web渗透笔记总结

笔记总结】高中英语——其一:定语从句

考虑到开学就要考试了还要交笔记所以来写总结考虑到网课期间把英语的七大语态都进行了较为深入的学习,所以要写个总结一个一个来呗~一、基本定义&构成定语从句,又称关系从句/形容词从句,是跟在名词/代词后面起修饰作用的从句特点:从句之前必然有先行词(名词/代词)基本构成:重点1:定语从句的实质就是把两个句子拼起来而已eg:Aplaneisamachine.Themachinecanfly.Aplaneis
Cyan_rose·2020-08-23 04:42

笔记总结】高中物理——电磁感应中的导轨+单杆/双杆问题

退役蒟蒻写笔记总结ing~一、单杆问题Ⅰ发电式单杆①电路特点:导体棒相当于电源,当速度为vvv时,电动势E=BlvE=BlvE=Blv②安培力特点:安培力为阻力,并随速度增大而增大(正比)FBF_BFB
Cyan_rose·2020-08-23 04:42

笔记总结】高中生物——【必一 Ⅰ】走近细胞

终于到了生物总复习的日子了~趁此机会一举弥补所有漏洞吧1、生命活动离不开细胞理由:①单细胞生物依靠单个细胞完成各种生命活动②多细胞生物依赖各种分化细胞共同完成复杂生命活动③病毒必须寄生在活细胞中才能生活2、生命系统的结构层次细胞->组织->器官->系统->个体->种群->群落->生态系统->生物圈并非所有生物都必须具有全部特征(单细胞生物,植物)3、原核细胞与真核细胞最主要的区别:有无以核膜为界限
Cyan_rose·2020-08-23 04:11

笔记总结】高中生物——【选一 Ⅱ】第二章 微生物的培养与应用

第二章微生物的培养与应用一、培养基定义:根据微生物对营养物质的不同需求,配制出供其生长繁殖的营养基质——培养基基本成分:水,碳源,氮源,无机盐,生长因子,能源(部分物质可同时充当多个成分)类别:①固体/液体培养基(凝固剂,常用琼脂),固体培养基还能培养出肉眼可见的菌落(常用)②通用/选择/鉴别培养基,常用于对照实验中特殊:乳酸杆菌——添加维生素霉菌——碱性细菌——中性或微碱性厌氧微生物——无氧二、
Cyan_rose·2020-08-23 04:10

笔记总结】高中英语——其二:名词性从句

第二弹第二弹~下周考试之前能更新完(吗?一、名词基本の定义名词性从句,说白了就是拿来当名词用的从句,所以我们先分析名词首先,名词在句子中主要作这五种成分:主语,宾语,同位语,补语下面一一讲解各个成分的作用和提问方式例句:Tom,myfriend,gavearingtoJessicaontheBeachat6pm.①主语主语在句子中多为人,物,地点等,具有明确的指代性。subject——Whogav
Cyan_rose·2020-08-23 04:10

vue学习笔记总结(vue-router的基本使用)

vue-router的基本使用vue-router的安装配置使用npminstallvue-router--save来安装vue-router插件模块在模块化工程中使用他(因为是一个插件,所以可以通过Vue.user来安装路由功能)在src下创建一个router文件夹(一般安装vue-router时候会自动创建)用来存放vue-router的路由信息导入路由对象,并且调用Vue.use(VueRo
summer_zhh·2020-08-23 02:27

PHP基本语法——标记与注释

PHP基本语法——标记与注释一、标记1.ASP标记2.短标记3.脚本标记4.标准标记二、注释1.行注释2.块注释  本篇博客是在观看学习php的过程中对于网课的笔记总结,如有错误,恳请指正。  
Zhujiangcheng·2020-08-23 01:31

vue学习笔记总结(组件化开发,组件注册,组件通信)

vue中的组件化开发Vue官网中描述:组件是可复用的Vue实例,且带有一个名字,我们可以在一个通过newVue创建的Vue根实例中,把这个组件作为自定义元素来使用。因为组件是可复用的Vue实例,所以它们与newVue接收相同的选项,例如data、computed、watch、methods以及生命周期钩子等。仅有的例外是像el这样根实例特有的选项。通常一个应用会以一棵嵌套的组件树的形式来组织:通过
summer_zhh·2020-08-23 00:20

vue学习笔记总结(vue-router 动态路由)

vue-router动态路由我们经常需要把某种模式匹配到的所有路由,全都映射到同个组件。例如,我们有一个User组件,对于ID各不相同的用户,都要使用这个组件来渲染。例如可能有/user/123或者/user/456,除了/user之外,后面还跟上了用户ID。这种path和component的匹配关系,叫动态路由。动态路由实现新建一个User组件这是用户界面这里是用户页面的内容。用户ID是:{{u
summer_zhh·2020-08-23 00:49

vue学习笔记总结(v-bind动态绑定属性)

v-bind1.v-bind基本使用v-bind用于绑定数据和元素属性,可以使用:简写constapp=newVue({el:"#app",data:{message:"你好啊",imgURL:"https://cn.bing.com/th?id=OIP.NaSKiHPRcquisK2EehUI3gHaE8&pid=Api&rs=1",aHerf:"http://www.baidu.com"}})
summer_zhh·2020-08-23 00:32

Java集合类:HashMap(基于JDK1.8)

则会从红黑树转回链表树形最小容量其它变量构造方法成员方法增加方法put转换红黑树treeifBin扩容方法resize删除方法remove查找方法get初始化容量设计前言以下内容是我在学习HashMap集合时候做的笔记总结
11cchh·2020-08-22 23:38

初识MyBatis框架

前言:以下内容是我在学习MyBatis框架时候做的笔记总结,学习视频为b站尚硅谷官方MyBatisp1-p66。如有错误请指正,谢谢。
11cchh·2020-08-22 20:12

APP渗透测试篇(上)

一、App渗透测试原理1.简介App渗透测试与Web渗透测试从某种角度说基本没有区别App其实就是手机软件,咱们不需要害怕他。
划水的小白白·2020-08-22 19:53

WEB渗透之跨站请求伪造(CSRF)

风险等级:中漏洞风险:恶意攻击者可以通过跨站的方式操纵用户行为。N-Base分类:远程攻击----服务器端跨站缺陷漏洞描述:通过伪装来自受信任用户的请求来利用受信任的网站。测试工具:BURP、手工实战案例:CSRF漏洞一定程度来说是属于逻辑性漏洞,扫描器大多不靠谱,根据个人经验,AWVS主要是判断有表单的地方没有随机TOKEN,就会报一个‘’没有保护的CSRF表单‘’。APPSCAN则是修改你的R
沙漠网管·2020-08-22 19:51

WEB渗透学习笔记7——webshell及上传绕过

webshell概念web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方
林林木林林L·2020-08-22 18:38

又一神器!万能网站密码爆破工具

Web渗透测试中有一个关键的测试项:密码爆破。
民工哥·2020-08-22 16:21

彻彻底底教会你使用Redux-saga(包含样例代码)

Redux-saga使用心得总结(包含样例代码),本文的原文地址:原文地址本文的样例代码地址:样例代码地址,欢迎star最近将项目中redux的中间件,从redux-thunk替换成了redux-saga,做个笔记总结一下
weixin_34337381·2020-08-22 15:25

Java基础笔记总结(13)-IO流(1)FileInputStream FileOutputStream BufferedInputStream BufferedOutputStream

IO流IO流通常用来处理设备之间的数据传输Java对数据的操作是通过流的形式Java用于操作的流的类都在IO包按照流向:分为输入流和输出流按操作类型:字节流:字节流可以操作任何数据,因为计算机的数据都是按照字节存放字符流:字符流只能操作纯字符数据,比较方便字符大字节小常用的父类:抽象父类:InputStream(字节输入流)OutputStream(字节输出流)抽象父类:Reader(字符输入流)
吵吵先生·2020-08-22 15:08

【统计学习方法-李航-笔记总结】十一、条件随机场

本文是李航老师《统计学习方法》第十一章的笔记,欢迎大佬巨佬们交流。主要参考博客:https://www.cnblogs.com/YongSun/p/4767734.html主要内容:1.概率无向图模型2.条件随机场的定义与形式3.条件随机场的概率计算问题4.条件随机场的学习算法5.条件随机场的预测算法条件随机场(conditionalrandomfield,CRF)是给定一组输入随机变量条件下另一
zl3090·2020-08-22 15:56

区分typedef struct 与struct的笔记总结

最近c++跟c相混合了,记typedefstruct与struct完全搞混淆了,总结下学习笔记。typedefstructOLNode{inti,j;intdata;OLNode*right,*down;}OLNode,OLink;//结构的对象OLNode,指向结构的指针OLink,可以这样写structOLNode{};OLNodeOLNode,*OLink;分三块来讲述:1首先://注意在C
AbigailCui·2020-08-22 14:15

Unity3D——制作聊天室

本小白刚接触到socket编程这一块,模仿着写了一个多人在线聊天室,也算是对这个模块有了初步认识吧,写这篇博客一来是在日后能够再温习一下,二来是想给更多小白一个参考学习的详细案例,三来也是对自己学习过程的一个笔记总结
「已注销」·2020-08-22 14:15

以梦为马 不负韶华

我做的笔记多为针对某一知识点的基于广大网友朋友的讨论总结以及官方文档的基础之上,认为比较适合个人总结习惯的笔记总结,若不和您的胃口习惯,还请见谅。
yuruixin_china·2020-08-22 11:07

周四 2019-12-19 07:50 - 24:30 雨 07h54m

〇一九年十二月十九日基本科研[1]:1.论文阅读论文--一小时2.论文实现论文编写--一小时实现--三小时3.数学SINS推导回顾--O分4.科研参考书【】1)的《》看0/0页-5.科研文档1)《》-笔记总结
笃行求真·2020-08-22 03:13

Jvm笔记总结(十三):HotSpot中的JIT编译器——Java运行期优化

Jvm笔记总结(十三):HotSpot中的JIT编译器——Java运行期优化PS:本文乃学习整理参考而来,目录参考[Jvm系列目录]在主流商用虚拟机中,HotSpot和J9可以采用混合模式(解释器与编译器配搭使用
请叫我晁盖_·2020-08-22 00:09

WEB渗透之任意用户密码重置

风险等级:高漏洞风险:会使得攻击者可重置任意账户进行恶意操作N-Base分类:远程攻击----验证码暴力破解漏洞描述:由于应用系统修改密码是通过手机验证码来验证的,但未使用图形验证码或验证码可重放造成对手机验证码的暴力破解,而且手机验证码往往又比较短,进而造成任意用户密码重置。测试工具:BURP、PYTHON脚本实战案例:本次的案例实际上已经有图形验证码来防止暴力破解了,然而图形验证码和手机验证码
沙漠网管·2020-08-21 22:07

渗透测试笔记总结(九)——社会工程学

目录一、社会工程学二、社工技术框架1、信息搜集2、诱导3、托词三、伪装木马1、常见的伪装方式2、传播途径3、木马程序的制作4、木马程序的“免杀”处理四、网站钓鱼1、SET工具包2、钓鱼网站的制作五、邮件钓鱼六、U盘攻击文档截图:
日月ton光·2020-08-21 21:16

c++的boost库学习笔记

c++的boost库学习boost和stlport编译,编译过程好麻烦,根据网上教程和boost完全开发指南,加自己摸索才勉强编译完成,做个笔记总结一下,具体编译方法,暂且不写1,timer类,用于类似性能测试等计算时间
阿明水水水水·2020-08-21 10:02

模拟电子线路复习笔记(二) —— 放大器基础

模拟电子线路复习笔记(二)——放大器基础本文是对模电的第二章放大器基础的知识点的笔记总结。本章节是模电课程的重点,后续的几乎所有内容都是对本章节的运用!!!!!全文手写,附有例题解析,帮助加深理解。
XDU_flow·2020-08-21 08:13

这篇Spring Bean的依赖注入方式笔记总结真的到位,没见过写的这么细的

1.Bean的依赖注入概念依赖注入(DependencyInjection):它是Spring框架核心IOC的具体实现。在编写程序时,通过控制反转,把对象的创建交给了Spring,但是代码中不可能出现没有依赖的情况。IOC解耦只是降低他们的依赖关系,但不会消除。例如:业务层仍会调用持久层的方法。那这种业务层和持久层的依赖关系,在使用Spring之后,就让Spring来维护了。简单的说,就是坐等框架
前程有光·2020-08-21 04:13

WEB渗透之会话固定

风险等级:中漏洞风险:会使攻击者劫持并操纵客户会话,模仿合法用户,并以该用户身份查看或变更用户记录以及执行事务N-Base分类:客户端攻击类型----会话劫持漏洞描述:应用程序向每名未通过验证的用户发布一个匿名会话令牌。在用户登录后,它并不发布新令牌,相反,他们现有的会话被升级为通过验证的会话。使用应用程序服务器的默认会话处理机制的应用程序常采用这种行为。这种攻击方式的核心要点就是让合法用户使用攻
沙漠网管·2020-08-20 21:11

xss漏洞安全编码系列详解-铭智-专题视频课程

xss漏洞安全编码系列详解—133人已学习课程介绍结合在csdn上web渗透测试课程(https://edu.csdn.net/course/detail/8064该课程主要讲解攻击过程),讲解xss的攻击原理及漏洞编码
mingzhi61·2020-08-20 21:11

web渗透测试,web安全-铭智-专题视频课程

web渗透测试,web安全—638人已学习课程介绍系统的讲解web安全,并通过实验详细分析常见web漏洞。课程收益1、掌握10种漏洞原理。2、熟悉10种漏洞利用过程。
mingzhi61·2020-08-20 21:11

python web渗透测试工具学习2Web应用交互2访问web工具requests

Requests是Python基于Apache2Licensed许可证的人性化HTTP库。Python标准库中urllib2提供了不少HTTP功能,但API不系统。它有点过时,完成最简单的任务也需要大量工作。状态码:importrequestspayload={'url':'https://china-testing.github.io/address.html'}r=requests.get('
python测试开发_AI命理·2020-08-20 16:36

android flutter 混合开发(配置篇)

Android中使用Flutter来进行UI的展示步骤也很简单,在此简单做个笔记总结下。
卖火柴的小男孩2020·2020-08-20 13:28

python yield 生成器

学习python也有短时间了,最开始学习python的目的很简单,当时对web安全很感兴趣,对拿下站点权限充满无限的期望,因为在web渗透的时候很多时候都需要用脚本去爆破遍历等等,所以就去学习了python
_AlphaBaby_·2020-08-20 08:23

笔记总结)I2C串行总线的组成及工作原理

常用的串行扩展总线有:I2C总线,SPI总线,单总线,Microwire/PLUS。I2C串行总线概述I2C串行总线,是具备多主机系统所需的包括总线裁决和高低速器件同步功能的高性能串行总线。I2C总线只有两根双向信号线。一根是数据线SDA,另一根是时钟线SCL。I2C总线通过上拉电阻接正电源。当总线空闲时,两根线均为高电平。连到总线上的任一器件输出的低电平,都将使总线的信号变低。即各器件的SDA和
niuyuce·2020-08-20 07:39

数据结构笔记7 二叉树的遍历(先序遍历 中序遍历 后序遍历 层序遍历)

笔记总结自浙江大学数据结构)文章目录先序遍历中序遍历后序遍历层序遍历遍历应用例子先序遍历遍历过程为:①访问根结点;②先序遍历其左子树;③先序遍历其右子树。
Lora鳃鳃·2020-08-19 23:09

数据结构笔记8 二叉搜索树(查找、插入、删除)

笔记总结自浙江大学数据结构MOOC)文章目录二叉搜索树的概念二叉搜索树的查找二叉搜索树的插入二叉搜索树的删除二叉搜索树的概念二叉搜索树(BST,BinarySearchTree),也称二叉排序树或二叉查找树
Lora鳃鳃·2020-08-19 23:09

数据结构笔记5 树与树的表示

笔记总结自浙江大学数据结构)文章目录引子(顺序查找、二分查找)树的定义树的一些基本术语树的表示引子(顺序查找、二分查找)分层次组织在管理上具有更高的效率。
Lora鳃鳃·2020-08-19 23:09

统计学之算术平均数、调和平均数、几何平均数、位置平均数详解

——笔记总结自中国大学MOOC算术平均数作用:消除个体标志值之间的差异,体现出总体的一般水平。计算方法:加权算术平均数计算公式:分组数据中,x表示各组水平值,f代表各组变量值出现的频数。
Lora鳃鳃·2020-08-19 23:08

SQL语法基础篇(二)

注:摘自极客时间《SQL必知必会》,纯属个人学习笔记总结上一篇SQL语法基础篇(二)04丨使用DDL创建数据库&数据表时需要注意什么?05丨检索数据:你还在SELECT*么?
码之成长·2020-08-19 21:04

SQL语法基础篇(一)

注:摘自极客时间《SQL必知必会》,纯属个人学习笔记总结SQL语法基础篇(一)01丨了解SQL:一门半衰期很长的语言02丨DBMS的前世今生03丨学会用数据库的方式思考SQL是如何执行的01丨了解SQL
码之成长·2020-08-19 21:04

SQL语法基础篇(三)

注:摘自极客时间《SQL必知必会》,纯属个人学习笔记总结上一篇SQL语法基础篇(三)07丨什么是SQL函数?为什么使用SQL函数可能会带来问题?08丨什么是SQL的聚集函数,如何利用它们汇总表的数据?
码之成长·2020-08-19 21:04

web渗透测试思路浅谈-----漏洞发现及利用

0x02漏洞发现及利用1、SQL注入SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中,再将这些参数传递给后台的SQL数据库加以解析并执行的漏洞,具体过程如下:注入类型有get、post、cookie型,所有的用户参数都可以尝试注入。利用的方法:手工+工具现在的各种扫描软件几乎都有sql漏洞的扫描能力,也可以尝试使用代理拦截修改参数手工注入。当发现漏洞后,手工脱裤或者sqlmap跑。
weixin_34245749·2020-08-19 21:20

pwn启程

Pwn:新的启程欢迎来到pwn的世界,在这里,你学习到的是与web渗透截然不同的东西:汇编语言,c,IDAPro,gdb,zio,还有部分逆向基础,pwn的核心就是软件安全,通过寻找在服务器的某个端口上运行的服务的漏洞
醉情boy·2020-08-19 19:43

const 相关知识 const和指针、const和引用

以前老是对const概念不清不楚,今天算是好好做个笔记总结一下。以下内容包括1)常量指针(指针本身是常量),2)指针常量(指针指向的是常量对象),3)常量引用,4)const成员函数。
diaojie6179·2020-08-19 09:28

Java基础笔记总结(15)-IO流(3)序列流 内存输入流 文件拷贝 对象操作流 打印流 随机访问流 数据输入输出流 Properties类

序列流序列流可以把多个字节输入流整合成一个,从序列流中读取数据时,将从被整合的第一个流开始读,读完一个读第二个,以此类推整合两个SequenceInputStream(InputStream,InputStream)FileInputStreamfis1=newFileInputStream("a.txt");FileInputStreamfis2=newFileInputStream("b.tx
吵吵先生·2020-08-19 08:46

WEB渗透测试中回显的一些技巧

在进行WEB渗透的时候,我们通常会通过后台弱口令、SQL注入、XSS、任意文件上传等漏洞来进行攻击测试。
K'illCode·2020-08-19 07:00

Javascript笔记总结

获取浏览器的url:window.location.href'usestrict'//用了严格模式后eval()会有自己独立的作用域varstr='NBA';eval('varstr="CBA";alert(str);');alert(str);结果:CBANBA//如果不用严格模式的话eval()中声明的变量会影响我们自己写的代码不用严格输出CBACBA严格模式下是不允许直接不用修饰符声明变量的
李贵功·2020-08-19 07:34

【统计学习方法-李航-笔记总结】五、决策树

本文是李航老师《统计学习方法》第五章的笔记,欢迎大佬巨佬们交流。主要参考博客:https://blog.csdn.net/u014248127/article/details/78971875https://www.cnblogs.com/YongSun/p/4767085.html主要内容包括:1.决策树模型与学习2.特征选择3.决策树的生成4.决策树的剪枝5.CART算法决策树(decisio
zl3090·2020-08-19 06:45
上一页 29 30 31 32 33 34 35 36 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他