- 博客(82)
- 收藏
- 关注
RSS订阅原创 数据结构与算法(二)(Python版)
第2趟,再继续将第3个数据项跟前2个数据项比对,并移动比自身大的数据项,空出位置来,以便加入到子列表中,经过n-1趟比对和插入,子列表扩展到全表,排序完成。第2趟比较交换时,最大项已经就位,需要排序的数据减少为n-1,共有n-2对相邻数据进行比较,直到第n-1趟完成后,最小项一定在列表首位,就无需再处理了。,是因为递归的层数太多,系统调用栈容量有限。要确定列表中是否存在需要查找的数据项,首先从列表的第1个数据项开始,按照下标增长的顺序,逐个比对数据项,如果到最后一个都未发现要查找的项,那么查找失败。
2023-02-22 20:40:16
478
1
原创 数据结构与算法(一)(Python版)
一个实验室,在任意的一个小时内,大约有10名学生在场,这一小时中,每人会发起2次左右的打印,每次1~20页。由链表结构我们知道要访问到整条链上的所有数据项,都必须从表头head开始沿着next链接逐个向后查找,所以添加新数据项最快捷的位置是表头,整个链表的首位置。由于无序表并没有限定数据项之间的顺序,新数据项可以加入到原表的任何位置按照实现的性能考虑,应添加到最容易加入的位置上。2. 同一个算法,采用不同的编程语言编写,放在不同的机器上运行,得到的运行时间会不一样,有时候会大不一样。
2023-01-29 19:03:30
954
原创 Xray正向及反向漏洞检测
xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。全程使用无害 POC 进行探测,在确保能发现漏洞的基础上不会给业务带来严重影响,非常适用于企业内部安全建设;命令行式的免费被动扫描工具;
2022-12-25 15:39:09
1896
原创 Web漏洞扫描篇-Nessus使用
Nessus是一种漏洞扫描器,个人和组织广泛使用它来识别和修复计算机系统中的漏洞。Nessus可以扫描广泛的漏洞,包括缺少补丁、弱密码和配置错误的系统,它可以扫描单个系统或整个网络上的漏洞。Nessus可以在各种平台上运行,包括Windows、Linux和MacOS。要使用Nessus,您需要在连接到要扫描的网络的系统上下载并安装该软件。安装后,您可以创建扫描策略来指定要扫描的系统和端口,以及要查找的漏洞类型。然后,您可以运行扫描并查看结果,结果将以报告的形式显示。
2022-12-22 17:55:45
6977
2
原创 Web漏洞扫描-Appscan安装配置及扫描
AppScan 是一种 Web 应用程序安全扫描工具,可帮助组织识别和修复其 Web 应用程序中的漏洞。它结合使用自动和手动测试技术来识别漏洞,例如跨站点脚本 (XSS)、SQL 注入和不安全的文件上传等。AppScan 可用于在开发生命周期的不同阶段扫描 Web 应用程序,包括设计、开发和测试阶段。它还可用于对生产 Web 应用程序执行持续的漏洞评估。该工具提供详细的报告,突出显示发现的漏洞,并提供如何修复这些漏洞的建议。
2022-12-20 19:25:45
3313
原创 Windows及Kail安装配置
所以这里只需要进行配置就可以了。图1.1 Apache2目录图1.2 Apche服务打开命令1.图1.3 Apache浏览器测试界面。
2022-12-20 19:19:54
742
原创 IDA详细使用教程
Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器,而 IDA 是运行于 32/64 位下,可用作反编译和调试的一个完整的逆向工具。使用 IDA 尽管是个更加复杂的学习过程,但它提供了 Ollydbg 无法实现的静态逆向分析 手段,并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作。
2022-11-08 17:03:57
17664
1
原创 Debug命令的使用详细教程
Debug是DOS、Windows都提供的实模式【8086方式】程序的调试工具。使用它,可以查看CPU寄存器中的内容、内存的情况和在机器码及跟踪程序的运行。
2022-10-07 10:12:26
4011
原创 Cheat Enginee(CE)修改器详细教程
Cheat Engine ,简称CE,是逆向工程师常用的几大神器之一,也是游戏汉化、破解以及外挂编写中常用的工具,其功能包括:内存扫描、十六进制编辑器、调试工具,可以进行反汇编调试、断点跟踪、代码注入等诸多高级功能。它还附带了调试器、反汇编器、汇编器、变速器、作弊器生成、Direct3D操作工具、系统检查工具等。
2022-10-06 13:02:26
20864
1
原创 汇编语言入门(二)
文章目录寄存器【内存访问】内存中字的存储DS和【address】字的传送mov、add、sub指令数据段栈栈顶越界的问题PUSH和POP指令栈的综述栈段【栈的综述】
2022-09-26 21:03:43
838
原创 汇编语言入门(一)
基础知识机器语言【概念理解就好】汇编语言的产生汇编语言的组成存储器指令和数据存储单元CPU对存储器的读和写地址总线数据总线控制总线主板接口卡各存储类芯片内存地址空间寄存器(CPU工作原理)概述通用寄存器字在寄存器中的存储几条汇编指令物理地址16位结构的CPU8086 CPU给出物理地址的方法段地址*16+偏移地址=物理地址【本质】段的概念段寄存器CS和IP修改CS、IP的指令代码段
2022-09-20 18:13:16
578
原创 BUUCTF——MISC(流量分析)
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
2022-07-25 21:39:02
4262
2
原创 命令执行漏洞详解
文章目录漏洞原理漏洞原理用户输入的数据被当做系统命令进行执行。代码执行:用户输入的数据当作后端代码执行命令执行:用户输入的数据当作系统命令执行<?php system('whoami')?> 其实一句话木马的本质就是一个命令执行漏洞。.........
2022-06-09 12:04:14
1180
1
原创 常见未授权访问漏洞详解
参考文章1:二十八种未授权访问漏洞合集参考文章2:28种未授权访问漏洞简介未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。常见的未授权访问漏洞MongoDB 未授权访问漏洞漏洞信息开启MongoDB服务时不添加任何参数,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作【增、删、改、查高危动作】而且可以远程访问数据库。造成未授权访问的根本原因就在于启动 Mongodb
2022-05-15 13:43:50
2950
原创 常见网络安全设备
文章目录防火墙简介为什么需要WAF?什么是WAF?与传统防火墙的区别功能局限性IPS(入侵防御系统)简介功能IDS(入侵检测系统)简介功能漏扫设备简介功能安全隔离网闸简介功能VPN设备简介安全审计系统防火墙简介防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。防火墙可以分为网络层防火墙和应用层防火墙【WAF】。网络层防
2022-05-12 22:02:20
3685
原创 应急响应基本流程
应急响应实战笔记应急响应工具包文章目录背景简介流程分析准备阶段检测阶段抑制阶段根除阶段恢复阶段总结阶段案例分析红队角度蓝队角度背景简介当前随着时代的发展和国家信息化进程的加速,计算机系统和网络已经成为重要的基础设施。而伴随着当下频繁发生的网络安全事件,各个地区和单位对网络安全应急响应也更为重视,一个能够及时预警、快速响应、协同配合、高效处置、尽快恢复的应急响应能够避免造成重大影响和损失。流程分析准备阶段准备阶段需要做的是主要是明确资产范围,对可能产生安全问题的地方进行加固。检测阶段通过日
2022-05-11 21:20:23
739
2
原创 Linux知识入门(二)
文章目录vi编辑器介绍关于vimvim三种模式(重点)Vim的打开文件的方式vi编辑器介绍Vi编辑器是所有Unix及Linux系统下标准的编辑器,类似于windows系统下的记事本编辑器,由于在Unix及Linux系统的任何版本,Vi编辑器是完全相同的,Vi也是Linux中最基本的文本编辑器,学会它后,我们将在Linux的世界里畅行无阻,尤其是在终端中。关于vimvi和vim都是Linux中的编辑器,不同的是,vim比较高级,可以视为vi的升级版本。vi使用于文本编辑,但是vim更适用于codin
2022-05-06 00:50:28
260
2
原创 Linux知识入门(一)
Linux介绍Linux前身:Unix,刚开始用汇编语言开发,由于一致性不好,后期使用C语言重新开发。Unix时间戳:从1970年【诞生时间】一月一日0时0秒到现在经历的事件。Linux为开源操作系统【GUN/Linux】,即开放源代码。Linux系统特点:开放性【开源】、多用户【多用户在登陆计算机操作系统,允许同时登陆多个用户进行操作】、多任务【允许用户同时进行多个操作任务】、良好的用户界面、优异的性能与稳定性。windows特点:单用户多任务【测试:使用命令行mstsc远程控制后目标主机机即
2022-05-02 21:16:33
804
2
原创 序列化与反序列化漏洞详解
文章目录小知识漏洞原理序列化反序列化函数解析序列化:serialize()函数反序列化 :unserialize()函数魔术方法pikachu靶场练习1靶场练习2总结小知识weblogic反序列化漏洞该漏洞挖掘较难。与变量覆盖一样,并不是说具体的漏洞,而是与它的具体代码有关。=== 【比较 数值相等、类型相等】== 【比较,数值相等】= 【赋值 赋予数值】=> 【键值分离】-> 【类里面的方法调用或者传参】漏洞原理序列化: 游戏的
2022-03-13 21:37:08
8766
5
原创 文件包含漏洞详解
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习File Inclusion(文件包含)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
2022-03-12 17:40:21
10127
原创 SQL注入绕过WAF方法使用
文章推荐【SQL注入绕过WAF】文章目录WAF介绍WAF检测机制常见的绕过方法【1、4、5、7较常用】WAF介绍看图识WAFWeb应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)核心目的:防御网站被入侵。具体手段:检测到你的入侵者,然后拦截你当前访问的页面或者是跳转其他页面,或者是直接禁止你的ip访问。日常生活中,有些网站不一定安装了WAF,但是他可能会有自己的防护策略,过滤你的恶意传参数据,例如传参不能出现un
2022-02-19 22:02:33
2112
原创 Oracle注入——报错注入
SQL注入之重新认识文章目录Oracle数据库dual表数据库语句报错注入函数解析练习Oracle数据库一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。dual表Dual是一个实表(也有人说它是虚表),如果你直接查询它,它只显示一个X,列名为DUMMY,那么要它有什么用呢?
2022-02-19 13:12:09
2489
原创 MSSQL注入——反弹注入
文章目录MSSQL【SQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入MSSQL【SQL server】反弹注入使用场景与mysql大同小异,注入思路相同,但用到的函数等不同。反弹注入 => 注入的手法(偏门)oob => 把查询到的数据插入外部的数据库(公网ip),反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。快速搭建MSSQL
2022-02-18 21:23:05
888
原创 Mysql注入——DNS注入
DNSlog【解决繁琐的盲注】介绍DNS => 域名解析LOG => 日志dns-log => 域名解析日志【记录别人来查询域名和ip的对应】DNSlog使用场景在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。DNS
2022-02-17 22:49:29
1994
原创 Access注入 — Cookie注入+偏移注入
文章目录cookie注入什么是cookie什么是cookie注入设置cookiecookie注入什么是cookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。什么是cookie注入在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上)很多开发的时候为了考虑到多种接受参数,在接受参数的时候都是用多种解释传参的方法例如:php中的$_REQUEST[] 可以获取POST|GET|COOKIE传
2022-02-13 20:25:57
1492
原创 SQL注入之盲注/宽字节注入
文章目录什么是盲注?布尔盲注时间盲注盲注函数演示语句常见web漏洞——SQL注入什么是盲注?有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。时间盲注其实和布尔盲注其实没有什么太大的区别,只不过是一个依靠页面是否正常判断,一个是否延时判断,在操作上其实也差不多,只不过时间注入多一个if()布尔盲注布尔很明显就是true和false,也就是说它只会根据信息返回true和false,也就是没有了之前的报错信息。时间盲注界面返回值
2022-02-06 12:17:55
2260
1
原创 Nmap详细使用教程
文章目录Nmap简介端口简介Nmap基本命令Nmap简介Nmap全称网络映射器,是一个开源、免费的网络探测工具,适用于windows、linux、mac等多种操作系统。能够快速扫描大型网络或者单个主机,可以发现网络上有哪些主机,这些主机提供什么服务,服务运行在什么操作系统(包括版本系统),扩大攻击范围。识别目标网络内活跃的主机。推断主机的操作系统。扫描主机端口利用自带脚本检测漏洞端口简介什么是端口?物理端口:也称接口,如usb接口;逻辑端口:一般指TCP/IP协议中的端口,
2021-12-29 11:32:20
10246
原创 sqlmap详细使用教程
文章目录简介SQL注入流程命令参数拓展简介Sqlmap是一个自动化检测和利用SQL注入漏洞的免费开源工具,对SQL注入漏洞进行检测的最佳工具支持对多种数据库进行注入测试,能够自动识别数据库类型并注入支持多种注入技术,并且能够自动探测使用合适的注入技术如:布尔盲注、时间盲注、联合查询注入、报错注入、堆查询注入能够爆破数据库信息,如用户名,密码能够自动识别哈希密码,并且使用密码字典进行破解.SQL注入原理:SQL注入攻击指的是用户输入了特殊的数据拼接到原本程序的代码中
2021-12-28 22:07:39
8982
原创 渗透测试——信息搜集
文章目录需要收集的信息whois信息子域名端口探测 (Nmap | 搜索引擎)网络空间搜索引擎(针对于网络设备的搜索)目录扫描指纹识别旁站【同IP站点】查询C段扫描内容敏感信息泄露需要收集的信息针对不同的东西,需要收集不同的信息。whois信息什么是whois?whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。【百度直接搜索whois或者查看历史whois信息,可以直接被查到】;可以通过给邮箱发送钓鱼邮件等方法。境外whois查询网站,这个国外网站查询的whois
2021-12-28 16:55:49
1477
原创 web漏洞扫描之AWVS
文章目录简介开启扫描测试AWVS忘记了密码?简介本篇文章是在基于kali中安装,windows安装awvs可以参照此博客AWVS是一个自动化的web漏洞扫描工具,它可以扫描任何通过web浏览器访问和遵循HTTP/HTTPS规则的web站点。AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS可以通过SQL注入、XSS、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。
2021-12-27 23:11:08
7243
原创 kali linux基本命令
文章目录shell什么是shell查看shellshell与终端的区别VIM编辑器Linux常用命令shell什么是shell在计算机科学中,shell俗称外壳,能够接收用户的命令并翻译给操作系统执行,是用户与操作系统(内核)之间的桥梁。如windows的cmd命令行也是属于shell。查看shell查看系统支持哪些shell cat etc/shells查看正在使用的shell echo $SHELL【kali中区分大小写】shell与终端的区别终端:接收用户的输入,并传递给she
2021-12-27 21:42:45
10782
8
原创 面向对象编程JAVA——泛型
文章目录问题引入泛型入门泛型的好处泛型说明问题引入请编写程序,在ArrayList中添加3个dog对象,dog对象中含有name和age,并输出(要求使用getXxx())import java.util.ArrayList;/* * 请编写程序,在ArrayList中添加3个dog对象,dog对象中含有name和age,并输出(要求使用getXxx()) */public class Generic01 { public static void main(String[] args)
2021-12-22 08:37:47
162
原创 PHP基础学习【针对渗透】
PHP基础教程PHP属于后端语言,后端的核心在于与数据库交互。常见的后端语言:ASP、ASPX、PHP、JSP什么是PHP?PHP(超文本预处理器)是一种通用开源脚本语言,是动态语言的一种,动态语言还包括ASP、ASPX、JSP。PHP语法吸收了C、java、Perl的特点,主要用于web开发领域。PHP可以将程序嵌入到前端代码(HTML、CSS、JS)执行。PHP支持几乎所有流行的数据库以及操作系统。基本语法PHP头部标记风格<?php ?><script
2021-12-11 22:59:05
1252
原创 web服务器通信原理
电脑:windows系统:闭源系统 微软开发Linux系统:开源系统MAC os:苹果系统web安全=>即网站安全,网站搭建在服务器上服务器:就是一台电脑运行了服务[网站、文件传输](常见:服务器24小时不关机、性能强大、且有独立公网IP)......
2021-11-24 12:09:30
810
原创 面向对象编程JAVA——异常
文章目录代码入门异常的概念异常体系图五大常见的运行时异常编译异常常见的编译异常(网路、数据库、文件操作时常见)异常处理详解try-catch异常处理throws异常处理自定义异常throw和throws的对比练习代码入门package 异常;public class Exception01 { public static void main(String[] args) { // TODO Auto-generated method stub int num1 = 10; int n
2021-11-14 01:06:18
415
3
原创 面向对象编程JAVA(高级部分)
文章目录类变量和类方法类变量类方法/静态方法main方法main动态传值代码块/初始化块语法+概念代码块细节单例设计模式final关键字抽象类接口内部类局部内部类匿名内部类类变量和类方法类变量也叫静态变量/静态属性,是该类的所有对象共享的变量,任何一个该类的对象去访问它时,取到的都是相同的值,同样任何一个该类的对象去修改它时,修改的也是同一个变量。JDK8之前,静态变量存储在常量池中;JDK8以后,保存在class实例的尾部,而class对象存在于堆中。public class Chil
2021-11-10 21:18:54
170
原创 JAVA基本语法
浮点型浮点数 = 符号位 + 指数位 + 尾数位double a = 0.123中的0默认可以省略5.12e2 = 5.12*10的2次方5.12E-2 = 5.12/10的2次方 (其中e的大小写无关)对小数进行计算时,返回的结果并不是准确值,不能跟数学一样准确,是计算机的问题,计算机不清楚你的小数位数后面是否还有。所以当两个运算结果是小数且值相同时要小心,应该比较两个数的差值的绝对值在某个精度范围内即可判断相等。Java API绝对值的方法:Math.abs()---->ja
2021-10-09 21:15:26
167
原创 SSRF漏洞详解(练习持续更新中)
概念SSRF(Sever-Side Request Forgery: 服务器端请求伪造) 是一种由攻击者构造由服务器端发起请求的安全漏洞。一般情况下,SSRF漏洞攻击的目标是从外网无法访问的内网系统(因为由服务器端发起,所以能够请求到与外网隔离的内网系统)形成原因其形成的原因大都是由于服务器提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格的过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。例如:从指定URL地址获取网页内容,加载指定地址的图
2021-08-23 11:04:08
822
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人