web渗透笔记总结

嵌入式系统I2C学习之RTC(通过I2C总线读写RTC)笔记

嵌入式系统中的RTC测试可以使用date,hwclock来查看写入时间,断电一段时间在查看始终的走时功能是否正常.这些都是通过固定的命令来实现的,我在学习嵌入式系统的时候,接触到了I2C总线,把学习的笔记总结了以下
Six-Classics-note-Me·2022-10-18 10:08

二进制安全学习路线

包括了硬核二进制安全系列与二进制安全系列专栏硬核二进制安全学习:Heapoverflow堆溢出(壹)PWN二进制安全总结篇硬核二进制安全:汇编语言快速入门底层语言基础二进制安全:经典栈溢出(stack_example)实战二进制安全:经典栈溢出手法笔记总结二进制安全
IT鹅·2022-10-14 22:40

arduino的学习过程

目录一、引言二、学习arduino的过程三、学什么1.编程思路2.自学的习惯3.做笔记总结4.灵活运用四、怎么学一、引言作为一个专科大三的混子,写一篇文章给师弟师妹们,因为自己学arduino,stc51
创客协会的阿蛋°·2022-10-13 17:20

记完整的一次靶场记录(web渗透+内网渗透完整版)

下面将记录此次打靶的所有细节和所遇到的问题。大佬笑笑经过就好,小白的话就认真学习,相信此次打靶还是有一定技术性的提升。整个网络拓扑图如下:0x01安装前面的细节无非就是三个压缩包,分别为WEB、DC、PC。解压完毕,打开落满尘灰的虚拟机,兴致勃勃的将解压好的文件放入虚拟机,然后准备打开,结果开始报错(然后这也是此次打靶遇到的问题之一),看图:于是傻乎乎的我就开始询问各位大佬,然后大佬告诉我是我电脑
小黑安全·2022-10-13 15:02

XML实体注入深入理解

目录引文简介基础知识DTD内部DOCTYPE声明XML实体注入无回显XXE(BLINDXXE)读取任意文件探测内网端口命令执行dos拒绝服务例题结语引文在平常的WEB渗透中,我们经常会遇到SQL注入、文件上传
·2022-10-13 10:15

网络爬虫爬取b站励志弹幕并生成词云(精心笔记总结)!

bilibili献给新一代的演讲《后浪》此文转载文,著作权归作者所有,如有侵权联系小编删除!前言在进入本文之前,我很想给大家推荐b站这个视频,3080.2万播放,27.9万条弹幕。这个视频之火不是因为漂亮的小姐姐,也不是什么很傻,很逗人发笑的视频,而是因为那满满的正能量,以及对于年轻人的激励,我们要活成我们的样子,我们是后浪,我们遇见这个时代,时代遇见今天的我们。弱小的人才习惯嘲讽和否定,而内心强
pythonlaodi·2022-10-10 19:55

【Redis】Redis知识点阶段性总结

哨兵机制切片集群Redis内存碎片Redis缓冲区内存淘汰ACID删除策略RedisClusterRedis6对Redis中的一些知识点做的一些笔记总结渐进式哈希为了实现从键到值的快速访问,Redis使用了一个哈希表来保存所有键值对
码农BookSea·2022-10-09 15:27

社会工程学——你被社工了吗?

社会工程学经常被Hacker运用在Web渗透方面,也被称为没有“技术”却比“技术”更强大的渗透方式。
LEO-max·2022-10-06 13:38

渗透攻防公开课笔记day1——内网攻击之剖析ARP协议

web渗透在整个渗透过程中其实只是初级渗透。2.绕过WAF,拿下server控制权,进入内网渗透。所以需要学好网络技术,包括配置路
ISNS·2022-10-06 13:37

Unity游戏优化(第二版)阅读笔记

目录前言笔记总结前言  最近突然想了解一下游戏引擎中渲染部分是怎么优化的,所以在某平台上买了这本电子书,当初只是想了解行业技术,觉得翻译太浪费时间,所以买了这边。
七Du°C糊涂·2022-09-30 12:41

概率论与数理统计复习笔记总结

一、概率论复习笔记概率论复习笔记一——伯努利实验及相关的概率分布概率论复习笔记二——离散型分布和连续型分布概率论复习笔记三——随机向量,随机变量的独立性概率论复习笔记四——期望、方差、协方差与相关系数概率论复习笔记五——大数定律和中心极限定理二、数理统计复习笔记数理统计复习笔记一——统计中常用的抽样分布(卡方分布,t分布,F分布)数理统计复习笔记二——充分统计量数理统计复习笔记三——点估计数理统计
诡秘愚者·2022-09-30 12:29

这才是CSDN最系统的网络安全学习路线(建议收藏)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
kali_Ma·2022-09-29 15:56

内网渗透步骤

文章目录内网渗透步骤内网渗透工具MetaSploit(msf)CobaltStrike参考内网渗透步骤web渗透->内网渗透信息搜集:系统信息、自启动、环境变量等漏洞扫描/挖掘漏洞利用权限维持(添加隐藏用户
sec0nd_·2022-09-29 08:23

React 学习笔记总结(二)

文章目录1.React之props的使用2.React之对props进行限制3.React之props只读(知道修改在这是什么效果!)4.React之props简写方式5.类式组件中的构造器与props的注意事项6.函数式组件使用props7.类式组件字符串形式的refs属性8.React之回调形式ref9.jsx的注释形式9.React之回调形式ref的调用次数问题9.createRefAPI的
IT_Holmes·2022-09-28 10:29

Docker 学习笔记总结(四)

文章目录1.dockernetwork简介2.dockernetwork网络模式3.docker底层容器ip和容器映射变化4.dockernetwork4.1bridge模式4.2host模式4.3none模式4.4container模式4.5自定义网络模式5.docker-compose容器编排简介6.compose的下载安装7.compose的几个核心概念8.compose编排服务步骤9.Po
IT_Holmes·2022-09-28 10:29

React 学习笔记总结(一)

文章目录1.React简介2.React的核心工具库3.实现一个React的实例4.React两种创建虚拟DOM的方式5.虚拟DOM与真实DOM的对比6.jsx语法规则7.jsx实战练习8.React开发者工具安装9.React函数式组件10.js的类相关知识11.React类式组件12.组件实例对象的三大核心属性之state状态13.React中的事件绑定14.js和React类方法的this指
IT_Holmes·2022-09-28 10:29

计算机操作系统笔记总结:Part1 计算机系统概述

写在前面 hello,大家好,我是黄小黄。今天开始将进行计算机操作系统的学习啦,文章内容主要参考王道考研408的书籍与课程,与操作系统相关的笔记都会记录在计算机操作系统的专栏中,欢迎点击订阅专栏:点击订阅话不多说,正文开始!文章目录写在前面1操作系统的概念与功能2操作系统的特征3操作系统的发展与分类4操作系统的运行机制4.1特权指令与非特权指令4.2内核态与用户态5中断和异常6系统调用6.1什么是
兴趣使然黄小黄·2022-09-24 19:56

牛客网SQL刷题笔记总结

非技术快速入门1.基础查询(1)基础查询查询单列:查询所需的列名写在SELECT关键字之后,FROM关键字指出从哪个表中查询数据。selectdevice_idfromuser_profile查询多个列:唯一的不同是必须在SELECT关键字后给出多个列名,列名之间必须以逗号分隔。selectdevice_id,gender,age,universityfromuser_profile查询所有列:在
HIT文峯·2022-09-22 05:57

【概率论与数理统计】期末复习抱佛脚:公式总结与简单例题(完结)

我的稍微完整一些的笔记(例题具体解答在这里面):【猴博士】概率论与数理统计笔记总结(完结)多图预警。
karshey·2022-09-18 09:48

【数据结构与算法】AcWing算法自学笔记总结

一总结才知道,我这么菜的原因是我学的真的太少了TAT还有一些学的时候没记笔记,现在也不知道记不记得动态规划【动态规划】背包问题总结:01、完全、多重与其二进制优化、分组背包题解与模板【动态规划】线性dp问题总结:数字三角形、最长上升子序列、最长公共子序列、最短编辑距离题解与模板【动态规划算法】零基础区间DP自学笔记【动态规划】区间、计数、数位统计、状态压缩、树形DP与记忆化搜索题解与模板图论【图论
karshey·2022-09-18 09:17

【猴博士】概率论与数理统计 笔记总结(完结)

前言视频在B站看视频在MOOC看是笔记,可能不全。其他没写的章节是因为我考试不考…就没看了。概率论第一章:随机事件和概率【概率论与数理统计】猴博士笔记p1-p2古典概型、几何概型【概率论与数理统计】猴博士笔记p3-4事件的概率、事件的独立性【概率论与数理统计】猴博士笔记p5-7条件概率,全概率公式,贝叶斯公式第二章:离散型随机变量【概率论与数理统计】猴博士笔记p8-10一维、二维离散型求分布律、二
karshey·2022-09-18 09:15

数学建模笔记总结

数学建模笔记总结此篇主要为数学建模资料总结,包括统计建模、机器学习建模介绍及建模使用工具、相关比赛介绍,仅用于个人学习,部分为网络资源,侵权联系删除!
GoAI·2022-09-15 07:11

数据库系统概论复习笔记总结

数据库系统概论一、认识数据库基本概念数据(data)=》仓库中的物品存储基本对象类型、定义数据库(DB)=》仓库有组织、可共享的数据集合数据库管理系统(DBMS)=》仓库管理员用户与操作系统之间的数据管理软件统一管理用户的数据访问**数据库系统(DBS)=》服务部门**引入数据库技术后的计算机系统由数据库、数据库管理系统、应用程序、用户组成数据管理技术发展阶段人工管理阶段批处理文件系统阶段+联机实
图南zzz·2022-09-15 07:13

web渗透测试----26、SQL注入漏洞--(1)原理篇

文章目录一、SQL注入原理二、Web应用的工作原理1、三层web架构2、N层应用程序开发范式三、SQL注入的产生原因1、转义字符处理不当2、类型处理不当3、查询语句组装不当4、错误处理不当5、多个提交处理不当6、数据库配置问题一、SQL注入原理SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中后,被当作SQL语句的一部分
七天啊·2022-09-15 03:20

django基础到高手知识笔记总结,50页笔记,共10大模块

Django框架主要内容项目创建运行配置文件路由配置(View)request和response对象(View)类视图(View)中间件数据库(Model)模板(Template)admin站点管理学了这么多python的知识,如果连django都不会的话,那有点说不过去。想要的小伙伴直接去我的博客拿就行:django笔记MD文档超丰富目录笔记的总目录为:工程搭建掌握虚拟环境使用掌握Django项
·2022-09-12 21:13

【python笔记】第十四节 文件操作

博主昵称:摆烂阳博主主页跳转链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导文件操作一、打开二、关闭三、读取四、写入五、二进制文件本章小结操作文件的步骤
摆烂阳·2022-09-09 07:32

【kali】一款黑客们都在使用的操作系统

博主昵称:摆烂阳博主主页跳转链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导目录前言一、kali简介二、kali的功能1、数字取证
摆烂阳·2022-09-09 07:01

不要忽视web渗透测试在项目中起到的重要性

在当前数字化环境中,IT的一个里程碑式增长便是公司组织和企业数字化。为了扩大市场范围和方便业务,许多组织都在转向互联网。这导致了一股新的商业浪潮,它创造了网络空间中的商业环境。通过这种方式,公司和客户的官方或机密文件都可以上传到互联网上,方便用户随时访问。通常情况下,网站会受到保护而免遭黑客攻击,但保存、保护机密文件和知识产权仍需要强大的安全保障。这种安全保障是为了抵御来自黑客的网络攻击或网暴。在
程序员威子·2022-09-08 04:56

Web渗透测试之常见漏洞解析

vwa安装文件+文档资料.zip课时1-课程大纲介绍及学习环境搭建.mp4课时2-SqlInject漏洞解析课程-上.mp4课时3-SqlInject漏洞解析课程-中.mp4课时4-SqlInject漏洞解析课程-下.mp4课时5-暴力破解漏洞解析课程.mp4课时6-XSS(跨站脚本)漏洞解析课程-上.mp4课时7-XSS(跨站脚本)漏洞解析课程-下.mp4课时8-CSRF(跨站请求伪造)漏洞解析
普通网友·2022-09-06 17:46

web渗透测试----11、身份认证漏洞

文章目录一、什么是身份认证?1、身份认证三要素2、身份认证和授权的区别二、身份验证漏洞如何产生?三、身份认证常见的漏洞1、基于密码的登录漏洞2、双因子身份验证中的漏洞3、其他身份验证机制中的漏洞四、身份认证相关漏洞的防御一、什么是身份认证?身份认证是验证给定用户或客户端身份的过程。简单理解就是如何让别人相信你就是你。1、身份认证三要素①、你所知道的信息:比如我们最广泛使用的“用户名+密码”,因为只
七天啊·2022-09-06 17:33

web渗透测试----14、CSRF(跨站请求伪造攻击)

文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRFToken3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF
七天啊·2022-09-06 17:33

Pytorch的优化器总结归纳

pytorch的几类优化器笔记总结自:https://pytorch.org/docs/stable/optim.html在博客https://www.jianshu.com/p/39dac1e24709
Cony Eclipse·2022-09-06 14:35

Web渗透测试实战(Metasploit5.0) 一

Web渗透测试实战(Metasploit5.0)一什么是渗透测试渗透测试(penetrationtesting)是对计算机系统的一种授权攻击,旨在评估系统/网络的安全性,执行测试以识别漏洞及其带来的风险
吖烨子·2022-09-06 06:47

内网渗透中的反弹Shell与端口转发

from:https://www.91ri.org/9367.htmlWeb渗透中的反弹Shell与端口转发php需未禁用exec函数一:生成php反弹脚本msf>msfpayloadphp/reverse_phpLHOST
weixin_30485799·2022-09-02 17:36

基于BurpSuite做web渗透测试

前言:Burpsuite基本可以说是渗透的必备工具,用起来也很简单、方便。通常使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等很多功能,用得最多的应该是开代理截包分析数据和爆破。该工具可以进行http数据的拦截和转发,可以用来测试页面接口,具体可以参考以下。(一)安装(二)配置代理(三)具体使用场景场景一:如果需要测试页面接口的具体字段后端是否做了校验,还是仅前端限制?场景二:平台中部分按
你好,测试·2022-09-02 17:52

超详细渗透测试流程

这是今天找app渗透测试的时候发现一个大佬写的,他把这个文章归类在app渗透测试了,其实下面的内容主要是web渗透测试的,这里他总结了中间件的漏洞和一些框架的漏
内网漫游-网安人的梦·2022-09-02 17:58

安徽公司红蓝军训练营-WriteUp&Docker复现

一、前期准备根据比赛规则所知,这是一道综合web渗透题,题目一共包含5个flag。
asaotomo·2022-09-02 17:25

【python笔记】第十三节 常用模块

博主昵称:摆烂阳博主主页跳转链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导推荐《牛客网》——找工作神器|笔试题库|>面试经验
摆烂阳·2022-09-02 07:09

【python笔记】第十二节 模块与包

博主昵称:摆烂阳博主主页跳转链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导推荐《牛客网》——找工作神器|笔试题库|>面试经验
摆烂阳·2022-09-02 07:09

web渗透】文件包含漏洞入门级超详细讲解

type=blog‍博主研究方向:web渗透测试博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导————————————————目录前言一、原理二、文件包含的分类1、本地文件包含
摆烂阳·2022-09-02 07:08

web渗透】CSRF漏洞详细讲解

type=blog‍博主研究方向:web渗透测试博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导CSRF一、认识CSRF漏洞1、什么是CSRF2、CSRF漏洞的原理3、CSRF漏洞的危害
摆烂阳·2022-09-02 07:08

【python笔记】第十一节 生成器和迭代器

博主昵称:摆烂阳博主主页跳转链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导推荐《牛客网》——找工作神器|笔试题库|>面试经验
摆烂阳·2022-09-02 07:38

【python笔记】第二节 变量和数据类型

博主昵称:摆烂阳点击跳转到博主主页‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导目录一、注释1、单行注释2、多行注释二、变量2.1
摆烂阳·2022-09-02 07:38

web渗透之sql注入

博主姓名:摆烂阳博主主页面链接:传送门新人入圈,希望博主的内容可以给大家带来帮助,有任何问题可以私信本人摆烂阳从不摆烂滴目录一、前言二、实验准备三、sql注入检测方法1、数字型检测2、字符型检测3、搜索型检测和xx型检测四、常见的注入手法1、union注入(1).union联合报错注入(2).union联合查询2、盲注(1).布尔盲注(2).时间盲注2.报错注入3.堆叠注入4.二次注入3.宽字节注
摆烂阳·2022-09-02 07:38

【python笔记】第一节--环境搭建

博主昵称:摆烂阳点击跳转到博主主页链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导————————————————人生苦短,我用
摆烂阳·2022-09-02 07:37

web渗透】XSS跨站请求攻击

博主昵称:摆烂阳博主主页跳转链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导————————————————目录一、原理二、出现的原因三
摆烂阳·2022-08-24 15:37

Vue笔记总结

文章目录一.Vue基础1.1认识Vue.js1.2Vue安装方式1.3Vue的MVVM二.Vue基础语法2.1生命周期2.2模板语法2.2.1创建Vue,options可以放什么2.2.2语法综合v-onv-for遍历数组v-model表单绑定v-model结合radio类型使用v-model结合checkbox类型使用v-model结合select类型使用值绑定修饰符检测数组更新计算属性comp
xikuang1311·2022-08-22 12:46

终于有人把MyBatis源码解析总结得如此系统,堪称傻瓜式笔记总结

然而在很多博客或者百度上都没有系统详细的笔记总结,零零散散,直到今天终于看到有人把MyBatis从入门到源码解析总结的如此
肥肥技术宅·2022-08-21 10:10

springBoot2笔记

本文为B站尚硅谷SpringBoot2教学视频的笔记总结,连接:点我1.Spring与SpringBoot1.1.Spring能做什么1.1.1.Spring生态https://spring.io/projects
第一片心意·2022-08-21 07:28

burpsuite简介

1burpsuite简介burpsuite作为web渗透较为常用的软件,有着9个比较常用的模块——proxy,target,intruder,comparer,repeater,decoder,extendere
逃课的小学生·2022-08-20 18:55
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他