没有

网络攻防平台是基于flask框架下网络安全攻防平台其模块分为以下部分：(1)登录注册模块，系统主要有三种操作权限，管理员、普通用户和匿名用户，根据不同操作权限，返回不同的操作页面。(2)匿名用户有公告和登录注册模块，管理员根据情况开放与普通用户一样权限的模块。(3)普通用户除了具备匿名用户已有模块，还有计分模块与个人统计详情模块、用户模块、个人中心模块、用户网络攻防模块。管理员用户除了具备普通用户已有模块，还有前端页面编辑模块、人员管理模块、管理员攻防模块、用户解答详情模块以及配置信息模块。

3、 找到你想转到wsl子系统下的文件。例如我想将桌面的123.txt文件转到子系统下。控制面板—》程序—》启用或关闭windows功能—》适用于linux的windows子系统—》确定。目录位置，可以用everything搜索LocalState\rootfs即可，找到自己路径。4、 选择复制或者移动你的文件到指定目录下，可以使用cp也可以使用mv，这里使用的是mv。1、cd /mnt转到 /mnt 目录下，你可以看到自己的盘信息。windows设置—》更新和安全—》开发者选项—》开发人员模式。

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候，Redis的主机实例可以通过FULLRESYNC同步文件到从机上，然后在从机上加载so文件，我们就可以执行拓展的新命令了。

fastjson是阿里巴巴开源的json解析库，通常被用于java object和json字符之间进行转换,提供两个方法json.tojsonstring和json.parseobject/json.parse来分别实现序列化与反序列化。

SQLMAP详细使用教程-参数用法-带实例

log4j2漏洞简单复现

0x01.虚拟机网络拓扑图0x02.web外围打点，获取边界权限1.通过对web外部靶机进行信息收集，发现存在80，445，3306等敏感信息端口2.通过御剑扫描目录，得到敏感文件目录,其下有一个beifei.rar，phpmyadmin ，并且在192.168.0.106/phpmyadmin/ 发现数据库密码是弱口令 root root通过beifei.rar文件中的 beifen\yxcms\protected\config.php 可以看见数据库密码通过端口和目录文件,发现目前有

DNSlog注入

command收集渗透中会用到的常用命令 。更新时间：2022.2.27Table of Contentscommandnmap存活主机bypassgobusterdirsearchnbtscan代理工具sshgrepmysqlsqlmaphydramedusapython交互shell无交互添加用户windows防火墙frp常用配置删rdp日志开3389文件查找powershell文件下载certutil.exe下载bitsadminw

文章目录1.SQL注入的思维导图2.MYSQL注入思维导图3.文件读写获取路径常见方法（1）.报错显示（2）.遗留文件（3）.漏洞报错（4）.平台配置文件（5）. 爆破文件读写函数（1）load_file():读取函数（2）into outfile或iinto dumpfile:导出函数写入WebShell的几种方式1.SQL注入的思维导图2.MYSQL注入思维导图3.文件读写文件读写操作：load_file():读取函数into outfile或iinto dumpfile:导出函数会用

Union（联合）注入攻击详解、 字符型union注入、Boolean（布尔盲注）注入攻击详解、报错注入攻击详解（报错注入只显示一条结果，通常要使用limit）、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议

一：常见的6种nmap端口状态及其含义状态含义open开放的，表示应用程序正在监听该端口的连接，外部可以访问filtered被过滤的，表示端口被防火墙或其他网络设备阻止，不能访问closed关闭的，表示目标主机未开始该端口unfiltered未被过滤的，表示nmap无法确定端口所处状态，需进一步探测open/filtered开放的或被过滤的，nmap不能识别closed/filtered关闭的或被过滤的，nmap不能识别二、常用方法1.

cv2.imread，cv2.imshow，cv2.waitKey， cv2.destroyAllWindows()，cv2.imwrite，cap = cv2.VideoCapture(0)， ret, frame = cap.read()，gray = cv2.cvtColor(frame, cv2.COLOR_BGR2RGB)，fourcc = cv2.VideoWriter_fourcc(*'XVID')等的使用

CMS识别是依靠特殊的文件，所以识别字典是非常重要的

网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析

汇编课程设计--基于汇编语言程序与C语言程序实现的猜数游戏

利用python实现RSA数字签名（纯算法实现），用到的hash256得到消息摘要，欧几里得，扩展欧几里得算法