- 博客(297)
- 收藏
- 关注
RSS订阅原创 【获取 etc passwd文件后的入侵方式】_ etc passwd 通过浏览器对外暴露
请注意,这个案例仅用于说明如何利用获取到的/etc/passwd文件进行攻击。实际攻击可能因黑客的目标、技能和目标系统的具体情况而有所不同。为了防止此类攻击,建议采取一系列安全措施,如定期更新软件、使用复杂的密码、限制用户权限等。
2024-06-25 07:45:52
1280
原创 【保姆级 建议收藏】阿ken带你学Java入门及进阶(二)——运算符、循环语句(1)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。该运算符是二目运算符。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。++x和x++的不同之处在于,++x是先执行x=x+1再使用x的值,而x++是先使用x的值再执行x=x+1。左面最高位是符号位,最高位是 0 表示正数,是 1 表示负数。
2024-06-25 06:47:26
783
原创 【079期】面试官:设计一个安全的登录都要考虑哪些?我一脸懵逼。
我们在下载文件的时候经常会看到有的下载站点也提供下载文件的“数字摘要“,供下载者验证下载后的文件是否完整,或者说是否和服务器上的文件”一模一样“。其实,数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文,这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的内容信息其摘要必定一致。
2024-06-25 05:52:05
606
原创 《23种设计模式系列教程》_设计模式教程
一共包含创建型设计模式5种、结构型设计模式7种、行为型设计模式11种,共23种设计模式1)创建型模式:用于描述“怎样创建对象“,它的主要特点是“将对象的创建与使用分离”。GoF 中提供了单例、原型、工厂方法、抽象工厂、建造者等 5 种创建型模式。2)结构型模式:用于描述如何将类或对象按某种布局组成更大的结构,GoF 中提供了代理、适配器、桥接、装饰、外观、享元、组合等 7 种结构型模式。3)行为型模式:用于描述类或对象之间怎样相互协作共同完成单个对象都无法单独完成的任务,以及怎样分配职责。
2024-06-25 05:27:46
830
原创 XSS漏洞类型原理及防御方式_三种xss漏洞防御(1)
XSS全称是Cross Site Scripting即跨站脚本,为了与层叠样式表Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS,其本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
2024-06-25 05:00:08
497
原创 WebShell脚本检测机器学习二_机器学习检测webshell脚本实践
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-06-25 04:10:19
382
原创 Tomcat弱口令爆破和后端getshell漏洞复现
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。最后就是项目实战,这里带来的是。点击Manger App。
2024-06-25 03:40:10
344
原创 selenium--面试官问元素定位不到怎么办?工作中还在为元素定位不到而烦恼?看这一文就够了--内附解析跟代码解决案例!让面试官对你刮目相看_怎么处理难定位的元素
如果你要问为什么,那就是那里有一个em标签,你想定位红色字体以外的你想定位的超链接是定位不到的。切花句柄为什么我写的是-1,因为我想去最后一个句柄,你也可以看打印出来的句柄号是什么,直接指定切换即可。此处是有id有那么的情况,如果没有这些呢,我们也可以用标签名来进行定位fox.find_element_by_tag_name(),所以不要慌。这里还需要注意的就是,想这种随着时间的更新页面会发生变化的,xpath是不准的,所以需要自己维护。注意:此处的元素错误指的是你的定位元素写错了,而不是指元素本身错误。
2024-06-25 02:48:53
551
原创 JDK源码分析系列之五:StringBuilder为什么线程不安全?
一、源码分析如下所示,以及的源码大致如下,它们都继承了使用的父类的成员变量如下所示://存储字符串的数据//已经使用的字符数组数量int count;我么使用以及最常用的就是append方法,如下所示://可以追加任意对象@Override//可以追加字符串@Override实际上调用的是父类的append方法。如下://变量数据更新从以上代码可以看出,并不是原子操作。
2024-06-24 20:10:54
846
原创 Java五子棋(人机版),昨天买的棋子今天就用不上了_五子棋人机
Override**绘制网格**//绘制网格int y1=20;int x2=586;int y2=20;i < ROWS;**绘制5个圆点**//绘制5个黑点//第1个点//第2个点@Override//绘制网格//绘制5个黑点//指示器类//二维下标i//二维下标j//坐标X//坐标Y//指示的大小//是否展示。
2024-06-24 19:49:14
1055
1
原创 HDFS文件系统的基本操作 Hadoop权威指南_hadoop fs -put quangle
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-06-24 18:59:20
783
原创 Golang Context 的并发安全性探究_golang context并发安全
虽然 Context 在设计上是并发安全的,但在实际使用中,我们仍然需要遵循一些最佳实践,以确保代码的正确性和可维护性。
2024-06-24 18:34:29
302
原创 EndNote安装教程与使用教程 关联加载word
(2) 注意要用管理员的身份打开,要不不能加载;在word中文件—选型—加载项,转到—添加dll此时word中有了endNotex7的符号,功能也可以使用了,不是灰色的。
2024-06-24 18:04:46
1085
原创 ctfshow-网络迷踪-初学乍练( 离谱! 一张图判断飞机的目的地 )_ctf通过图片知道定位
搜出来很多相似图片, 一个一个的点击去, 看有没有我们需要的信息漫长的寻找后~ 终于找到了点进去, 看图片来自哪里原来是一个博客通过博客内容的语境, 可以推断出, 目标机场是: 苏黎世机场。
2024-06-24 17:10:09
317
原创 CISSP 第1章:实现安全治理的原则和策略_过渡的保护可用性为什么完整性受限(2)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。保护发明者的知识产权。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。脆弱性:资产中的弱点,使威胁能够造成损害的缺陷、漏洞、疏忽,可以是技术上的,也可以是管理逻辑上的。资产:可以是业务流程或者使用到的任何事物,可以是有形的也可以是无形的。
2024-06-24 16:41:57
1102
原创 BurpSuite抓不到本地包_bp抓不到包
昨天我去打sqli靶场第八关的时候,想用一下BurpSuite(以下简称bp)抓包,然后突然发现,我的BurpSuite抓不到本地包了(127.0.0.1)。。明明之前我打pikachu靶场时,还用过bp抓包进行过暴力破解的。属实是有点措不及防了,有点懵。先说一下产生这个问题的环境,我用的是win10系统,火狐浏览器,开了bp代理。我找到了几种解决方法,请看下文。默认配置好了证书,这里不介绍如何配置证书。
2024-06-24 16:12:56
836
1
原创 Android 面试题——如何徒手写一个非阻塞线程安全队列 ConcurrentLinkedQueue?_android concurrentlinkedqueue(1)
会不会存在多线程同时操纵同一个 Node 结点的 item 和 next 字段的情况?当然有可能!为了让所有线程都能看到最新的 item 和 next,就得保证其的字面意思是“易变的”,它用来形容为提高线程运行效率,每个线程在得到 CPU 运行时间片后,都会将主存中变量拷贝到 CPU 高速缓存中(图中 a1,a2 即是 a 的副本),之后对共享变量的运算都在缓存中进行。若 a 初始值为0,启动线程1和2,a 就新增了两个副本 a1, a2。随后俩线程并发地对 a 执行自增。线程1执行a1++
2024-06-24 15:45:45
411
原创 5 种 CSS 位置类型,让你实现更好的布局_css位置
容器的位置设置为相对,第二个框的位置设置为绝对,并且该框向下移动 30 像素(使用 top 属性),向右移动 50 像素(使用 left 属性)。在上面的示例中,第二个框向下移动 20 像素(使用 top 属性),向右移动 50 像素(使用 left 属性)。该元素相对于其最近定位的祖先(具有相对、绝对、固定或粘性定位的元素)进行定位。但是,第二个框的布局与其他两个框没有区别,因为 static 是所有 HTML 元素的默认值。使用此属性,周围的元素不会受到影响,但元素原本处于静态位置的位置将会有空间。
2024-06-24 15:22:23
149
原创 2024年网络安全省赛--web隐藏信息探索解析(中职组)_在这个简单的web服务器的某两个常见错误页面中,存在一些隐藏的信息(也就是flag)。(1)
访问是一个很好看得登入页面 通过发现右键被禁用了 在URL 添加一条协议就可以看源代码了 发现 FLAG2.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的FLAG,并将FLAG提交;
2024-06-24 14:50:12
1056
原创 2024全国职业技能大赛湖南省“网络空间安全赛项”赛题及赛题解析(超详细)_湖南省职业院校技能大赛正式赛题
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-06-24 14:24:28
453
原创 06【接口、多态】_生活中,小朋友要吧吃很多种水果。苹果、香蕉
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-06-24 13:55:08
626
原创 【实践】清空 GitHub 仓库中的所有内容,只保留 `README
这些步骤允许你清理仓库内容,同时保留 README 文件和版本历史,适合于想要重新开始但保留一些基本信息的场景。
2024-06-21 03:37:25
1378
原创 TIOBE 9月编程语言榜出炉!这个语言强势而出,Java地位不保?搞笑!
从做业务角度看,越往上语言重要性越低,很多程序员后期带团队带团队转型管理,甚至都没太多机会写代码了。但语言是执行,好的想法终究是需要落地的。
2024-06-21 02:38:59
585
原创 java插桩-Jacoco java代码覆盖率可视化_jacoco 插桩
参数| 选项 | 默认值 | 说明 || | | 执行数据输出文件的路径。 || | | 用于写入coverage数据的输出方法。有效选项包括:请参阅下面的安全注意事项。 || | 回送接口 | IP地址或主机名,结合output为 或。在模式下,值“ ”使代理接受任何本地地址上的连接。 || | | 当output参数为或时绑定到的端口。在 模式下,端口必须可用,这意味着如果多个JaCoCo代理在同一台机器上运行,则必须指定不同的端口。 || | | 如果设置为,并且执行数据
2024-06-21 01:40:28
452
原创 Android逆向分析实例(四)-米读极速版日志植入
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-06-21 00:43:46
1093
原创 【2024最新】我把面试问烂了的Web安全集合总结了一下(带答案)建议收藏_web应用安全实操题
1.如何分辨base64长度一定会被4整除很多都以等号结尾(为了凑齐所以结尾用等号),当然也存在没有等号的base64仅有 英文大小写、数字、+ /base64不算加密,仅仅是一门编码2.如何分辨MD5 //(特点)一般是固定长度32位(也有16位) // 16 位实际上是从 32 位字符串中,取中间的第 9 位到第 24 位的部分容易加密细微偏差得到最终的值差距很大md5加密是一种不可逆的加密算法 //不过貌似我国的王小云院士通过碰撞算法破解了。
2024-06-20 16:25:04
785
原创 SQL注入——sqli-labs-Less-9时间盲注_sqliless9
测得第一列的名称的第一个字符是“i”,同样类推,得到第一列名为“id”,第二列“username”第三列“password”然后,第二个表名的第一位是“r”,依此类推得到第二个表名“referers”,第三个“uagens”,第四个“users”手注是可以注出来,但是相当费时间,我认为,手注更大的意义在于理解方法。测得第一个表名的第一位是“e”,递推下去得到表名:emails。测得第一位为ASCII编码的115,是字母“s”测得第二位是ASCII码101,是字母“e”下面尝试注users表。
2024-06-20 15:28:18
272
原创 Java项目:基于ssm框架实现的电影评论系统(ssm+B S架构+源码+数据库+毕业论文
后端:spring,springmvc,mybatis,mysql前端采用:vue运行环境及开发工具:jdk8,idea或者eclipse,Navicat系统登录角色分为:管理员和平台用户主要功能如下:用户登录用户注册首页热门电影推荐论坛添加影评我的收藏我的评分公告信息个人中心:修改密码,个人信息电影管理:电影管理列表,电影影评管理,电影收藏管理论坛管理海报管理公告信息管理用户管理轮播图信息等等功能前台后台论文一共32页,字数为 112
2024-06-20 14:32:23
154
原创 GO语言:sync包——读写锁_go 读写锁
在读写锁管辖的范围内,它允许任意个读操作的同时进行。写锁,如果在添加写锁之前已经有其他的读锁和写锁,则Lock就会阻塞直到该锁可用,为确保该锁最终可用,已阻塞的Lock调用会从获得的锁中排除新的读取锁,即写锁权限高于读锁,有写锁时优先进行写锁定。读写锁的写锁只能锁定一次,解锁前不能多次锁定,读锁可以多次,但读解锁次数最多只能比读锁次数多一次,一般情况下我们不建议读解锁次数多余读锁次数。读锁,当有写锁时,无法加载读锁,当只有读锁或者没有锁时,可以加载读锁,读锁可以加载多个,所以适用于“读多写少”的场景。
2024-06-20 12:48:42
996
原创 7-1 银行家算法--安全性检查 (20 分)(思路+详解+知识分析)宝 你今天 AC了吗
四:先说坑1.这个题无语了简直了真是,不,应该是PTA这个平台让我真的无语了,我定义了一个变量 cnt 但我并未初始化为0 ,我在DEV-C中测试了好多数据其实也无妨正确结果,但是在PTA中提交一直显示答案错误,而且测试样例一直输出 找不到安全序列,真的一上午我真的想砸电脑,什么呀!!最后坚持不懈,不信邪,终于让我发现一个大毛病,2.这个题还需要的是无论 是否可以得到安全序列,其都必须将其系统中各个进程的状态输出来五:上码/**思路:1.首先我们进行安全性算法是为了预防死锁,再解释一下死锁 比如。
2024-06-20 11:48:41
771
原创 XSS跨站脚本攻击_反射型跨站脚本攻击需要过滤的字符
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。
2024-06-20 02:49:18
1130
原创 Java方法参数-可变参数_java可变长参数
可变参数的格式,就是在方法最后一个形参的后面加上三个点 “…“,表示该形参可以接受多个参数值,多个参数值会被当成数组传入。对形参有几个要点需要我们特别注意:● 可变参数只能作为方法的最后一个参数,该参数的前面可以有也可以没有其他参数;● 由于可变参数必须是最后一个参数,所以一个方法最多只能有一个可变参数;● Java的可变参数,会被编译器转型为对应类型的数组;● 可变参数在编译为字节码后,在方法签名中是以数组形态出现的。这两个方法的签名是一致的,不能作为方法的重载。如果同时出现,是不能编译通过的。
2024-06-20 00:44:38
431
原创 Docker架构都不知道?这不很尴尬吗
Docker 包括三个基本概念:Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。主要由images、Container和Registry组成,图示如下:1.概述:由Linux Kernel、Base Image、自定义Image组成。Image是分层的,并且每一层都可以添加改变删除文件,成为一个新的image。不同的image可以共享相同的layer。i
2024-06-19 23:49:54
676
原创 2024最新100道渗透测试面试题(附答案)_汽车渗透测试 考试题
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
2024-06-19 22:48:33
840
原创 20240401第九届蓝桥杯省赛B组真题-5快速排序_第九届蓝桥杯省赛java b组第五题
j–;i++;a[i] = x;p = i;//填空int main()return 0;注意:只填写划线部分缺少的代码,不要抄写已经存在的代码或符号。代码如下:#include //rand的头文件a[r] = t;j–;i++;a[i] = x;p = i;//填空int main()return 0;
2024-06-19 13:26:31
651
原创 SQLi Labs Less-1 联合注入+报错注入_sqlilabs靶场报错注入(1)
地址栏输入:?id=1’ and 0 – a,异常(空)显示,确定注入点为:单引号字符型。
2024-05-17 07:44:11
465
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人