网络_Secure-CSDN博客

原创利用shuji还原webpack打包源码

Webpack是一个用于构建现代 Web 应用程序的静态模块打包工具。它是一个高度可配置的工具，通过将应用程序的所有资源（例如JavaScript、CSS、图片等）视为模块，并使用依赖关系来管理它们之间的引用，将它们打包成一个或多个最终的静态资源文件。大家可以看我之前有一篇webpack接口泄露的edu挖掘文章。

2024-12-28 17:52:21 649

在做爬虫登录和渗透测试挖洞JS逆向的时候，除了一些简单的爬取或者传参，不需要设置太过复杂的参数构造，但是大多数情况下一些网站的用户名或者密码都会在前端进行一次加密，然后传输到后端进行登录，这时候我们可以选择对前端页面登录方式进行逆向分析。说到逆向，很多人会想，不会要反编译什么的高级操作吧！事实上，前端的逆向通俗来说就是在浏览器的调试器中，对存在的前端代码（这里的前端代码包括html、js、css）进行分析，通过分析其逻辑获取其中的路由、加密方式、敏感信息泄露等。

2024-12-28 17:35:27 1690

原创 django开发的信息资产管理系统

下载地址：https://download.csdn.net/download/asd2588258/35581031首先展示一下登陆页：这是首页，有个可视化图表资产类型首页：删除、编辑、添加以及导出企业IP地址管理页面下载地址：https://download.csdn.net/download/asd2588258/35581031https://download.csdn.net/download/asd2588258/35581031...

2021-10-30 14:10:20 614 5

原创网络基础-交换篇-二层交换基础

视频教程：https://edu.csdn.net/course/detail/30858视频教程：https://edu.csdn.net/course/detail/31400文章每日实时更新实验目的了解二层交换机工作原理；理解 VLAN 的概念，掌握 VLAN 的配置；理解 trunk 的概念，掌握 trunk 的配置。拓扑及需求：配置及实现完成所有 PC 的配置PC 的配置不再赘述。完成交换机的配置SW1 的配置如下：SW1# config terminalSW1

2021-08-03 08:29:58 536

原创网络基础-路由篇-OSPF 多区域

视频教程：https://edu.csdn.net/course/detail/30858视频教程：https://edu.csdn.net/course/detail/31400文章每日实时更新实验目的了解 OSPF 基本配置；了解 OSPF 多区域的概念及配置；学会识别 OSPF 路由；了解 OSPF 区域内路由汇总的方法。拓扑及需求：配置及实现所有的设备完成基本配置（hostname、接口 IP 等）各设备的基本配置不再赘述，大家自行完成。R1、R2 及 R3 运行 O

2021-07-30 10:31:20 702

原创网络基础-路由篇-OSPF 单区域

视频教程：https://edu.csdn.net/course/detail/30858视频教程：https://edu.csdn.net/course/detail/31400文章每日实时更新实验目的了解 OSPF 基本配置；学会识别 OSPF 路由。配置及实现所有的设备完成基本配置（hostname、接口 IP 等）R1 的配置如下：Router> enableRouter# configure terminalRouter(config)# hostname R1R

2021-07-25 11:37:48 780

原创网络基础-路由篇-EIGRP

实验目的了解 EIGRP 基本配置；了解 EIGRP 自动汇总机制；了解 EIGRP 手工汇总方式；所有的设备完成基本配置（hostname、接口 IP 等）R1 的配置如下：Router> enableRouter# configure terminalRouter(config)# hostname R1R1(config)# interface serial0/0R1(config-if)# ip address 192.168.12.1 255.255.255.0R1

2021-07-22 08:14:33 424

原创网络基础-路由篇-RIPv2

视频教程：https://edu.csdn.net/course/detail/30858视频教程：https://edu.csdn.net/course/detail/31400文章每日实时更新实验目的了解动态路由协议的概念；了解 RIP 的工作机制；了解路由汇总的概念及 RIP 自动汇总、手工汇总机制。配置及实现所有的设备完成基本配置（hostname、接口 IP 等）R1 的配置如下：Router> enableRouter# configure terminalR

2021-07-19 08:48:50 1087

原创网络基础-路由篇-静态路由

视频教程：https://edu.csdn.net/course/detail/30858视频教程：https://edu.csdn.net/course/detail/31400文章每日实时更新实验目的巩固 Cisco IOS 的基本配置；掌握静态路由原理和配置命令；掌握默认路由原理和配置命令。拓扑及需求：关键知识点4. 基础知识本实验主要考察静态路由的概念及实现。对于 PC1 来说，如需访问 192.168.1.0/24 以外的网络，则要将数据先发向网关 R1（因为 PC1

2021-07-18 09:26:55 1586

原创网络基础-路由篇

视频教程：https://edu.csdn.net/course/detail/30858视频教程：https://edu.csdn.net/course/detail/31400文章每日实时更新路由器基础配置 1-1实验目的掌握通过 Console 登录 CISCO 路由器的方法；掌握常用的 CISCO IOS 命令。拓扑及需求：配置及实现如果你是采用真实的设备进行这个实验，那么请按照图示的要求在 R1 及 R2 这两台路由器的以太网接口之间连接一条网线（图 2-1 中的 FE0

2021-07-17 17:19:14 732

原创 Linux常用命令

感谢小伙伴关注、我会每天更新Linux相关知识的。window批处理教程： https://edu.csdn.net/course/detail/31305网络工程师教程： https://edu.csdn.net/course/detail/30858python处理Excel教程： https://edu.csdn.net/course/detail/30908移动文件：mv [源文件] [目标文件]删除文件或目录：rm –d删除目录 –f强制删除.

2021-07-17 10:26:58 97

原创 Metasploit渗透测试框架

第一章：走近Metasploit渗透测试框架cisp-pte视频教程：https://download.csdn.net/download/asd2588258/20323819渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患，并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击，现有的安全部署是否能妥善地抵御攻击，以及哪部分安全机制可能被绕过，等等。渗透测试的主要目的是改善目标机构的安

2021-07-16 17:40:14 2251 2

原创 cisp-pte考试经验分享

CISP-PTE 注册渗透测试工程师考试总结&&经验分享cisp视频教程：https://download.csdn.net/download/asd2588258/20323819前几天刚在西安考完了PTE的考试，在四叶草十天的学习感觉也是收获满满。首先，先总结一下考试的内容。题型分为选择题和实操题两部分。满分为100分，选择题有20道，共20分，主要考查一下安全方面的基础知识。剩下的为80分的实操题，分为6个大题。SQL注入（通常为mysql数据库）文件上传漏洞文件包含

2021-07-16 14:33:01 7694 5

原创常用DOS命令参数的中文详解3

十七、memmaker[/batch][session][/swaprive]更多教程请看视频：https://edu.csdn.net/course/detail/31305使用memmaker能够优化内存配置,?并将配置写入autoexec.bat和config.sys中.在这一过程中,需要重新启动几次机器.十八、memitem memcolor memdefault submenu 菜单选项includeautoexec.bat 中如下: config.sys中如下:path c:\dos

2020-11-23 15:16:30 1596 1

原创常用DOS命令参数的中文详解2

八、deltree /y [driveath]更多教程请看视频：https://edu.csdn.net/course/detail/31305deltree 删除子目录及文件,尽管有些文件是系统或隐含的.它可以带有通配符,这时它将删除符合条件的文件或子目录.如:存在L1文件,L2子目录,L3文件,L4子目录deltree L*.* 将删除以上所有的文件和子目录,但在删除前加以确认,若不删除,可以输入"N"./y 参数是在删除时不加以确认就进行操作的.它删除的文件可以用undelete恢

2020-11-23 14:59:45 864

原创常用DOS命令参数的中文详解1

一、DIR 命令的格式：dir [D:][PATH][NAME][[/A][:attrib]][/o:[sorted][/s][/l][/c[h](1)dir /a:attrib 缺省包含所有文件(系统文件.隐含文件)attrib[:][h/-h]只显示隐含文件或非隐含文件.[r/-r]只显示只读文件或非只读文件s/-s只显示系统文件或非系统文件[a/-a]只显示要归档文件或非归档文件(2)/o[:]sorted:缺省完全按字母顺序,子目录显示在文件之前/o[n/-n]:按字母顺序或按文

2020-11-23 14:52:24 844

原创 Windows批处理常见问题总结

批处理常见问题总结详细请看视频：https://edu.csdn.net/course/detail/313051、Q：我在网上发现了一段批处理代码，要怎样处理才能使它运行起来？A：批处理是解释型脚本语言，只需把代码复制下来，保存为以.bat或.cmd为后缀名的文件即可运行。不过，文件名最好不要和命令名重合，比如，不要保存为if.cmd、for.bat、set.cmd等文件；详细请看视频：https://edu.csdn.net/course/detail/313052、Q：我在几乎每段完整的

2020-11-23 13:18:48 652

Java开发必备：深入探讨JVM架构、内存管理和垃圾回收机制

内容概要：本文详尽讲解了JVM的相关知识点，主要包括运行时内存结构、对象与内存溢出、GC算法及优化、class文件格式、类加载过程及其加载器工作机制。文中详细拆解了堆与栈的结构特性，阐述不同类型的内存溢出原因，解释了几种主流的垃圾回收算法并提供优化策略。此外，深入介绍了 Class文件内部细节及其加载过程，尤其是类加载器的工作机制及其优缺点。适合人群：对于Java开发中内存管理感兴趣或是准备面试JVM方向岗位的初中高级工程师。使用场景及目标：帮助程序员深入了解JVM内存分配规则，提升代码质量，同时也可以作为面试复习资料。具体可以了解JVM的内存管理模型和参数配置以优化系统性能；掌握垃圾收集的工作流程和技术手段以优化性能；认识class文件的内容组成以及加载机制以便进行更好的项目构建和技术探究。阅读建议：由于该文档涉及到较多底层的技术概念，初学者可能需要查阅更多辅助资料加深理解。同时，强烈建议边看文字材料边进行实践探索比如通过jvisualvm监控JVM运行情况，从而更好地掌握理论知识。

2025-02-20