E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
web渗透笔记总结
Kali linux 学习笔记(五十二)
Web渗透
——XSS 2020.3.30
前言本节学习XSS跨站脚本漏洞1、XSS简介命名与Java原因无关,完全出于市场原因使用最广的客户端脚本语言通过WEB站点漏洞,向客户端交付恶意执行代码,实现对客户端的攻击目的攻击有注入客户端脚本代码盗取cookie重定向使用场景直接嵌入html:alert('XSS');元素标签事件:图片标签:其他标签:,,andDOM对象,篡改页面内容漏洞形成的根源服务器对用户提交的数据过滤不严提交给服务器的
思源湖的鱼
·
2020-07-12 14:11
kali
linux
Kali linux 学习笔记(五十四)
Web渗透
——beef 2020.3.30
前言本节学习beef在此做些简单的介绍安装和使用可以参考https://www.cnblogs.com/xuanhun/p/4203143.html1、beef简介Beefbrowserexploitationframework生成、交付paylaodRuby语言编写服务器端:管理hooked客户端客户端:运行与客户端浏览器的Javascript脚本(hook)浏览器攻击面应用普遍转移到B/S架构
思源湖的鱼
·
2020-07-12 14:40
kali
linux
Kali linux 学习笔记(四十四)
Web渗透
——扫描工具之burpsuite 2020.3.20
前言burpsuiteweb安全工具中的瑞士军刀统一的集成工具发现全部现代web安全漏洞portswigger公司开发所有工具共享一个能处理并显示http消息的可扩展框架1、安装https://blog.csdn.net/HACKETTx/article/details/103786249https://blog.csdn.net/Iifuleyou/article/details/9073386
思源湖的鱼
·
2020-07-12 14:40
kali
linux
安全
linux
web
burpsuite
Kali linux 学习笔记(四十三)
Web渗透
——扫描工具之OWASP_ZAP 2020.3.19
前言OWASP_ZAP全球最受欢迎的免费安全工具之一,由数百名国际志愿者积极维护它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞它也是经验丰富的测试者用于手动安全测试的好工具。比之前学习的所有工具都优秀不可或缺的工具1、安装国内链接:http://www.owasp.org.cn/官网链接:https://www.owasp.org/index.php/OWASP_Zed_At
思源湖的鱼
·
2020-07-12 14:40
kali
linux
Kali linux 学习笔记(五十一)
Web渗透
——sqlmap自动注入 2020.3.28
前言sqlmap开源sql注入漏洞检测、利用工具功能检测动态页面中get/post参数、cookie、http头数据榨取文件系统访问操作系统命令执行xss漏洞检测五种漏洞检测技术基于布尔的盲注检测:'and1=1基于时间的盲注检测:'and(select*from(select(sleep(20)))a)--+基于错误的检测基于UNION联合查询的检测:适用于通过循环直接输出联合查询结果,否则只显
思源湖的鱼
·
2020-07-12 14:40
kali
linux
Kali linux 学习笔记(四十)
Web渗透
——扫描工具之skipfish 2020.3.17
前言Skipfish是一款主动的Web应用程序安全侦察工具它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础优点高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间-轻松实现响应目标的每秒2000个请求易于使用:启发式支持各种古怪的Web框架和混合技
思源湖的鱼
·
2020-07-12 14:39
kali
linux
Kali linux 学习笔记(三十七)
Web渗透
——http 2020.3.16
前言本节开始学习
web渗透
本节简单学习http知识和侦查工具httrackweb攻击面networkOSwebserverappserverdatabasebrowser1、HTTP相关知识HTTP协议基础无内建的机密性安全机制嗅探或代理截断可查看全部明文信息
思源湖的鱼
·
2020-07-12 14:39
kali
linux
浅谈cs与bs的结构测试
一直以来没有怎么接触过cs的测试,最近有机会了解,把学习
笔记总结
下。
weixin_34253539
·
2020-07-12 09:17
SSH Secure Shell Client的傻瓜式使用方法
到其官网了解她的前世今生2)下载她、安装她、操作她(这一步需要不断的尝试、不断的深入、不断的探索,当然最好理论结合实践边探索便查看她的用户使用手册)3)详细的查看她的帮助文档、常见问题列表、论坛、社区等信息,并且做
笔记总结
weixin_34104341
·
2020-07-12 08:07
JavaWeb学习
笔记总结
目录篇
JavaWeb学习笔记一:XML解析JavaWeb学习笔记二Http协议和Tomcat服务器JavaWeb学习笔记三ServletJavaWeb学习笔记四request&responseJavaWeb学习笔记五会话技术Cookie&SessionJavaWeb学习笔记六JSPJavaWeb学习笔记七事务JavaWeb学习笔记八监听器JavaWeb学习笔记九过滤器JavaWeb学习笔记十动态代理Hi
weixin_30367543
·
2020-07-12 05:41
Latex 学习
笔记总结
(一)
准备写论文了,需要用到latex,特次文章与大家分享下。latex一般是发表国外的高质量文章的工具,确实很好用,目前也只是刚入手,写点学到的东西,做个备忘。安装Latex,我安装的texlive2016,这个还是比较好用的。(链接:http://pan.baidu.com/s/1slyGimx密码:8trb)安装后,使用Teworks,这个编辑器还是不错的,基本用法:样例:%这是一个.tex文件\
余辉亮的学习笔记
·
2020-07-12 03:24
其他
The iOS Apprentice : Checklists - 学习笔记
本篇总结是继上一篇TheiOSApprentice:GettingStarted-学习
笔记总结
的i
J_Knight_
·
2020-07-12 02:17
相机标定(Camera calibration)原理、步骤
这属于
笔记总结
。1.为什么要相机标定?在图像测量过程以及机器视觉应用中,为确定空间物体表面某点的三维几何位置与其在图像中对应点之间的相互关系,必须建立相机成像的几何模型,这些几何模型参数就是相机参数。
tercel_zhang
·
2020-07-12 00:42
图像处理
算法
Java IO学习
笔记总结
JavaIO学习
笔记总结
前言前面的八篇文章详细的讲述了JavaIO的操作方法,文章列表如下基本的文件操作字符流和字节流的操作InputStreamReader和OutputStreamWriter操作内存操作流管道流打印流
爱撒谎的男孩
·
2020-07-11 23:54
2019-7-31晨间日记
时间管理增效习惯养成:笔记养成术周目标·完成进度这样学习最有效,未深入阅读学习·信息·阅读增强输入的量与速度,才能解决写作难题健康·饮食·锻炼饮食清淡,八分饱关注糖豆广场舞3—5分钟人际·家人·朋友温暖问候工作·思考
笔记总结
学习力成长
·
2020-07-11 21:21
WEB渗透
——文件上传漏洞(一)
文件上传漏洞(一)环境准备:OWASP_Broken_Web_Apps——靶机Kali_Linux-2018.2-vm-amd64——攻击机文件上传漏洞原理:制作PHP文件——一句话木马chopper就是密码利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将…/…/hackable/uploads/Xshell.php复制到URL地址栏后缀访问后会跳
果子哥丶
·
2020-07-11 19:04
WEB安全
JavaWeb---Response学习
笔记总结
JavaWeb—Response学习
笔记总结
功能:设置响应消息设置响应行和响应头设置响应体Response案例重定向2.转发(forward)和重定向(redirect)的区别和特点重定向是从客户端发出来的路径写法服务器输出字符数据到浏览器出现乱码解决方式例
馒头太帅了
·
2020-07-11 19:33
Java
web
【OpenCV3.3+Python3.6】学习
笔记总结
因为最近接触到另一个项目,负责的部分主要是图像算法处理这一块的内容,所以就又开始捣鼓图像算法的东西,对于这个东西,我的学习主要是看视频写代码来学习,防止知识遗忘,所以写了博客来做笔记,以来是趁热打铁复习一波,二来可以提供给后者学习参考用,如有错误,请多多指出。近几年来做算法,图像处理这块的用的最多的结合就是python与opencv的结合,opencv是一个有很多图像处理接口的库,可以说是非常好用
LonelDemo
·
2020-07-11 16:24
图像算法
opencv
python
数学基础(三):凸优化对偶理论(拉格朗日对偶函数,主对问题,强弱对偶问题)
数学基础系列博客是自己在学习了稀牛学院&网易云课堂联合举办的《人工智能数学基础》微专业后的课程
笔记总结
。
汤汤11
·
2020-07-11 15:04
AI数学基础系列
BurpSuite抓包改包上传
http://sec.chinabyte.com/464/12671464.shtmlBurpsuite是由portswigger开发的一套用于
Web渗透
测试的集成套件,它包含了spider,scanner
myths_0
·
2020-07-11 13:32
Vue 的学习 0622
今天完成的事情:1.在完成了官网的一个小例子的仿写之后目标盯上了github上面一个抓取豆瓣电影并展示的项目2.理了一遍暂时对于项目的结构有点头绪,接下来需要找一个youtube的视频将过程再理一次然后自己用印象
笔记总结
下来
Brash
·
2020-07-11 09:11
CentOS7.3学习
笔记总结
(四十八)
命令dig常用方法在linux终端使用dig,会提示“-bash:dig:commandnotfound”,因为dig是包含在“bind-utils”包里面的,centos系统又默认不安装bind-uytils,所以该命令无法使用,需要我们yum安装bind-utils包。命令:yum-yinstallbind-utils然后在命令行输入digdig干啥用的呢?dig全称“domaininform
知行知行
·
2020-07-11 09:31
dig
centos
linux
CentOS
CentOS7.3学习
笔记总结
(四十七)
在系统里执行命令:manwhichwhich命令用于查找并显示给定命令的绝对路径,环境变量PATH中保存了查找命令时需要遍历的目录。在环境变量PATH设置的目录里查找符合条件的文件。语法:which[选项][参数]选项(常用):-a,显示所有匹配的可执行的路径--skip-alias,忽略别名-V:显示版本信息参数:指令名实例:[root@localhost~]#whichcpaliascp='c
知行知行
·
2020-07-11 09:29
centos
linux
which
CentOS
CentOS7.3学习
笔记总结
(四十六)
在windows系统中我们想查看目录或文件的大小,直接右键属性,并且还能显示别的属性,在linux系统中,一般没有图形界面,特别是服务器系统中,想查看目录大小,只能用命令,ls–l命令可以查看文件大小,此命令查看到的目录大小并不是真实的大小,这就需要用到du命令。du命令可以查看指定目录或文件所占用的磁盘空间。语法:Usage:du[OPTION]...[FILE]...du[参数][文件]常用参
知行知行
·
2020-07-11 09:06
du
centos
linux
CentOS
CentOS7.3学习
笔记总结
(四十五)
文件时间是文件的重要的属性之一,在linux操作系统中文件的时间属性包含三个时间:修改时间、访问时间、状态改动时间。访问时间:atime(accesstime的缩写),显示文件数据最后被访问的时间,对文件进行一次读操作,它的访问时间就会改变。但是stat、ls命令对atime是不会有影响的。修改时间:mtime(modifytime的缩写),显示文件内容被修改时的最后时间,ls-l命令显示的时间就
知行知行
·
2020-07-11 09:37
centos
linux
time
CentOS
Tomcat日志以及war包
笔记总结
自网易JavaWeb课程日志Tomcat的日志记录了服务器的运行情况,包括服务器本身以及我们设计的web程序,对于服务器端来说,问题只有在进行数据访问时才会体现出来,运行错误只能通过日志去查看错误信息
普通一般社会人
·
2020-07-11 04:12
十天精读一本书读书总结
最开始也有些犹豫,因为从大学毕业后就很少看书,即使看书也是一些比较休闲的书,没有写过类似
笔记总结
之类的,所以我也心怀忐忑,询问了豆妈,豆妈也是鼓励我参与,一群人比较有力量。
姚青青_6084
·
2020-07-11 03:51
《the book of why》第一章笔记
有关干预和反事实在因果推断中的重要性,可以查看我的前言笔记(ps:前言
笔记总结
得不完善,完全因为个人认知水平有限,且在写之前还没开始阅读后续章节,权当抛砖
FOFI
·
2020-07-11 03:28
第07天C语言(00):
笔记总结
01-数组-内存存储细节变量变量在内存中的存储由于变量的内存寻址是从大到小,所以存储数据时会从高字节开始存储数组注意:数组的存储和变量有点不一样,数组存储元素,是从所占用的低字节开始其实数组名就是数组的地址02-数组-注意点注意点:在使用数组的时候,一定不要访问不属于自己的存储空间,这样会导致数据混乱有时候如果访问了不属于自己的存储空间,程序会报错03-数组-练习11.从键盘录入当天出售BTB的价
liyuhong
·
2020-07-11 01:19
web渗透
测试检测列表
针对web的安全问题,建议通过以下相关的检查点,来进行对web系统的测试,以避免发生安全问题,下面的安全漏洞检测点可供参考。序号检查内容描述1收集web相关信息,开放端口信息,服务信息等2严禁增/删/改防火墙iptables,私自开通高危端口3检查Flash跨域策略文件crossdomain.xml是否合法4检查是否有CSRF漏洞,根据系统条件进行检测5信息泄露漏洞安全性检查(例如test.cgi
YeMaQingYu
·
2020-07-11 00:36
web
图像处理零基础起步之一些基本概念1
图像处理零基础起步之一些基本概念1第一次写博客,没什么经验,以前都是看各位大牛的博客,于是关注了太多牛人,到最后却茫然地不知道看谁(因为自己能力不够,得从基础开始一点一滴积累),该博客仅作为个人漫漫求学路的学习
笔记总结
GeekZW
·
2020-07-10 20:45
基础常识
Kali linux 学习笔记(五十三)
Web渗透
——XSSer 2020.3.30
前言本节学习XSSer一个用来实施XSS的工具1、XSSer简介支持命令行和GUI绕过服务器端输入筛选启动xsser#命令行启动xsser–gtk#GUI界面-u指定URLxsser-u"http://192.168.1.102/dvwa/vulnerabilities/"-gGET请求时使用,内容是当前页面的本层路径-g"xss_r/?name="-pPOST请求时使用-s统计多少次请求–rev
思源湖的鱼
·
2020-07-10 19:36
kali
linux
Python学习笔记 - aiohttp
上一个
笔记总结
了asyncio的一些知识点,这次就来应用一下。如果使用协程的方式来写爬虫,网络相关的请求就要将requests库替换成aiohttp这个库。
weixin_34128237
·
2020-07-10 19:11
JavaScript
笔记总结
(三)
文章目录事件运算符对字符串和数字进行加法运算比较与逻辑运算符条件语句if语句if...else语句if...elseif...else语句switch语句循环For循环for/in语句循环遍历对象的属性while循环do/while循环typeof操作符nullundefined类型转换将数字转换为字符串将字符串转换为数字事件HTML事件可以是浏览器行为,也可以是用户行为。以下是HTML事件的实例
ihszg
·
2020-07-10 15:48
JavaScript
javascript
8086汇编语言精华总结~(近3万字长文,没有废话! )
汇编语言
笔记总结
目录汇编语言
笔记总结
第一章汇编语言的基础知识1、计算机系统概述2、汇编语言介绍3、数据表示4、8086微处理器1、通用寄存器2、标志寄存器FLAGS3、指令指针IP4、段寄存器5、8086
Baret H ~
·
2020-07-10 15:41
汇编语言
汇编
8086
汇编
爬虫脚本学习简单总结
边学边模拟,来做个
笔记总结
一下,爬虫一般可分为三个步骤:1.访问url获取数据有的网页有反爬虫机制,在写脚本的时候可以添加上header模拟用户操作浏览器headers={'User-Agent':'Mozilla
阳光十度暖
·
2020-07-10 15:38
javascript的
笔记总结
认识Javascriptjavascript是一门面向对象的跨平台的脚本语言,由ECMAScript、BOM和DOM所组成对象(属性和方法)脚本语言:不能独立运行,需要依托其他的程序(平台)来运行javascript的特点1、解释性脚本语言、2、弱类型语言、3、事件驱动、4、跨平台、运行在浏览器(浏览器内核带有js解释器,Chromev8引擎)javascript的用途1、嵌入动态文本于HTML页
i 源
·
2020-07-10 11:48
JavaScript
笔记总结
(二)
文章目录语句JavaScript代码块JavaScript语句标识符变量数据类型字符串数字布尔数组对象声明变量类型函数带有返回值的函数局部JavaScript变量全局JavaScript变量JavaScript变量的生存期语句JavaScript语句是发给浏览器的命令,document.getElementById("123").innerHTML="你好";//向id="123"的HTML元素输
ihszg
·
2020-07-10 11:04
JavaScript
javascript
js
根据《关于“k-means算法在流式细胞仪中细胞分类的应用”的学习
笔记总结
》撰写的中期报告...
XXXX大学2014届本科毕业设计(论文)中期报告毕业设计(论文)题目:K-means算法在流式细胞仪中细胞分类的应用专业(方向):生物医学工程学生信息:XXXXXX、XX、生医XXX指导教师信息:XXXXXX、XX、讲师报告提交日期:2014年4月18日下面是在百度网盘中中期报告和实验数据的分享地址,可以直接下载。http://pan.baidu.com/s/1bnzSer9http://pan
weixin_30316097
·
2020-07-10 06:20
Javascript
笔记总结
----js
笔记总结
-------1.变量JavaScript中的变量与Java中的变量声明不一样,Java是强类型js是弱类型,变量的类型时由具体的变量内容来绝对的。
snail_gesture
·
2020-07-10 02:45
web前端
浅谈跨站脚本攻击与防御
xss漏洞是
web渗透
测试中最常见而又使用最灵活的一个漏洞,近期在拜读了《白帽子讲web安全》、《Web实战篇》、《XSS跨站脚本攻击剖析与防御》等几部佳作后,决定整理关于Xss漏洞的一些知识,并以本篇作为记录
Alex8917
·
2020-07-09 22:03
网络安全
遇到不理解的搜索并注释
笔记总结
固然重要,注释,自己讲解给自己听,讲明白一样重要。有时候写博客,写完了没有一句自己的东西也是白瞎!还是理解不透,只是把代码贴了一遍,走走过场罢了!
乌龟的慢生活
·
2020-07-09 21:40
2011年冬斯坦福大学公开课 iOS应用开发教程学习笔记(第一课)
做
笔记总结
。
iteye_3753
·
2020-07-09 17:03
学微信小程序个人
笔记总结
先讲一下编辑器的结构目录(文档中的“配置”部分):1.小程序中一个页面对应一个文件夹2.pages文件夹里面的index文件夹为首页面,index里的index.js文件负责定义首页面数据,生命周期,事件方法3.index里的index.wxml负责页面的结构,用微信自定义的组件代替了Html里的标签,4.utils文件夹里的项目为全局项目App.json进行全局配置:决定页面文件的路径(字符串“
Pinkpa
·
2020-07-09 11:35
JavaScript
笔记总结
(一)
文章目录JavaScriptJavaScript语法函数对事件的反应改变HTML内容改变HTML图像改变HTML元素的样式验证输入JavaScript输出JavaScriptJavaScriptweb开发人员必须学习的3门语言中的一门:HTML定义了网页的内容CSS描述了网页的布局JavaScript网页的行为什么是javascript?JavaScript是一种轻量级的编程语言。JavaScri
ihszg
·
2020-07-09 09:15
JavaScript
javascript
html
Tomcat源码剖析
笔记总结
(超长干货——逐步分析)
主要分四部分:套娃式架构设计架构属于设计层次,源码是对设计的实现Tomcat的架构设计比较独特,属于套娃式架构设计源码剖析的原则、方法和技巧Tomcat实例构建(启动过程源码分析)Servlet请求处理链路(Servlet如何被Tomcat处理的)文章目录@[toc]一、Tomcat架构设计1.1Tomcat的功能(需求)1.2Tomcat的架构(架构就是为了完成功能需求做的设计)1.2.1架构解
北顾.岛城
·
2020-07-09 06:13
Java
源码阅读
web服务器
web渗透
之——任意代码执行漏洞
漏洞原理当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞在php中:eval,assert,将字符串当成代码执行preg_replace("/wslp/e","$xr",“wslp”);用第二个参数的执行结果替换第三个参数里的第一个参数指定的值漏洞形成如果被执行的字符串是通过前端参数传过来的攻击代码,或者数据库里被植入攻击代码数据,就会形成漏洞漏
卖N孩的X火柴
·
2020-07-09 00:39
渗透测试(web渗透)
Hive
笔记总结
——技术小白的第一篇博客
1.Hive二轮学习初衷本人研二,大跨度非科班转行大数据,此前粗略了解了hive的搭建以及工作原理,但日前找实习经历了美团基础研发部的一二轮面试,发现面试官对hive框架的能力考察还是十分看重,因此特别进行hive的强化学习,主要基于尚硅谷分享的Hive教学视频,进行包括概念和原理的整理以及对一些简单案例的实践。由于本人水平有限,这个笔记仅供个人理解总结之用,难免有错误局限之处,欢迎大家批评指正,
小徐先生i
·
2020-07-08 21:28
NB-IoT物联网基础总结
昨天参加了公司的NBIOT技术的培训,今天把学习
笔记总结
出来,希望对大家有帮助!..
csdn_LSJer
·
2020-07-08 19:19
D021+4组小叶紫薇+《吉田医生哈佛求学记》读书
笔记总结
篇
很久之前就看过关于吉田医生的相关报道,类似于“嫁给暖男生了5个娃,还考上哈佛,读博士,出书……这个妈妈简直开挂!”。满屏都让人好奇这个超级妈妈简直强悍的多么可怕呀!生了5个孩子,还能考上哈佛留学,读博士,出书…要么家庭条件特别好,有保姆和家人帮忙照顾,不然她是怎么做到的?一、这本书主要讲了什么内容?这本书主要讲述吉田医生与丈夫带着3个女儿到哈佛留学的经历。一位普通的妇产科医生,3个孩子的妈妈,在兼
小叶紫薇mitin
·
2020-07-08 14:54
上一页
36
37
38
39
40
41
42
43
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他