普通网友-CSDN博客

原创 SQL注入四-PHP应用&amp；SQL二次注入&amp；堆叠执行&amp；DNS带外&amp；功能点&amp；黑白盒条件

【代码】SQL注入四-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件。

2024-05-17 08:44:24 280

原创 SQL注入四-PHP应用&amp；SQL二次注入&amp；堆叠执行&amp；DNS带外&amp；功能点&amp；黑白盒条件(4)

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。有部分注入点是没有回显的，所有读取也是没回显的，采用带外。

2024-05-17 08:43:50 890

原创 SQL注入四-PHP应用&amp；SQL二次注入&amp；堆叠执行&amp；DNS带外&amp；功能点&amp；黑白盒条件(3)

【代码】SQL注入四-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件(3)

2024-05-17 08:43:16 306

原创 SQL注入四-PHP应用&amp；SQL二次注入&amp；堆叠执行&amp；DNS带外&amp；功能点&amp；黑白盒条件(2)

【代码】SQL注入四-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件(2)

2024-05-17 08:42:41 168

原创 LeetCode 416

每种元素可以选择也可以不选择，只需要判断他所有的可能组合中，元素和是否有等于sum/2的，我们可以把它看做是一棵二叉树，左子节点表示选择当前元素，右子节点表示不选择当前元素，如下图所示，橙色节点表示选择当前元素，蓝色表示不选择。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。就明白了，相当于同一行后面的值依赖前面的，如果不是倒叙，前面的值被修改了，在计算后面的就会导致错误。

2024-05-17 00:15:14 314

原创 LeetCode 416(1)

每种元素可以选择也可以不选择，只需要判断他所有的可能组合中，元素和是否有等于sum/2的，我们可以把它看做是一棵二叉树，左子节点表示选择当前元素，右子节点表示不选择当前元素，如下图所示，橙色节点表示选择当前元素，蓝色表示不选择。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。就明白了，相当于同一行后面的值依赖前面的，如果不是倒叙，前面的值被修改了，在计算后面的就会导致错误。

2024-05-17 00:14:40 570

原创 hw蓝队初级面试总结_weblogic反序列化流量特征

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。2.基于com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl类。1、基于BasicDataSource类。

2024-05-16 18:36:27 261

原创 hw蓝队初级面试总结_weblogic反序列化流量特征(2)

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

2024-05-16 18:35:53 470

原创 hw蓝队初级面试总结_weblogic反序列化流量特征(1)

需要完整版PDF学习资源。

2024-05-16 18:35:18 405

原创 hw蓝队初级的一次面试（基础）_蓝队初级面试

需要完整版PDF学习资源CSRF：跨站请求攻击（XSRF）SSRF：服务端请求伪造由攻击者构造的攻击链接传给服务端执行造成的漏洞。有的大型网站在web应用上提供了从其他服务器获取数据的功能（比如获取别的网站的tittle等信息的）。使用户指定的URL web应用获取图片，下载文件，读取文件内容（这些东西都是外网访问不到的内网资源）。攻击者利用有缺陷的web应用作为代理攻击远程和内网的服务器（跳板）。

2024-05-16 18:34:43 319

原创 ctfhub技能树web

根据网站名称，百度搜索eyou邮件网关的默认密码，发现系统有三个默认的帐号（admin:±ccccc、eyougw:admin@(eyou)、eyouuser:eyou_admin）一一测试一下，eyougw:admin@(eyou)，成功登录?id=1 and 1=1 回显正常?id=1 and 1=2 回显错误说明是数字型注入?id=1 and 1=1 order by 3 回显错误，说明存在两个字段?id=1 and 1=2 union select 1,2 发现1，2处均有回显?

2024-05-16 10:13:51 304

原创 ctfhub技能树web(1)

外链图片转存中…(img-gaJRfK1m-1715825573674)][外链图片转存中…(img-ckMzSxHb-1715825573675)][外链图片转存中…(img-8embZBZp-1715825573675)][外链图片转存中…(img-CRrwR2QT-1715825573675)][外链图片转存中…(img-0ET3m1tt-1715825573676)][外链图片转存中…(img-6k9JV8YI-1715825573676)]

2024-05-16 10:13:17 408

原创 CTFHUB-web-信息泄漏

通过了解知道vim缓存文件的后缀名为 .swp 根据提示我们知道flag在index.php中，而一般情况下vim缓存文件都是隐藏的，我们要找的他的flag就可以直接在.index.php后面跟一个.swp。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。但是我们在这么输入过后，得到的是“未找到”，但是却得到了一份文件，我们下载好这份文件，并使用记事本打开，就可以得到flag。

2024-05-16 10:12:41 277

原创 CTFHub ShellShock wp(详解)

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。连接成功后，发现只能访问/var/www/html目录，其他目录无访问权限。

2024-05-16 10:12:05 346

原创 2023年全国职业院校技能大赛“ 信息安全管理与评估” 测试题_经济社会的道德大多只在信息采集,加工,存储。传播和利用等活动的各个环节中规

可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~19、SYN 攻击属于 DOS 攻击的一种，它利用（）协议缺陷，通过发送大量的半连。14、在 TCP/IP 参考模型中，与 OSI 参考模型的网络层对应的是？20、外部数据包过滤路由器只能阻止一种类型的 IP 欺骗，即（），而不能阻止。

2024-05-16 01:41:11 698

原创 2023年了，什么样的人适合学网络安全？_2023年男孩学网络安全迟吗

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题：什么样的人适合学习网络安全？我适不适合学习网络安全？会产生这样的疑惑并不奇怪，毕竟网络安全这个专业在2017年才调整为国家一级学科，而且大众对于网络安全的认知度不高，了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。正是因为知之甚少，所以会产生这一系列的疑问。

2024-05-16 01:40:37 987

原创 2023年了，什么样的人适合学网络安全？_2023年男孩学网络安全迟吗(1)

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

2024-05-16 01:40:02 689

原创 2023年了，为什么要推荐你学网络安全？

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。伴随而来的是我国网络安全产业发展迅猛，连续几年保持25%-30%以上的年均增长率，成为全球增速最快的市场之一，应用领域正向制造、政务、通信、金融、医疗、教育等企业级市场深度拓展。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；到此为止，大概1个月的时间。

2024-05-16 01:39:26 753

原创高校的监控、有线、无线网络业务如何跑起来？_怎么样能接到学校的监控业务(5)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-15 13:18:01 364

原创高校的监控、有线、无线网络业务如何跑起来？_怎么样能接到学校的监控业务(4)

项目简单复盘，简单总结一下必要的知识，这是本人的之前做的项目。vlan描述网段网关登录方式用户名密码备注1监控20无线30有线40管理telnetadmin100861150AP60预留不同的业务划分不同的VLAN，因为网关不一样。有线接入交换机，后期有其他业务需求，所以接傻瓜式交换机也能正常上网（傻瓜式交换机不需要配置，能实现即插即用；

2024-05-15 13:17:27 392

原创高校的监控、有线、无线网络业务如何跑起来？_怎么样能接到学校的监控业务(3)

高校的网络业务，全部跑起来。

2024-05-15 13:16:52 333

原创高校的监控、有线、无线网络业务如何跑起来？_怎么样能接到学校的监控业务(2)

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

2024-05-15 13:16:16 257

原创网络安全最新【C++】非类型模板参数、模板特化(1)，吃一堑长一智

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2024-05-15 04:39:46 582

原创网络安全最新【C C，【大牛系列教学

面向过程（Procedure-Oriented Programming，简称POP）是一种编程模型，由一系列要执行的计算步骤组成，通常采用自上而下、顺序执行的方式。面向过程的编程语言包括：C、Fortran、Pascal、Basic等。下面来看一个简单的例子：咱们以把大象放进冰箱为例，面向过程的方式分为三步：1.打开冰箱2.把大象放进冰箱3.关闭冰箱图形化表示一下，如下图所示：图1 面向过程执行步骤。

2024-05-15 04:39:11 690

原创网络安全最新【C C++面试必备】声明和定义的区别_c+(1)，直击优秀开源框架灵魂

定义是为了给变量分配内存，可以为变量赋初值。**注意：**全局变量或静态变量初始值为0，局部变量初始化为随机值。int value;//声明 + 定义struct Node { // 声明 + 定义int left;int right;上面代码中，变量名为 value，类型为 int ，分配 4 字节的内存（不同编译器会有差异）。extern 变量类型变量名仅是声明。在上面的代码中，函数名为 Max，返回类型为 int 、参数为 int x，int yx : y；

2024-05-15 04:38:37 957

原创网络安全最新【C C++面试必备】volatile 关键字_volatile int volatile p，2024年最新2024年网络安全网络编程总结篇

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。可以看到添加 -O 参数优化后， value 的值并没有变化，这里就有问题了。是因为添加了 -O 参数，编译器对代码进行了优化，忽略了对变量 value 值的更改。使用该参数，编译器会尝试减少代码大小和执行时间，但不执行需要占用大量编译时间的优化。优化编译需要占用更多的时间，对于大型函数需要占用更大的内存。可以看到，即使添加了 -O 参数优化程序， value 的值依然被改变了。可以看到，优化后文件变小了。

2024-05-15 04:38:00 400

原创网络安全最全什么是网络安全，五步搞定网络安全开发环境部署

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时

2024-05-14 21:57:05 724

原创网络安全最全什么是网络安全中的供应链攻击？，2024年最新三年经验月薪50k我是怎么做到的

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；光学理论是没用的，要学会跟着一起敲代码，动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。等等，都是我自己学习时整理的，希望可以对正在学习或者想要学习Python的朋友有帮助！

2024-05-14 21:56:31 843

原创网络安全最全什么是网络安全中的供应链攻击？(1)，2024年最新零基础网络安全入门

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；光学理论是没用的，要学会跟着一起敲代码，动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。等等，都是我自己学习时整理的，希望可以对正在学习或者想要学习Python的朋友有帮助！

2024-05-14 21:55:56 1007

原创网络安全最全什么是网络安全CTF 有何意义？到底该如何入门？_defcon ctf(1)，2024年最新三面美团网络安全岗

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

2024-05-14 21:55:20 847

原创毕业一年多了，在深圳找了大半个月工作，试问前端工作的明路在何方。。_深圳前端工作容易找吗(1)

这次的面试不是很愉快，不用想也知道是没戏了。沮丧肯定是会有的，但出现的问题并不是让我们停下脚步的理由，我们应该越挫越勇，安慰完学弟后，帮他分析问题并给出办法，就vue 技术来说，我把我整理的知识点资料发给了学弟，让他回去好好看学习，还包括了Vue面试题，希望学弟在深圳早日找到工作，我也把vue知识点和vue面试题资料分享给大家，都实现“深圳赚钱赚得多，一分不留带回家”。都知道“深圳赚钱深圳花，一分别想带回家”，且不说赚钱，工作都找了一个月，问问学弟是怎么回事，才知道，还是对面试和技能知识点掌握的不准确。

2024-05-14 13:40:11 697

空空如也

空空如也