cc链学习总结

最新推荐文章于 2024-05-17 18:09:22 发布
最新推荐文章于 2024-05-17 18:09:22 发布
阅读量130 收藏 1
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/134275047
版权

复制来复制去有点麻烦,直接语雀看吧~有什么问题欢迎交流

https://www.yuque.com/azraelxuemo/omig3r/fscpzvgig6cli7vo?singleDoc# 《cc链》 密码:iaxk

azraelxuemo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java之Git总结笔记
04-09
git是一个分布式的版本控制系统。例如我们一个小团队合作开发一个项目,我们可以先建立一个远程仓库,需求分析,搭建大体框架,将项目框架上传至远程仓库,队员可以git clone项目,各自完成自己负责的部分,完善项目等,写好之后还可以比对之前的版本,本地项目写好之后上传至远程仓库,出现错误还可以版本回退等等,总之,git很强大,非常好用。 ———————————————— 版权声明:本文为CSDN博主「Just_learn_more」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处接及本声明。 原文接:https://blog.csdn.net/Just_learn_more/article/details/90704156
ctf总结.md
05-14
自己在做CTF过程中做的总结下面中实验室指的是网络安全实验室 题目全部来自bugku,南邮和网络安全实验室,题较基础,实验吧要复杂些 文中所有知识点内容并不全,要学习原理及深入得自己去找资源学习 看这个的时候,以做题为主 所有工具的使用,就做题,遇到要用什么学什么 先去DVWA中学习文件上传,文件包含,代码执行,命令执行,尽量亲手操作一遍,然后看前三个难度的源码,impossible难度的可以了解,网上有针对DVWA很详细的讲解 1.养成看源代码的习惯(简单) flag在源代码中(): 题目 firebug修改源码绕过本地验证(有视频) 题目 答案 CTF中源代码中一般有提示或者有敏感信息,建议养成看源代码的习惯 ctrl加F通用的搜索快捷键。 这个题真是全程看源代码,快捷方式:F12 题目 答案 2. http头(不难): burpsuite,浏览器代理设置教程抓了包后右键放到repeater里,点go可以进行发包测试,用完Burpsuite过后,要正常上网的话,要把代理关了。 浏览器插件改包的话,(有视频) 找flag:在请求头,响应头尝试实验室:key究竟在哪里呢? 302跳转的中转网页,burp抓包在HTTP history中找本应该访问的网站接(为了方便寻找可以先clear一下历史),简单方法用firefox右键查看元素的查看网络中找到302跳转的网页,寻找flag(有视频) 南邮:单身一百年也没用 如果题目中遇到只能某某ip才能访问(ip伪造),修改或添加http请求头的X-Forwarded-For为题目允许的Ip地址,实验室:本地的诱惑 题目中说为了外国人的话:确保Accept-Language中有en-US 没有就自己加,如果说了只为了的话,就删掉其它的语言类型。(有视频) 实验室:种族歧视 只能用某种浏览器访问,直接修改user-agent为对应浏览器名字 实验室:HAHA浏览器 Cookie的修改 实验室:冒充登陆用户 Referer来源伪造 题目这个题好像坏了,可以去看下wp。 答案 最后来一个综合的题考察下你学的怎么样实验吧:头有点大 3. 文件包含(感觉必考) 利用: 读取敏感文件:如直接../../../../../etc/passwd来读取本地文件内容,其他敏感文件的读取是类似的 包含Apache日志文件(应该不会考) 远程包含shell 使用PHP封装协议读取文件和写入PHP文件 配合文件上传漏洞: 文件包含建议理解并操作dvwa的前三个难度的这个漏洞 例题:1.看到url里有?file=xxx.php(文件名) 考虑php伪协议读取源码, 然后利用这一点,可以读取到你想获取的页面的源码例如: index.php,flag.php,login.php的源码,然后base64解密 url里?后面改成这个?file=php://filter/read=convert.base64-encode/resource=index.php 本句的意思是将Index.php的源码以base64加密后的形式读出来 南邮:文件包含 4.暴力破解:burpsuite暴力破解教程 bugku:输入密码查看flag 5. 文件上传(感觉必考) 例:只能传jpg等不能传php 查看网页源码,很清楚看到是前端JS控制的话,那么直接禁用 JavaScript就可以上传php文件了, 或者可以用burpsuite通过拦截数据包,修改filenmae后文件名后缀为php 1.jpg.php 1.php.jpg 1.php;.jpg 后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名) 抓包修改Content_Type里的multipart/form-data为Multipart/form-data(大小写绕过) bugku:求getshell 上传过后通过显示的路径进行访问,或者右键文件属性里查找。 bugku:文件包含2 答案该题因为结合了上传,所以可以上传一句话木马,然后用菜刀连接 文件上传建议理解并操作dvwa的四个难度的这个漏洞
BP神经网络学习总结
wang_yl80的博客
04-01 5291
详细总结了BP神经网络原理,附LabVIEW程序及应用案例。
cc1学习
lightsec
04-24 1813
前言: 本文主要记录学习cc1的过程,cc1是第一条也是最经典的一条利用,后面几条利用也是基本多多少少利用了这条子,刚接触javacc,过程中有错误理解不对的地方,欢迎师傅们指正 分析过程: 先简单提一下利用是怎么形成的,也便我们好寻找 org.apache.commons.collections.functors Commons Collections 自定义的一组功能类 这组功能类里面有个 ConstantTransformer.java 是一个转换器,里面定义了一个 trans
Java安全研究——反序列化漏洞之CC
weixin_43889136的博客
04-13 3870
0x01前言 apachecommons-collections组件下的反序列化漏洞,自从该组件被爆出漏洞后,许多安全研究员相继挖掘到java多种组件的漏洞,危害严重。本人也是初学Java审计不久,技术薄弱,所以在此做一个cc学习总结,如有错误还请大佬指出。 若本文有侵权行为,请立即私信,将全面修正。 0x02漏洞环境 JDK1.8 Apache Commons Collections 3.2版本 0x03反序列化漏洞 序列化是将对象的状态信息转换为可以存储或传输的形式的过程,通俗的说,.
java安全(七) 反序列化3 CC利用 TransformedMap版
weixin_45694388的博客
04-21 3336
给个关注?宝儿! 给个关注?宝儿! 给个关注?宝儿! 关注公众号:b1gpig信息安全,文章推送不错过 众所周知,CommonCollections利⽤是作为反序列化学习不可绕i过的一关 图解 先挂一张wh1te8ea的利用图解,非常直观! 代码demo 分析: 代码使用了phith0n大佬的代码,对原本复杂的源码进行了优化,适合复现以及更加深刻理解 demo代码: package test.org.vulhub.Ser; import org.apache.commons.collecti.
机器学习之降维方法总结
You will~My hand
11-01 6万+
降维方法分为线性降维方法和非线性降维方法,看下表: 本文结构如下: 线性降维方法 主成分分析法 线性判别法 奇异值分解法 因子分析法 非线性降维方法~~流形学习简介 说到维度,其目的是用来进行特征选择和特征提取,注意特征选择和特征提取这二者的不同之处: 特征选择:选择重要特征子集,删除其余特征。 特征提取:由原始特征形成较少的新特征。 在特征提取中,我们要找到k个新的维度的集合,这
java代码审计之CC1(一)
st3pby的博客
02-20 3722
InvokerTransformerCC1的漏洞点位于InvokerTransformer.class中反射加载参数可控那么只需要调用到这个点,就可以触发漏洞,可以参考ysoserial中的CC1利用ysoserial中的CC1,是使用LazyMap构造的,LazyMap构造的整条攻击路径为。
Java反序列化之CC1分析
混子
12-17 1万+
可能之前看Java CC1的文章留下了有阴影把,有TransformedMap玩法,还有Lazymap玩法,最终还得借助AnnotationInvocationHandler或这动态代理,看着就头大,所以拖了一段时间,没办法,最终还是来了,洞一直在更新,我不加快节奏干洞,洞要给我说再见,这就很难受,不闹了,这篇文章主要是CC1和那两种玩法
AI PM学习总结
女王の专属领地
05-20 9819
时间戳:2017.9.17 人工智能/机器人这2个方向,能支撑至少未来20年的人类发展,赛道足够长。每个传统行业,加上人工智能,都可能打造出足够成功的公司。这是个大趋势,相信很多人都了解。 人工智能行业人才匮乏的现状: 1)因为行业刚起步,所以人才非常非常少。某个技术领域的全国可选人才(甚至全球),可能不到100人!做这个领域的公司和学校就那么几家。而且,不仅是技术人才,连产品经理、市场宣...
C 编译系统(学习
10-21
总结文档: 目录 编译过程 cc命令 接处理
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
09-12
汽车网络信息安全技术 ...版权声明:本文为CSDN博主「爱思考的发菜_汽车网络信息安全」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处接及本声明。 原文接:https://blog.csdn.net/2301_765630
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
12-19
首先,笔者不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西。所以笔者写下来方便以后查阅。在大公司肯定有专门的web安全测试员,...
Java安全学习笔记--基于ysoserial反序列化利用工具CC2和CC5构造方式的思考
m0_64685672的博客
02-02 2483
前言:ysoserial反序列化利用工具的CC5CC6的利用核心都还是LazyMap+ChainedTransformer,两条利用通过TideMapEntry的toString和hashCode方法来触发核心利用,最终触发get方法 把三个方法放一块 public V getValue() { return this.map.get(this.key);//这里的this.map就是我们的LazyMap } //LazyMap的get方法: public V get(Object
LaTeX详细教程+技巧总结
热门推荐
NSJim的博客
11-29 17万+
LaTeX技巧总结,包含LaTeX工具,LaTeX模板,LaTeX技巧,LaTeX基础,文章架构,字体、大小和颜色,接,列表,图片,表格,数学公式,算法(伪代码),代码块,论文写作,等等。
FME学习之旅---day27
最新发布
summer_corner的博客
05-17 201
我们付出一些成本,时间的或者其他,最终总能收获一些什么。
使用多实例学习进行乳腺癌组织病理学图像分类和定位
qq_47896523的博客
05-16 1105
乳腺癌是女性最主要的死亡原因,病理学家根据病理切片中观察到的各种视觉特征(例如细胞核的形态特征、细胞核的微观和宏观结构等)做出决定。计算机辅助诊断(CAD)系统可以帮助病理学家自动做出决策。卷积神经网络是最广泛使用的深度学习框架,用于学习图像类别之间的复杂判别特征。多年来,VGG16 [3] 和 ResNet18 [4] 等各种 CNN 架构在海量 ImageNet 数据集上产生了出色的结果。CNN 被用于医学图像以产生最先进的结果。为图像中存在的所有类别提供了定位信息。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 678
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
Page对象的学习
2301_77523055的博客
05-14 1006
ASP.NET允许开发者创建自定义控件和用户控件来扩展页面的功能。自定义控件是从现有的ASP.NET控件派生出来的新控件,而用户控件则是将多个控件组合成一个可重用的单元。这些控件可以像其他ASP.NET控件一样在页面上使用,并通过Page对象进行交互。Page_Init主要用于在控件加载之前进行初始化设置和添加事件处理程序。Page_Load主要用于处理页面回发和加载数据,以及执行其他需要在页面加载时完成的逻辑。由于Page_Init在Page_Load之前触发,因此在Page_Init。
cc2530学习资料
08-24
您好!对于学习CC2530的资料,我可以提供一些推荐: 1. TI官方文档:您可以访问德州仪器(Texas Instruments)官方网站,下载CC2530的数据手册、用户指南和应用笔记等文档。这些文档详细介绍了CC2530的功能、特性和使用方法。 2. TI论坛:TI的E2E支持论坛是一个活跃的社区,里面有很多关于CC2530的讨论和解答问题的帖子。您可以在这里找到一些实际应用案例、代码示例和技术指导。 3. GitHub开源项目:在GitHub上有一些开源项目使用了CC2530,您可以搜索并参考这些项目的代码和文档。这些项目包括传感器网络、物联网等应用方向。 4. 在线教程和视频:在网上有一些针对CC2530的在线教程和视频,您可以通过搜索引擎或者视频分享平台找到相关资源。这些教程通常包含一些基本概念和操作示范。 希望以上资料对您有所帮助!如果您有其他问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值