- 博客(15)
- 收藏
- 关注
RSS订阅原创 信息收集之站点搭建分析+WAF防护分析
域名多,得到的信息就越多,发掘漏洞机会的可能也越大,我们可以通过编写脚本不断改变网站的前缀(如:4399、4398、4397等)和后缀(如:net、com、cn)等来查询是否存在其他域名可以进行访问,一般网站有多个域名的话可能是同一公司出于不同目的所创建的不同业务。如:192.168.1.100下有www.a.com www.b.com www.c.com 等多个网站,我们要找www.b.com 的漏洞但是找不到,可以通过www.a.com等其他网站的安全问题获取权限等从而找到www.b.com的漏洞。
2023-10-26 08:14:32
61
原创 信息收集—CDN绕过
2.使用获得的哈希值搜索其他使用相同图标的站点(原因是:哈希值是通过特定的算法从图标的数据中生成的一串字符,用于唯一标识的图标,在信息搜集的过程中,可以通过站点图标的哈希值进行不同站点的关联和反查,这意味着,如果两个或多个站点使用相同的图标,他们的哈希值也是相同的)在上面的方法不行的时候采取的一个究极办法,借助一些工具、软件或者平台,把全世界的网络对你的网站进行访问,判断一下响应IP,通过IP地址的收集整理,把节点访问的IP地址全部收集下来,去分析哪一个可能是真实IP地址。一般来说,主站跟分站在一个段内;
2023-10-24 17:46:57
66
原创 信息收集之CDN绕过
获取主站IP地址的情况:一些网站可能仅为主域名使用CDN服务,这意味着子域名可能不会采用CDN服务,所以子域名的IP地址可能不会变化,这为获取主站IP地址提供了机会。2.使用获得的哈希值搜索其他使用相同图标的站点(原因是:哈希值是通过特定的算法从图标的数据中生成的一串字符,用于唯一标识的图标,在信息搜集的过程中,可以通过站点图标的哈希值进行不同站点的关联和反查,这意味着,如果两个或多个站点使用相同的图标,他们的哈希值也是相同的)子域名是主站的分支,它们可以扩展网站的功能,但通常没有主站那么高的访问量。
2023-10-24 16:58:50
56
原创 2023.10.1网络安全学习
举个例子,如果我在HOSTS文件中,将百度的IP地址修改为搜狐的IP地址,然后在浏览器中输入百度的域名,浏览器将使用HOSTS文件中的IP地址请求连接,由于我作了修改,浏览器会向搜狐的服务器发送请求,导致此时在浏览器中打开的是搜狐的内容(当然有可能出现什么都访问不到的情况)而非百度的内容。通过CDN,每个地区对同一个域名的DNS解析结果是不同的(可能),CDN根据用户的地理位置选择最近的服务器节点,将解析结果反馈给用户,这个解析结果是该服务器节点的IP,而非主服务器的IP。
2023-10-01 13:32:16
61
原创 函数模板的显式实例化和隐式实例化
因为它简洁且编译器能够自动推导出正确的数据类型。但在某些特定情境下,显式实例化可能更为有用,尤其是当编译器无法自动确定应使用的数据类型或当你想要强制使用特定数据类型时。:编译器根据你提供的实参类型自动推导模板参数。这种方式非常简便,因为你不需要明确地指定模板参数。:你明确地指定模板函数应该使用的数据类型。
2023-09-28 19:34:10
72
原创 关于函数名的重载冲突
将函数模板命名为不会与标准库冲突的名称,以避免重载问题。例如将max改为mymax。在上述代码中,出现了函数名重载的问题,原因是using namespace std;在引入了std命名空间内的所有标识符,其中就包含了std::max.因此,在。限定符来引用标准库中的函数和对象,以明确指定使用的标识符,例如。这就导致了函数名的重载冲突。
2023-09-28 19:22:43
47
原创 C++中的继承、多态
表示使用指针shape1调用成员函数printtype(),但是由于shape1指向派生类对象c,所以在调用的时候,是调用的派生类circle中的printtype()函数,这叫做多态性。可以将该函数声明为纯虚函数(在基类中声明,但是没有提供任何实现,实现即代码逻辑)但是在派生类中,继承基类的纯虚函数必须提供具体的实现,简单来说,在基类中没有提供实现,在派生类中使用就要提供实现。1、虚函数:关键字为:virtual,在基类中声明,可以在派生类中重写,在声明的后面添加 = 0。
2023-09-28 15:06:00
29
原创 静态成员变量和函数的定义、声明、引用
需要注意的是,静态成员函数没有访问非静态(普通)成员变量或函数的权限,因为它们没有访问特定对象的上下文。静态成员函数通常用于执行与类相关的操作,而不是特定对象的操作。关键字来声明静态成员函数。静态成员函数不操作特定对象实例,只能访问静态成员变量和其他静态成员函数。静态成员变量和静态成员函数可以通过类名和作用域解析运算符来访问,而不需要创建类的对象实例。:在类外部,需要定义和初始化静态成员变量。静态成员变量在类的所有对象之间共享。:在类外部,定义静态成员函数,同样要使用类名和作用域解析运算符。
2023-09-25 17:30:22
209
1
原创 深拷贝和浅拷贝
如果写了有参构造函数,系统将不会提供无参构造函数,那么当我们不再写无参构造函数的时候,整个程序中就不会有无参构造函数,但是系统仍然会提供拷贝构造函数。浅拷贝:简单的赋值拷贝操作,在没有写拷贝构造函数的情况下,利用编译器提供的拷贝构造函数,会做浅拷贝操作,上述问题的解决方法:采用深拷贝,自己写一个拷贝构造函数。如果写了拷贝构造函数,系统将不会提供其他的构造函数。深拷贝:在堆区重新申请空间,进行拷贝操作。浅拷贝会带来堆区内存重复释放的问题。
2023-09-25 17:12:36
23
1
原创 构造函数的初始化列表
连接,后面跟着一系列成员初始化项,每个初始化项由成员变量名和对应的初始值组成。对成员变量进行初始化的语法结构。它位于构造函数的参数列表之后,使用冒号。
2023-09-24 19:06:47
22
1
原创 9.24 构造函数
然后,我们定义了一个构造函数rectangle(int len, int wid),它接受两个参数len和wid,在main函数中创建该构造函数的对象,rectangle rec (5.3),即自动完成了该构造函数的调用,并将5,3的值分别传递给私有成员length 和width,即完成了类中成员变量的初始化操作。3、可以有参数,发生重载,创建有参数的构造函数时,在main函数中创建对象的时候,需要在对象后面加上参数,如形式: 构造函数名(类名)+对象名+(参数)1、没有返回值,不用写void之类的。
2023-09-24 09:46:21
49
1
原创 9.23C++ 类中再创造一个类
在本例中,需要创建一个圆的类,成员属性包括圆心和半径,用来判断点和圆的位置关系(圆内,圆上,圆外),圆心是一个点,这个点可以用坐标表示(x,y)。在创建圆的类的时候,考虑到圆心是一个点,可以再创建一个点的类,这个类中的成员属性有x和y,行为包括设置和获取x,y。判断圆和点的位置关系:创建函数把 圆和点 传进去。
2023-09-23 15:58:22
102
1
原创 9.23 Java
全局函数写在类和main函数的外面,成员函数写在类的里面。请仔细思考本题中bool函数的使用。对象名+ . + 成员函数。类的实例-创建一个立方体类。
2023-09-23 13:43:01
46
1
原创 9.22 计算机网络 数据链路层
关于封装成帧,简单理解为:为数据添加一个界定帧,表示数据得开始和结束。因此又引出了透明传输的概念,当数据中碰巧出现和帧界定符一样得比特组合时,如果不做任何处理,就容易让接收端产生误会,必须要采取有效的方法解决这个问题,这就是透明传输所要完成的任务。当协议字段为0xC021时,ppp帧的信息字段是链路控制协议LCP的数据(用来建立、配置和测试数据链路连接)其中,F(flag) 规定为0x7E,ox的意思是后面的字符用十六进制表示,这是帧界定符(首尾都有)A规定为0xFF,C规定为0x03。
2023-09-22 11:27:18
53
1
原创 是信息处理
# import pyautogui# print(pyautogui.position())# Point(x=1534, y=800)# 要说的话words = "期末考试必过"import pyautogui# 控制键盘鼠标import pyperclip# 控制电脑的复制截切版import time# 控制时间time.sleep(5)# 设置切换窗口时准备的时间for i in words.split("/n") * 6: # split("/n")把文章..
2022-05-17 22:31:14
78
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人