自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(363)
  • 收藏
  • 关注

原创 【附学习路线】从零开始自学网络安全,按照这个路线就可以了_从零开始网络安全

TCP/IP网络基础、网络设备概念MAC、网桥、交换机工作原理、VLAN及其工作机制。

2024-06-25 08:00:08 295

原创 【网络信息安全】网络信息安全概述

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-25 07:35:47 907

原创 【安全策略】前端 JS 安全对抗&浏览器调试方法

压缩是指去除JavaScript代码中不必要的空格、换行等内容,使源码变得更加紧凑,从而降低代码的可读性,并且可以提高网站的加载速度。一般而言,压缩JavaScript代码可以采用去除空格、换行和注释等方式来减小代码的体积。通过这种方式,源码可以被压缩成几行内容,从而减少了加载时需要下载和解析的数据量,加快了网页的加载速度。然而,仅仅进行空格、换行的压缩对于防护作用很小。这种压缩方式只是降低了代码的直接可读性,使用IDE、在线工具或Chrome等工具,可以很容易地将代码还原成易读的形式。

2024-06-25 07:01:37 596

原创 【Web安全】htaccess攻击_

参考于[CTF].htaccess的使用技巧总结,由于是偏笔记类的博客,所以不给出太多的案例。还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的

2024-06-25 06:36:30 678

原创 【Git】关于Git工具的快速使用

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在git中,意思是每一次修改完善之后的项目某个版本,git会给每一个版本添加备注信息,如版本ID、修改的作者和邮箱,这是linus写的一个工具(后续不断发展),是一个备份文件的神器。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。

2024-06-25 06:08:41 896

原创 《机器学习核心算法》分类算法 - 朴素贝叶斯 MultinomialNB_multinomialnb()

这里我们使用sklearn自带的「鸢尾花」数据集。

2024-06-25 05:42:00 310

原创 [Android禅修之路] 解读Vsync(一)_android vsync

【代码】[Android禅修之路] 解读Vsync(一)_android vsync。

2024-06-25 05:14:22 226

原创 windows网络命令汇总_-g host-list 与主机列表一起的松散源路由。

/all |其中adapter 连接名称(允许使用通配符 * 和?,参见示例)显示此帮助消息/all 显示完整配置信息。/release 释放指定适配器的 IPv4 地址。/release6 释放指定适配器的 IPv6 地址。/renew 更新指定适配器的 IPv4 地址。/renew6 更新指定适配器的 IPv6 地址。/flushdns 清除 DNS 解析程序缓存。/registerdns 刷新所有 DHCP 租约并重新注册 DNS 名称。

2024-06-25 04:48:24 575

原创 Web安全测试工具AppScan简述_appscan 注入的值似乎已包含于响应中。

对一些有权限控制要求的功能进行验证。用户密码没有加密显示或者存储、传输时是否被加密,银行卡号、手机号码等信息是否经过加密处理。跨站脚本有两种漏洞类型:存储式、反射式,这两种可能发生在服务器也可能发生在客户端。web安全测试的测试点很多,手工测试很难完整的找出所有切入点,对每个切入点进行全面的检查也会耗费大量测试人员的时间精力。

2024-06-25 04:23:01 366

原创 VMware vSphere 入门学习笔记_vmshere

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。自己记的笔记,个人比较喜欢手写,字写的丑 ,上传在这以防丢本子。

2024-06-25 03:56:00 162

原创 Supershell 一款牛叉闪闪的工具_supershell默认密码

【代码】Supershell 一款牛叉闪闪的工具_supershell默认密码。

2024-06-25 03:30:02 103

原创 SQLi LABS Less 25a 联合注入+布尔盲注+时间盲注_sqllab25a(1)

id=1 anandd 0 – a,页面异常(空)显示。id=1 anandd 0 – a,页面异常(空)显示。id=1 anandd 0 – a,页面异常(空)显示。库名长度肯定大于1,所以页面延时5秒响应,确定payload可用;id=1 anandd 1 – a,页面正常显示;id=1 anandd 1 – a,页面正常显示;库名的长度肯定大于1,所以页面正常显示,确定payload可用;id=1 anandd 1 – a,页面正常显示;判断当前使用数据库名字的长度,假设长度大于1,地址栏输入;

2024-06-25 03:03:59 606

原创 Redis Cluster集群_stackexchange

Redis集群中有16384个哈希槽,每个redis实例负责一部分slot,集群中的所有信息通过节点数据交换而更新。2.3数据分布存储原理。

2024-06-25 02:34:40 256

原创 Java强制类型转换的所有规则都在这里了_java类型强转换

short类型内存占有2个字节,在和int类型运算时会提升为 int 类型 ,自动补充2个字节,计算后的结果还是int类型,但最终被强转为了short类型,占用2个字节空间。

2024-06-24 20:00:44 482

原创 JavaScript字符串常用方法

●返回值:该索引位置对应的字符○如果有该索引位置, 那么就是该索引位置的字符○如果没有该索引位置, 那么就是 空字符串(‘’)

2024-06-24 19:39:08 330

原创 IDA Pro使用技巧_ida的数据窗口怎么打开

rwo。

2024-06-24 19:15:41 917

原创 hackmyvm za_1笔记(1)

有几个目录,我们等会儿查看。

2024-06-24 18:46:47 324

原创 Go 不同于其他语言的九个特性_go 相比其他语言的特点

/ 这是 LogicProvider 上名为“Process”的方法 struct。// 对于 ‘in’ 中的每个值,同时运行 process 函数,// 这是具有 Logic 接口作为属性的客户端结构。// 并将 process 的结果读取到 ‘out’// 这是一个接口声明(称为Logic)// 函数返回一个整数和一个错误。// 用 val 做一些事情。// 从某处获取数据。

2024-06-24 18:23:32 334

原创 Docker零基础快速入门(通俗易懂)_docker快速上手

Docker是Go语言开发的应用容器引擎,用来解决环境迁移问题。比如,我在开发环境写完了代码,打包成war包放到放到测试环境,由于两个环境的JDK版本不一样,导致程序运行时出现了Bug。为了解决这种环境不同导致的问题,我们把代码和依赖环境放到一个容器当中,一同发送到测试环境。这个容器,就是我们接下来要学习的Docker。

2024-06-24 17:53:43 375

原创 CVE-2024-36749——Apache Druid LoadData 任意文件读取漏洞

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。

2024-06-24 17:26:29 408

原创 CTF-PWN学习-为缺少指导的同学而生_ctf pwn

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-24 16:59:15 974

原创 CA和证书_ca 证书 ca 私钥(1)

同时子CA1的证书也会由服务商部署在对应客户端(qian、zhao)上,这样客户端可以用ROOTCA公钥解密【S根CA(PCA1)】,拿到CA1的公钥【PCA1】。攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。当zhao要和sun通讯时,两者分属不同的CA,CA1和CA2同归ROOTCA管辖,子CA有ROOTCA颁发的证书,子CA的权威性由根CA证明,所以彼此互换证书可互信。(umask 077;

2024-06-24 16:26:08 322

原创 ARP的欺骗--实现断网

就是以攻击主机ip地址代替网关。因为目标要上网的数据包需要经过网关,但现在我欺骗了目标主机,让它误认为我的IP是网关,当数据包经过我的IP 的时候全部丢弃,这就造成了断网伪装成网关:在ARP中间人攻击中,攻击者可以发送伪造的ARP响应,将自己伪装成网络中的网关。当目标主机接收到这个伪造的ARP响应后,它会将攻击者的MAC地址与默认网关的IP地址绑定。这样,目标主机发送的所有流量都会被发送到攻击者的设备上,攻击者可以选择性地篡改、截获或丢弃这些流量。

2024-06-24 15:58:02 272

原创 aircrack-ng安装和基础使用教程,三分钟手把手教会,非常简单!

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。通过之前用wireshark收集的流量包,配合爆破的密码来进行,就可以解析数据包了。

2024-06-24 15:34:43 460

原创 2024年春秋杯网络安全联赛春季赛 勇者山峰部分WriteUp_have you heard that lsb steganography also require

由于是刚入门CTF,第一次打比赛 记录一下过程 大佬绕过即可 后续会继续加油努力。

2024-06-24 14:40:04 420

原创 18【命令设计模式】

【代码】18【命令设计模式】

2024-06-24 14:13:30 276

原创 010-基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断

替换了手机端的User-Agent,结果访问到电脑端 的baidu.com见上图修改数据包内容若response返回200证明正常接收403;服务器收到请求,但是拒绝提供服务注:容错处理识别💡 edtUserName=admin&edtPassWord=1234567&btnPost=%E7%99%BB%E5%BD%95&username=admin**&password=fcea920f7412b5da7be0cf42b8c93759**&savedate=1💡 edtUserName=admin&

2024-06-24 13:44:07 856

原创 【Kubernetes 系列】Kubernetes 创建K8s集群项目_minikube index

原因:$KUBECONFIG 变量被占用了解决:重置$KUBECONFIG 变量强制使用root 身份执行:😄 Darwin 12.1 上的 minikube v1.26.0 ❗ minikube skips variousupgrade, specify: --kubernetes-version=v1.24.1 ✨ 根据现有的配置文件使用 docker驱动程序 👍 Starting control plane node minikube in cluster minikube 🚜。

2024-06-21 03:22:24 595

原创 Spring Security入门教程:利用Spring Security实现安全控制(1)

【代码】Spring Security入门教程:利用Spring Security实现安全控制(1)

2024-06-21 02:21:23 185

原创 HTML+CSS+JavaScript程序员自制导航搜索页面,炫酷黑客帝国特效源代码,如果你觉得你的搜索页面太乱可以看看这篇文章

百度搜狗360必应CSDN360搜索bing搜索CSDN菜鸟教程百度网盘大圣盘W3CSchool菜鸟教程。

2024-06-21 01:23:46 333

原创 【问题解决】发现Web应用程序源代码泄露模式

reserved:[‘React’,‘ReactDOM’]//保留不想被混淆的变量名,通常保留React和ReactDOM等全局变量以确保React应用正常运行。mangle:{//使用mangle选项,将变量名和函数名重命名为难以理解的名称,以减少代码的可读性。toplevel: true,//toplevel为true时,可以混淆全局作用域下的变量名。drop_console: true,//打包删掉console.log。drop_debugger: true,//打包删掉debugger。

2024-06-20 17:07:53 261

原创 《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术_web漏洞渗透实验利用metasploit(1)

原理:ProFTPD Server 1.3.1至1.3.2rc2中存在SQL注入漏洞,远程攻击者可借助用户名中的“%”(百分比)字符执行任意SQL命令,该字符在mod \u SQL替换变量期间引入“'”(单引号)字符。虽然不是WEB的形态,是ftp服务,但是sql注入我们还是熟悉的。通过OpenVAS扫描到的用户名密码进行连接。点击ok后可以查看到里面的文件。使用postgres用户登录user用户里面的是空的,我就不展示了。

2024-06-20 16:09:09 404

原创 Salus:安全扫描协调工具_salus服务安全

Salus是一款功能强大的安全扫描协调工具,它可以帮助广大研究人员自动判断和选择需要使用哪一款安全扫描工具。我们可以通过Docker守护进程来对一个代码库运行Salus,而Salus则会自动判断适合运行哪一个扫描器,然后运行目标扫描器之后会将扫描结果输出给研究人员。Salus所支持的大部分扫描器都是成熟的开源项目,并且已经直接包含在了Salus项目之中。Salus对于CI/CD管道特别有用,因为它成为了一个集中的地方来协调跨存储库的扫描。通常,扫描器会对每一个项目从代码库级别进行扫描。

2024-06-20 15:13:15 390

原创 JavaScript学习笔记(二十二)原型及原型链_1小时掌握javascript原型与原型链 qianfeng

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-20 14:17:19 393

原创 Electron使用指南—共享API (Shared API)_const image = clipboard

// be closed automatically when the JavaScript object is garbage collected.let mainWindow// Create a new BrowserWindow when is readyfunction createWindow () {let primaryDisplay = electron.screen.getPrimaryDisplay()mainWindow = new BrowserWindow({x: pri

2024-06-20 12:31:08 482

原创 13个JavaScript数字数组的实用小技巧

/ 10的2进制为1010${n}))[0]const arr = createArr(100) // 0 - 99 数组**方案2**createArr(100) // 0 - 99数组randomSort([0,1,2,3,4,5,6,7,8,9]) // 随机排列结果// [3, 4]// 2还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!

2024-06-20 11:31:57 395

原创 web安全是什么 主要分为哪几部分

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-06-20 02:28:31 933

原创 PHP 基础_php fetch_all id key

phpclass Person { //定义一个类,名称为 Person 使用驼峰命名法,不能用数字开头,类似于变量的命名方式。var $name;//定义一个变量,值为空function say() { //定义一个函数//实例化对象,具体的使用方式$xm->name="小明";//对象属性的赋值$xm->say();//访问对象的方法?超级全局变量:php//变量//常量//超级全局变量?

2024-06-20 01:29:10 363

原创 JavaScript的定时器用法详解_js设置定时器(1)

●时间是按照毫秒进行计算的,1000 毫秒就是 1秒钟●所以会在页面打开 1 秒钟以后执行函数●只执行一次,就不在执行了●返回值是,当前这个定时器是页面中的第几个定时器。

2024-06-20 00:29:31 361

原创 ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)_ctfshow web 12(1)

页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag首先分析一下源码重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php config 关键字, 只要绕过这些过滤条件就能使用 eval()函数执行代码了。

2024-06-19 23:29:59 186

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除