无连接数据不安全,速度快,不
吵吵先生·2023-04-06 21:34

web渗透、内网渗透,6个月以来的学习感受

2022年5月,正式认识了网安这个行业,而此时的我已经34岁了,有自己的本职工作,出于浓厚的兴趣,上班之余开始了我的网安学习之路。一、我的学习渠道:1、花钱报班报的哪个教育机构就不说了,现成的资料、渗透工具和网络视频教程学习起来方便,肯定比盲目的自学省下很多时间,或许网络课程不能涉及敏感技术,所以干货太少……2、免费渠道B站、csdn、微步在线、Github、qq群、微信群和公众号、吾爱破解、鱼C
7感·2023-04-06 15:05

最大似然估计法和Zero Forcing算法的思考

文章目录一、ZeroForcing算法思想二、MMSE三、MIMO检测中ZeroForcing算法比MaximumLikelihood差的思考本篇文章是学习了B站UP主乐吧的数学之后的笔记总结,老师讲的非常好
WHS-_-2022·2023-04-06 10:03

Day002_笔记总结

一.Python基础语法1.标识符(专门用来命名的-变量\函数\类)是由字母数字下划线注册的(只能少不能多)数字不能开头的大小写敏感(大写和小写不一样,abc和Abc\ABC不一样)python3以后,标识中可以包含非ACSII码(可以包含中文),但是在实际开发中不建议使用不能是关键字2.关键字(保留字)python中保留用来作为特殊语法和拥有特殊功能的一些单词'''pythonimportkey
Autumn_Hy7·2023-04-06 04:07

【vulhub靶场】GoldenEye

文章目录概述环境搭建关键词信息打点两种思路:Web渗透两种思路Apache历史漏洞Tomcat弱口令Tomcat弱口令爆破前端泄露POP邮箱利用邮件钓鱼?
今天是 几 号·2023-04-05 19:44

力扣LeetCode刷题笔记总结2

题型十三:二叉树0.二叉树的基础知识(1)二叉树的分类:a.满二叉树:如果一棵二叉树只有度为0的结点和度为2的结点,并且度为0的结点在同一层上,则这棵二叉树为满二叉树。b.完全二叉树:除了最底层节点可能没填满外,其余每层节点数都达到最大值,并且最下面一层的节点都集中在该层最左边的若干位置。c.二叉搜索树:不同于以上两种,二叉搜索树有数值,且数值有序。若它的左子树不空,则左子树上所有结点的值均小于它
HIT文峯·2023-04-05 13:12

使用Shell笔记总结

一、变量1、定义变量不加$符号,使用变量要用$;等号两边不能直接接空格符;通常大写字符为系统默认变量,自行设定变量可以使用小写字符。2、双引号内的特殊字符如$等,可以保有其符号代表的特性,即可以有变量、转移字符;单引号内的特殊字符则只会原样输出。NAME=yanzu;your_name="wu$NAME";echo$your_name#wuyanzuNAME=tingfeng;your_name=
七妹要奈斯·2023-04-05 06:08

JavaSE基础--笔记总结

Day1:01--1301-Java背景介绍Java是1995年,在Sun公司,由詹姆斯高斯林主导研发詹姆斯高斯林被誉为Java之父由于Sun的管理不善,被Oracle收购今后下载Java相关的资源,就要到www.oracle.com进行下载02-Java的三个平台JavaSE:Java语言的标准版,可以用于桌面应用的开发目的:为了今后要从事的JavaEE开发,打基础JavaME:不学了JavaE
师喻·2023-04-05 03:20

HCIP笔记总结

VLAN间路由子接口:一种虚拟接口,逻辑上将一个物理接口划为为多个虚拟的子接口[r1-GigabitEthernet0/0/2.1]ipaddress192.168.1.124[r1-GigabitEthernet0/0/2.1]dot1qterminationvid2Dot1q=802.1Q[r1-GigabitEthernet0/0/2.1]arpbroadcastenable----开子接口
卷就完事儿了·2023-04-04 20:30

HCIP干货笔记总结(3)

条件匹配指定路由器---DR---和MA网络中其他所有设备建立邻接关系备份指定路由器---BDR---和MA网络中其他所有设备建立邻接关系在DR和BDR都存在的情况下,一个MA网络中至少需要四台设备才能看到邻居关系。DR和BDR虽然叫做指定路由器(备份指定路由器),但其工作范围在一个MA网络之中,所以,其实质是接口的概念。条件匹配---在MA网络中,若所有设备均为邻接关系,则将出现大量的重复更新,
花店打烊.·2023-04-04 20:29

HCIP干货笔记总结(5)

所有携带路由信息的LSA都需要通过1类和2类LSA进行验算。----所谓验算就是指传递路由信息的通告者的位置信息需要通过1类,2类LSA信息计算出来。Type-5LSAMetric(cost)---5类LSA携带的通过重发布导入进来的域外的路由信息,因为不同网络对度量值的评判标准不同,所以,当域外路由导入到本网络当中,我们将放弃其原先的开销值,而赋予他一个定义值---seed-metric----
花店打烊.·2023-04-04 20:29

HCIP第三天笔记总结

Bellman-Ford算法1,AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由信息,则将直接刷新到本地的路由表中。Destination/MaskProtoPreCostFlagsNextHopInterface2.2.2.0/24RIP1001D12.0.0.2G0/0/02,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息,且下一跳就是AR2。则
王凯-20·2023-04-04 20:59

HCIP干货笔记总结(2)

GRE,MGRE物理专线---1,成本;2,地理位置限制VPN---虚拟专用网(成本较低,地理不限制)VPN技术的核心---隧道技术---封装技术GRE---通用路由封装我们希望的走法SIP:192.168.1.1DIP:192.168.2.1数据真实的走法SIP:12.0.0.1DIP:23.0.0.2数据SIP:12.0.0.DIP:23.0.0.GRESIP:192.168.DIP:192.
花店打烊.·2023-04-04 20:59

【python笔记】第四节 序列类型初始

博主昵称:摆烂阳点击跳转到博主主页‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导————————————————人生苦短,我学python
摆烂阳·2023-04-04 19:14

蓝桥杯算法笔记总结

文章目录1.枚举1.1枚举简介1.2例题完美立方2.二分2.1二分简介2.2二分模板2.3例题模板题——数的范围蓝桥杯第8届省赛——分巧克力3.贪心3.1贪心简介3.2例题合并果子4.搜索(DFS,BFS)⭐⭐⭐4.1搜索简介4.2DFS模板4.3例题全排列n-皇后问题4.4BFS模板4.5例题5.动态规划(DP)⭐⭐5.1DP问题的分析方法5.1.1三步法:5.1.2闫氏DP分析法5.2背包模型
chase__young·2023-04-04 17:00

学习笔记(2)

时间过得真快啊,一周充实而又紧张疲累的学习又将要过去了--*那就把这周的学习笔记总结一下吧数学二次函数1、二次函数必须满足的三个条件:①含自变量的的代数式是整式②自变量x的最高次数为二次③二次项系数不等于
姜子静·2023-04-04 17:17

Flutter 中 Positioned、Align、Center 的使用详解 _ Flutter Widgets

),Positioned(《Android学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》【docs.qq.com/doc/DSkNLaERkbnFoS0ZF】完整内容开源分享top
m0_64604311·2023-04-04 13:21

ElasticSearch 8 学习笔记总结(七)

感觉这些东西没必要认真学,了解一下,工作用到再学。文章目录一、ES8EQL介绍二、ES8EQL基本操作与安全检测三、ESSQL操作四、ESSQL与DSL的关系五、ES常用的SQL操作六、ESdatagrip配置ES七、ES8自然语言处理NLP八、ES8性能优化之缓存九、ES8性能优化之减少内存堆十、ES8功能优化一、ES8EQL介绍EQL:EventQueryLanguage(EQL)事件查询语言
IT_Holmes·2023-04-04 01:25

ElasticSearch 8 学习笔记总结(五)

文章目录一、ElasticSearch8版本二、ES8集群环境安装1.生成安全证书2.生成http证书3.配置第一个节点4.配置其他节点三、ES集群关联问题解决四、Kibana安装和使用五、kibana基础操作1.索引操作2.文档操作3.文档搜索4.索引模板六、分词器七、文档评分机制1.什么是文档评分机制?2.分值计算TF(词频)公式3.分值计算IDF(逆文档频率)公式4.分值计算评分公式5.分值
IT_Holmes·2023-04-04 01:54

ElasticSearch 8 学习笔记总结(六)

文章目录一.ES8的JavaAPI环境准备二.ES8的JavaAPI索引操作三.ES8的JavaAPI文档操作1.文档的插入批量插入删除等操作2.文档的查询四、异步客户端操作一.ES8的JavaAPI环境准备ES8废除了Type的概念。为了适应这种数据结构的改变,ES官方从1.7版本开始建议使用新的ElasticsearchJavaClient。搭建maven环境:888.6.2org.elast
IT_Holmes·2023-04-04 01:23

《吸引力法则》笔记总结(中)

03吸引力法则》-思想的力量了解了吸引力法则对我们的巨大影响,如何能让吸引力法则为我们服务,而不是总在无形中被吸引力法则所影响呢?1.一切事物都是由思想构成的吗?作者告诉我们:是的!在这个宇宙里,吸引力法则到处发挥作用,没有任何事情能够例外。在吸引力法则的力量作用下,一种思想能够被其他思想所吸引。思想是一种振动,吸引力法则可以直接作用其上。留意便是邀请,只要你对任何事物产生注意,都会把它纳入你的思
馨灵驿站·2023-04-03 21:30

Qt笔记总结

Qt笔记总结作者:hackett微信公众号:加班猿一、常用控件按钮类QPushButtonQtoolButtonQRadioButtonitemQListWidget容器类QStackWidgetQWidgetQFrame
加班猿·2023-04-03 21:43

渗透测试实战2——bulldog1靶机入侵

一、实验环境攻击机(Kali):192.168.247.160靶机(bulldog1):192.168.247.148二、实验步骤(一)主动信息收集1、主机发现2、端口扫描3、端口服务版本扫描(二)Web
浅浅爱默默·2023-04-03 16:59

Java基础笔记总结(10)-集合(2)Set集合 HashSet LinkedHashSet TreeSet(Comparable与Comparator)

Set集合-----保证元素唯一HashSet实现了Set接口,不保证set的迭代顺序,允许存储null值HastSeths=newHashSet位置随机存放只要能用迭代器迭代,既可以使用foreach---------------------------------------------------------------------------------------------------
吵吵先生·2023-04-03 02:34

2021暗月web渗透测试攻防全栈红队视频教程网络安全程师ctf学习

欢迎一起交流技术学习!https://pan.baidu.com/s/1fbYGyv029oC5gf4j5FQteA?pwd=1234
q1409124704工程师·2023-04-03 02:37

MySQL笔记总结

typora-copy-images-to:./assets1.什么是数据库字面意思就是存放数据的仓库,我们之前的数据存储在文件中,我们之前存放数据的文件是普通的txt,md中,它的读取效率低,操作方法不灵活(修改更慢),等等。数据库我们称之为DB.百度的解释:数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据运行新增、截取、更新、删除等操作。所谓“数据库”系以一定
五 六 七·2023-04-02 23:58

从CTF到网络安全,网络安全攻防最不能缺少的是它!

这次比赛以CTF(夺旗赛)的方式开展,赛题的技术类型覆盖Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程等多项网络安全技术。
网络安全乔妮娜·2023-04-02 17:59

10月4日:顾颉刚《国史讲话》三部曲读书笔记总结

今天终于听完了顾颉刚大师的《国史讲话》三部曲系列。这部书原来是顾老师的讲课稿,主要是为了普及正确的历史知识。因此,文字写得深入浅出,十分容易理解。我也在离别中学历史课后十余年后,再次接触了中国历史。对之前上古商周、春秋以及宋蒙时代等历史有了更加系统的认识。综上所述,我将自己对国史讲话三部曲中学习的知识进行总结,同时提出了自己的思考问题。上古商周时期商朝,是个信奉神明、喜欢占卜的朝代。从甲骨文中可以
今朝花树下·2023-04-02 11:36

数据结构-笔记总结

文章目录前言1学习思路1.1常使用画图工具1.2以处理实际应用问题为目标2数据结构2.1基本概念2.1.1什么是数据2.1.2数据元素、数据项2.2数据结构三要素2.3数据结构三要素展开的内容2.3.1线性结构还可以细分3算法3.1算法中推导大O阶的方法3.2常见的时间复杂度4树4.1定义4.1.1什么是树4.1.2树内容总览图4.1.3树子树的概念4.1.4度数的概念4.1.5节点间的关系4.2
汉克溪·2023-04-02 11:56

数据结构笔记总结(栈与队列)

数据结构笔记总结(栈与队列)栈与队列栈定义栈是限定仅在表尾进行插入和删除操作的线性表个人翻译:看过弹夹吗,他只会在装弹口进行装弹和弹出操作,这就是栈允许插入删除操作的一端为栈顶,另一端为栈底栈的插入操作称为入栈栈的删除操作称为出栈不含任何任何数据元素的栈称为空栈特性栈最显著的特性就是先进后出栈的分类顺序栈可以使用线性表的顺序存储结构
舛丿羽·2023-04-02 10:24
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他