- 博客(17)
- 收藏
- 关注
RSS订阅原创 豆包初体验
它将市面上大部分ai拓展功能都做了整合,在豆包里可以使用到所有这些功能,比如ai创图,拍照答疑等,它的截图问答给了我很大的方便,而且它还自带浏览器,在豆包浏览器里可以使用ai进行总结提炼,在一些冗长的论文页面很有效果,他就像一个智能体。最近,我在尝试worldquant brain平台的alpha,在学习过程中,感觉现在用的chatgpt3.5有些不太够用了(主要是穷,哈哈)在一篇alpha分析文章里看见了豆包,就想着试一试,这一尝试给了我许多新奇的体验,主要是全部免费。
2025-03-27 13:01:45
98
原创 sql注入一些绕过姿势
如果在url的参数后看见例如“MTIz”这种base64格式的格式,尝试解码,如果是正常参数,那就可以将sql注入语句进行base64编码来绕过简单waf。
2025-03-03 18:33:30
193
原创 DNS域名系统
DNS是一个简单的请求-响应协议,是将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP协议的53端口。●DNS解析过程是递归查询的,具体过程如下:1.用户要访问域名www.example.com时,先查看本机hosts是否有记录或者本机是否有DNS缓存,如果有,直接返回结果,否则向递归服务器查询该域名的IP地址2.递归缓存为空时,首先向根服务器查询com顶级域的IP地址3.根服务器告知递归服务器com顶级域名服务器的IP地址。
2025-02-25 15:02:57
626
原创 DGA(域名生成算法)
域名生成算法 (DGA) 是一个可以生成大量新域名的程序。网络犯罪分子和僵尸网络运营者会使用域名生成算法来频繁更改所使用的域名,从而花样翻新地发起各种恶意软件攻击。利用这项技术,黑客可以避开用于拦截特定域名和静态 IP 地址的恶意软件检测解决方案。
2025-02-25 14:54:30
428
原创 蜜罐与jsonp跨域
JSONP是什么呢? 首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家只要知道,在ajax中,不允许请求非同源的URL就可以了,比如www.a.com下的一个页面,其中的ajax请求是不允许访问www.b.com/c.php这样一个页面的。ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某
2025-02-25 14:48:49
406
原创 网络通信基础——OSI七层模型
OSI(Open System Interconnection)共分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层七层,其具体的功能如下。低三层模型属于通信子网,涉及为用户间提供透明连接,操作主要以每条链路( hop-by-hop)为基础,在节点间的各条数据链路上进行通信。由网络层来控制各条链路上的通信,但要依赖于其他节点的协调操作。高三层属于资源子网,主要涉及保证信息以正确可理解形式传送。
2025-02-25 14:43:43
308
原创 TCP-UDP-DHCP协议介绍
UDP是工作在OSI(开放系统互连,Open Systems Interconnection)模型中传输层的协议。它使用IP作为底层协议,是为提供一种以最少的协议机制向其他程序发送消息的协议。其主要特点是无连接,不保证可靠传输和面向报文。
2025-02-25 14:38:18
367
原创 代码审计——php安全特性
PHP从4.20版本开始,php.ini文件中register_globals=off,之前的版本中register_globals =on。PHP从4.20版本开始使用register_globals=off的原因:当register_globals=on,即register_globals 打开以后,各种变量都被注入代码,例如来自HTML表单的请求变量,再加上PHP在使用变量之前是无须进行初始化的,这就使得写出的代码不太安全。
2025-02-25 14:31:09
758
原创 网络安全——信息收集
半扫描也称SYN扫描,在半扫描中,仅发送SYN数据段,如果应答为RST,则端口处于关闭状态,若应答为SYN/ACK,则端口处于监听状态。FIN扫描是向目标发送一个FIN数据包,如果是开放的端口,会返回RST数据包,关闭的端口则不会返回数据包,可以通过这种方式来判断端口是否打开。扫描主机尝试使用三次握手与目标主机的某个端口建立正规的连接,若成功建立连接,则端口处于开放状态,反之处于关闭状态。对于目标的资产收集有域名,ip,邮箱,管理员,网站源码,网站架构。绝对路径写 WebShell。
2025-02-24 11:51:39
989
原创 python ----GUI界面(tkinter)
Tkinter 是 Python 的标准 GUI 库。Python 使用 Tkinter 可以快速的创建 GUI 应用程序。在写一些自动化工具时可以提供更美观的使用体验与便捷性。该文以一个简单的翻译来展现基础用法。
2025-02-22 19:56:12
462
原创 python爬虫基础-----BeatuifulSoup
Python 爬虫(Web Scraping)是指通过编写 Python 程序从互联网上自动提取信息的过程。爬虫的基本流程通常包括发送 HTTP 请求获取网页内容、解析网页并提取数据,然后存储数据。Python 的丰富生态使其成为开发爬虫的热门语言,特别是由于其强大的库支持。
2025-02-21 21:48:21
801
原创 web渗透流程与思路
web渗透第一件事肯定就是目录爆破,首先它可以让你了解网站的大概结构,从而去寻找攻击面,尤其是一些功能性的网页,例如login、admin等,其次可能会爆破出网站没有公开展示的敏感网页或者信息。下面的项目里包含有各种敏感文件或目录的爆破字典。
2024-12-21 21:48:43
604
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人