- 博客(13)
- 收藏
- 关注
RSS订阅原创 day5 --- 一篇文章入门sql注入
总结SQL注入原理、SQL注入常用函数及含义,SQL注入防御手段,SQL注入常用绕过waf的方法,sqli-labs通关前5关,常用的相关函数及其拓展,sqlmap常用命令
2024-08-31 13:36:14
2028
原创 day4
特点:注入方式:恶意脚本通过用户输入(如URL参数、表单提交等)被发送到服务器,服务器响应时直接将这些未过滤的输入返回给用户。执行方式:脚本在响应时被执行,通常是用户点击恶意链接或提交表单后,恶意代码立即被反射到用户的浏览器并执行。持久性:非持久性,不会存储在服务器端。常见场景:搜索框、错误消息、URL 参数。攻击载体:通常通过社会工程学手段,如诱导用户点击恶意链接。反射型 XSS 是一次性的,不会在服务器端持久保存,用户访问特定恶意链接时才会被攻击。反射型 XSS依赖于即时反射回来的脚本。
2024-08-30 08:28:25
1721
原创 day3
被动扫描:Xray 直接对通过的流量进行被动分析,适合非侵入性检测。主动扫描:通过 Burp + Xray 的组合,Burp 提供代理控制和流量修改,Xray 主动探测漏洞,适合深入全面的安全测试需求。
2024-08-29 08:02:39
993
原创 day2
会先执行主机存活检测(Ping 探测),以确定目标主机是否在线。它利用了 TCP 三次握手过程中的初始步骤,进行快速且隐蔽的端口扫描。上进行域名解析,查看能否解析出多个IP,如果解析出多个IP说明使用了CDN。会假设目标主机是在线的,并直接对其执行端口扫描,而不进行任何预扫描的 Ping 探测。如果使用了CDN,现在换另外一个域名进行测试。假设目标主机在线,并直接开始对所有端口执行 SYN 半开扫描。其中我的mysql账号密码没有修改,发现了漏洞。这个配置挺好的,感觉满足了,不需要更改。
2024-08-27 22:12:08
594
原创 day 1
NAT:用于内网设备访问公网资源,通过将内网IP地址转换为公网IP地址,使得内网设备能够正常通信。它适用于几乎所有需要内网访问公网的场景,且配置简单。VPN:用于从公网访问内网资源,通过加密隧道和IP地址转换,使得远程用户能够安全地访问内网。VPN在远程办公、跨地区访问公司资源时非常实用。代理服务器:用于内网设备访问公网资源,通过代理服务器中转请求并隐藏内网设备的真实IP。代理服务器适用于需要控制和管理网络访问的场景,并且可以优化网络性能和安全性。
2024-08-27 08:04:39
574
原创 MAC破解QQ数据库并且导出多种格式数据脚本
为了让每个人都可以把自己练入 LLM, 制作自己的数字分身. 解析 QQ 数据库无疑是快速获得语料库的最佳途径. 然而, 众所周知, QQ 的数据库是加密的 SQLite 数据库, 且不幸的是, 在最新的 NTQQ 中数据库的加密方式已经发生了变化. 本文将介绍如何解析 Mac 的 NTQQ 数据库.
2024-08-11 18:59:44
862
原创 SELinux的安装以及使用教程
重启之后这个selinux服务都关闭了,所以无法通过setenforce切换模式和通过getenforce查看状况,但是可以修改/etc/selinux/config为permissive然后重启,重启电脑按ESC键,进入GRUB菜单,选择Ubuntu 按e进入编辑模式 在linux那一行末尾加上selinux=0禁用selinux,然后按ctrl+X重启进入系统。查看文件的SELinux上下文,可以使用。查看进程的SELinux上下文,可以使用。修改完之后保存,并且重启电脑。查看用户root的上下文。
2024-07-24 16:45:55
753
1
原创 红黑树分析
它是为了防止二叉树在特殊情况下退化为链而设计的,可以自己调节节点位置,而不改变搜索顺序,使二叉树能保证在最坏的情况下基本动态集合操作的时间复杂度位O(lg n)。此时删除节点N,N这边黑高短了,P两边的树高相差2,需要旋转减小高度差。先让N为红色,上面说到了通过旋转操作,左旋则左边节点增加,右旋右边节点增加。首先对节点X进行旋转操作就是把X以及X的左右子树的一些节点的索引进行修改。因为N只有一个节点,满足黑高相同的话,那么N只能是黑色,子节点一定是红色。此时N若为黑色,则黑高不同,若N为红色,则连红。
2024-07-24 16:42:09
1825
原创 【WEB漏洞】文件上传实践
我们能通过浏览器查看各种界面,这是为什么呢?我们都知道,我们所看到的界面的源码其实是一个html文件。这一章开始我们学到过,我们输入域名之后,浏览器会向域名服务器发送请求,然后得到该域名对应的ip地址,浏览器再向该ip地址的服务器请求资源。如果我们访问的,那我们就会得到其中一个文件名为index.php,我们的浏览器得到这个文件,就会解析它然后显示出我们所看到的界面。起初有很多web界面是通过php脚本语言和html共同组成的。PHP是一种服务器端编程语言,与浏览器的交互是通过HTTP协议实现的。
2024-07-24 16:40:47
638
原创 现代操作系统期末复习提纲(重邮)
操作系统是一组控制管理计算机软、硬件资源,合理组织计算机工作流程,以及方便用户的程序的集合。管理计算机硬件的程序。在用户和计算机硬件间的中介。正在执行的程序,是一个程序在一个数据集合上的一次运行活动,是系统进行资源分配和调度的一个独立单位。进程由程序段、数据段、程序控制块(PCB)组成。PCB是存放了进程相关信息的数据结构,其中包含进程描述信息、进程控制和管理信息、资源分配清单和CPU相关信息。创建进程:创建PCB,撤销进程:撤销PCB。如果在一个进程集合中的每个进程都在等待只能由该集合中的。
2024-07-24 16:39:12
853
原创 【密码学】【重邮密码学实验】【快速模幂算法】快速模幂算法python实现
废话不多说,自己看注释,原理大家都懂,不懂原理的话先看别的原理教程,此算法次数无限加,时间效率为log2(n)如下算法为上面的改进算法,但是不易看懂,大家可以试着看。快速模幂算法具体实现如下(两次循环,比较易懂)
2023-05-17 17:55:46
567
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人