山己见-CSDN博客

原创 JavaScript 操作 session 方法

纯原生 JavaScript 操作 session 方法，主要用的是 Window sessionStorage 属性。添加数据语法：sessionStorage.setItem("key", "value");读取数据语法：sessionStorage.getItem("key");删除指定键的数据语法：sessionStorage.removeItem("key");删除所有数据：sessionStorage.clear();...

2022-05-19 14:49:00 2245 1

转载常用渗透测试靶场

1 DVWA推荐新手首选靶场，配置简单，需下载phpstudy和靶场文件包，简单部署之后即可访问。包含了常见的web漏洞（php的），每个漏洞分为四个等级，每个等级都有源码查看，最高等级的源码是最安全的。DVWA靶场源码下载：http://www.dvwa.co.uk/index.phpphpstudy官方下载：https://m.xp.cn/2 网络安全实验室做题的靶场，也是一个基础靶场，是一个在线的靶场。地址：http://hackinglab.cn/3 sqli-labssqli-l

2021-11-25 16:40:14 5416 1

原创渗透测试学习笔记

本文只做学习用途，严禁利用本文提到的技术进行非法攻击，否则后果自负，本人不承担任何责任。信息收集收集域名信息Whois查询kali：whois baidu.com爱站工具网：https://whois.aizhan.com站长之家：http://whois.chinaz.comVirusTotal：https://www.virustotal.com备案信息查询ICP备案查询网：http://www.beianbeian.com天眼查：http://www.tianyancha.

2021-11-04 16:25:23 5382

原创 Python用于数据科学的常用库

用于不同数据科学任务的Python库数据收集数据清理/数据操作数据可视化建模模型解释语音处理图像处理数据库模型部署Beautiful SoupPandasMatplotlibScikit-learnLimeLibrosaOpenCV-PythonPsycopgFlaskScrapyPyODSeabornTensorFlowH2OMadmomScikit-imageSQLAlchemySeleniumNumPyBokehPy

2021-10-09 15:04:55 551 1

转载 OWASP2021 Top10

2021 年前 10 名发生了什么变化有三个新类别，四个类别的命名和范围发生了变化，并且 2021 年的前 10 名中进行了一些合并。A01:2021-Broken Access Control 失效的访问控制从第五位上升；94% 的应用程序都经过了某种形式的破坏访问控制的测试。映射到 Broken Access Control 的 34 个 CWE 在应用程序中出现的次数比任何其他类别都多。A02:2021-Cryptographic Failures 加密失败上移一位至 #2，以前称为敏感数

2021-09-24 18:44:03 1065

原创内网渗透测试第六章——域控制器安全

域控制器安全在通常情况下，即使拥有管理员权限，也无法读取域控制器中的C:Windows\NTDS\ntds.dit文件（活动目录始终访问这个文件，所以文件被禁止读取）。使用Windows本地卷影拷贝服务，就可以获得文件的副本。使用卷影拷贝服务提取ntds.dit使用ntdsutil提取ntdsutil.exe是一个为活动目录提供管理机制的命令行工具。使用ntdsutil.exe，可以维护和管理活动目录数据库、控制单个主机操作、创建应用程序目录分区、删除由未使用活动目录安装向导（DCPromo.exe

2021-09-09 16:18:06 658

原创常见端口漏洞利用

常见端口漏洞利用端口号漏洞名称21FTP弱密码22SSH弱密码23telnet弱密码25邮件伪造、vrfy/expn查询邮件用户信息、可使用smtp-user-enum工具来自动跑53允许区域传送、dns劫持、缓存投毒、欺骗以及各种基于dns隧道的远控69尝试下载目标及其的各类重要配置文件80-89、443、8440-8450、8080-8089应用服务器端口可尝试经典的topn、vpn、owa、webmail、目标oa、Java控制台

2021-09-09 16:16:15 2089

原创 Linux切换Python版本

打开终端输入下面两条命令：update-alternatives --install /usr/bin/python python /usr/bin/python2 100update-alternatives --install /usr/bin/python python /usr/bin/python3 150查看python版本python --version输入序号切换python版本update-alternatives --config python...

2021-09-09 11:25:06 165

原创内网渗透测试第五章——横向移动攻防

常用Windows远程连接和相关命令IPCIPC（Internet Process Connection）共享“命名管道”的资源，是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限，通常在远程管理计算机和查看计算机的共享资源时使用。通过ipcs，可以与目标机器建立连接。利用这个连接，不仅可以访问目标机器中的文件，进行上传、下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。利用条件开启了139、445端口ipcs可以实现远程登

2021-09-09 10:45:58 718

原创内网渗透测试第四章——权限提升攻防

系统内核溢出漏洞此提权方法即是通过系统本身存在的一些漏洞，未曾打相应的补丁而暴露出来的提权方法，依托可以提升权限的EXP和它们的补丁编号，进行提升权限。下面是几个方便查找相应补丁漏洞的辅助查询页面：提权辅助脚本：https://github.com/ianxtianxt/win-exp-Windows平台提权漏洞集合：https://github.com/SecWiki/windows-kernel-exploits### 手工查找补丁情况systeminfoWmic qfe get Cap

2021-09-09 10:31:29 1058

原创内网渗透测试第三章——隐藏通信隧道

第二部分：隧道工具判断内网连通性判断内网的连通性是指判断机器能否上外网等。（综合判断各种协议）各协议的方法如下：TCP 协议用netcat工具执行 nc 命令：nc <IP> <端口>。HTTP 协议用curl工具执行curl <IP地址:端口>命令。远程主机开启了相应的端口，且内网可连接外网的话，就会输出相应的端口信息。CIMP 协议用ping命令，执行ping <IP地址/域名>。DNS 协议检测DNS连通性常用的

2021-08-26 12:07:21 628

原创内网渗透测试第一章——内网基础知识

内网渗透基础知识第一部分：内网基础知识内网概述内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。内网名词我们在研究内网的时候，经常会听说一些列如“工作组”、“域”、

2021-08-26 12:04:11 1111

原创内网渗透测试第二章——内网信息收集

第一部分：内网信息收集概述收集本机信息本机信息包括：操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主机，操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。###手动收集信息：查询网络配置信息ipconfig/all查询操作系统及软件信息(1)查询操作系统和版本信息 systeminfo | findstr /B /C:“OS Name” /C:“OS Version”(2)查看系统体系结构 echo %PR

2021-08-25 15:35:01 1006

转载计算机网络中 89 个常见的概念

计算机网络中 89 个常见的概念主机：计算机网络上任何一种能够连接网络的设备都被称为主机或者说端系统，比如手机、平板电脑、电视、游戏机、汽车等，随着 5G 的到来，将会有越来越多的终端设备接入网络。通信链路：通信链路是由物理链路（同轴电缆、双绞线、光纤等）连接到一起组成的一种物理通路。传输速率：单位是 bit/s 或者 bps ，用来度量不同链路从一个端系统到另一个端系统传输数据的速率。分组：当一台端系统向另外一台端系统发送数据时，通常会将数据进行分片，然后为每段加上首部字节，从.

2021-06-28 20:41:04 395

转载计算机网络与协议

1. 网络基础1.1. 计算机通信网的组成计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递，其处理功能包括差错控制、流量控制、路由选择、网络互连等。其中资源子网是计算机通信的本地系统环境，包括主机、终端和应用程序等，资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及负载均衡等。总的来说，计算机通信网就是一个由通信子网承载的、传输和共享资源子网的各类信息的系统。1.2. 通信协议为了完成计算机之间有序的信息交换，提出了通信协议的概念，其定义是相互通

2021-06-18 11:18:44 2503

原创 pikachu靶场之xss（1-3）

pikachu靶场之xss（1-3）1.反射型xss(get)直接输入<script>alert("haha")</script>，发现有字符长度限制，右键输入框，选择检查，删掉其中的maxlength="20"即可。重新输入<script>alert("haha")</script>，成功弹窗。2.反射型xss(post)点击右上角提示发现用户名和密码，登录后输入<script>alert("haha")</script>，

2021-06-14 10:37:16 192

原创 pikachu靶场之SQL注入

pikachu靶场之SQL注入（1-3）1.数字型注入看题目知道了第一题是数字型注入，下拉框选择，抓个包试试，看来是post，这里我用的是burp。方便测试，放到repeater里面。先试一试出列表1 or 1 --+，出结果了。order by试出来了是2，然后是union select看回显。然后按流程来，查库，查表，查字段。select group_concat(schema_name) from information_schema.schemataselect group_c

2021-06-13 23:39:23 1589

转载 HTTP

HTTPHTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。。HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。HTTP 工作原理HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器有：Apache服务器，IIS服务器（Internet I

2021-05-21 09:39:45 215

原创 Linux考试笔记

Linux概述Linux是一种开放源代码和自由传播的计算机操作系统，Linux这个词本身只表示Linux内核，但是人们已经习惯使用Linux来形容整个基于Linux内核，并且使用GNU计划中众多外围程序的操作系统。Linux内核由林纳斯•托瓦兹（Linus Torvalds）在1991年10月5日首次发布。Linux能有今天的发展绝非偶然，将Linux加入GUN项目计划，使Linux遵循POSIX标准。Vmware的三种网络模式桥接模式NAT模式仅主机模式Linux中用于

2021-04-20 22:09:20 958

原创 Java各种数据类型的转换

int → String1.String str = Integer.toString(i);2.String str = String.valueOf(i);3.String str = "" + i;String → int1.int i = Integer.valueOf(str).intValue();2.int i = Integer.parseInt(str);String → char[]String str = "abcdefghijklmnopqrstuvwxyz";

2021-04-09 21:02:52 73

转载由数据范围反推算法复杂度以及算法内容

由数据范围反推算法复杂度以及算法内容作者：yxc链接：https://www.acwing.com/blog/content/32/来源：AcWing一般ACM或者笔试题的时间限制是1秒或2秒。在这种情况下，C++代码中的操作次数控制在 107∼108107∼108 为最佳。下面给出在不同数据范围下，代码的时间复杂度和算法该如何选择？n≤30n≤30, 指数级别：dfs+剪枝，状态压缩dpn≤100n≤100 => O(n3)O(n3)：floyd，dp，高斯消元n≤1000

2021-04-08 16:24:09 137

原创 AES

AES百度百科：密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES（Data Encryption Standard），已经被多方分析且广为全世界所使用。工作步骤发送方利用密钥 javax.crypto.spec.SecretKeySpec@fffe816a，加密明文 “I like learning about Internet security.”，加密结

2021-03-22 18:15:43 286

原创桌面右键新建 .md / .markdown 文件

桌面右键新建 .md / .markdown 文件1. 新建txt文件2.将以下代码复制进此文件Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\.md]@="markdownpad2"[HKEY_CLASSES_ROOT\.md\ShellNew]"NullFile"=""[HKEY_CLASSES_ROOT\markdownpad2]@="MDFile"3. 重命名文件名为：import.reg4. 执行此注册表

2021-03-22 17:18:06 100

原创 Linux学习汇总

Linux 01：概述及环境搭建入门概述我们为什么要学习Linuxlinux诞生了这么多年，以前还喊着如何能取代windows系统，现在这个口号已经小多了，任何事物发展都有其局限性都有其天花板。就如同在国内再搞一个社交软件取代腾讯一样，想想而已基本不可能，因为用户已经习惯于使用微信交流，不是说技术上实现不了解而是老百姓已经习惯了，想让他们不用，即使他们自己不用亲戚朋友还是要用，没有办法的事情。用习惯了windows操作系统，再让大家切换到别的操作系统基本上是不可能的事情，改变一个人已经养成的习惯

2021-03-15 12:30:59 727

原创 spring学习汇总

1 概述及 IOC 理论推导简介Spring : 春天 --> 给软件行业带来了春天。2002 年，Rod Jahnson 首次推出了 Spring 框架雏形 interface21 框架。2004 年 3 月 24 日，Spring 框架以 interface21 框架为基础，经过重新设计，发布了 1.0 正式版。很难想象 Rod Johnson 的学历 , 他是悉尼大学的博士，然而他的专业不是计算机，而是音乐学。Spring 理念 : 使现有技术更加实用 . 本身就是一个大杂烩 ,

2021-03-07 22:25:27 244

原创面向对象编程的六大原则

1、开闭原则（Open Close Principle）开闭原则的意思是：对扩展开放，对修改关闭。在程序需要进行拓展的时候，不能去修改原有的代码，实现一个热插拔的效果。简言之，是为了使程序的扩展性好，易于维护和升级。想要达到这样的效果，我们需要使用接口和抽象类。对于开闭原则的详细解释，请点击“开闭原则”查看。2、里氏代换原则（Liskov Substitution Principle）里氏代换原则是面向对象设计的基本原则之一。里氏代换原则中说，任何基类可以出现的地方，子类一定可以出现。LSP 是继

2021-03-07 17:39:15 2192

山己见的博客