- 博客(38)
- 收藏
- 关注
RSS订阅原创 Day7 Kali文本编辑、比较不同、监控、下载、历史命令
关注和公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。
2025-04-10 23:20:31
487
原创 国家线出分了,人工智能专业学生如何赛博选导?
一开始我直接把导师介绍页给DeepSeek,但是似乎爬取不成功,没有具体给我推荐哪位老师,但是给了我一个中肯的建议。省时间的可以用下面这个promt,导师地址一定要给到具体个人的情况介绍页,大多数AI不会往下扫网站目录分析。但是,一个学院那么多老师,一个一个手动操作比较麻烦。我就想着用爬虫拉下所有导师的信息,然后用AI的API接口写脚本分析。爬虫脚本也是纯动嘴让AI写的。AI还贴心的加上了延迟请求的功能,避免抓太多给官网造成负担。
2025-02-27 21:46:28
671
原创 Day5 Kioptrix 系列靶机4-5
关注和公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。关注公众号泷羽Sec-静安,后台回复找工具+Day4获取BurpSuit 和Yakit安装包。最近忙这学C++,还有工作调动,好消息是我升职了,祝各位同行也早日升职,走上人生巅峰,实现财富自由,我也向着这个目标努力哈哈哈。前两天在忙着找房子租房子,找了一圈下来基本都要1500+/月,一室一厅一卫,最后还是算了,睡单位破宿舍得了,免费又近,上下班时间2分钟,除了洗澡洗衣服不方便。
2025-02-26 16:47:42
740
原创 13x2类和对象-2-1-对象特性-构造函数
场景未正确初始化的后果未正确清理的后果内存管理野指针/数据污染内存泄漏文件操作读取到垃圾数据文件句柄泄漏多线程竞争条件/数据竞争死锁网络连接连接失败不处理连接泄漏/端口耗尽图形资源渲染异常GPU内存泄漏资源安全性:100%避免资源泄漏异常安全性:即使程序出错也能正确释放资源代码简洁性:自动管理替代手动new/delete构造函数析构函数调用时机对象创建时对象销毁时主要任务初始化成员/分配资源清理成员/释放资源重载支持多个重载版本不可重载虚函数不能是虚函数。
2025-02-21 15:53:12
969
原创 11xC++引用
关注公众号,后台回复 找书+ C++Primer 获取C++相关电子书C++ 的引用(reference)是一个别名,它为已经存在的变量创建了一个新的名字。引用必须在声明时进行初始化,并且一旦绑定到一个变量,就不能再改变绑定的对象。引用的主要用途是通过函数参数传递和返回值,避免复制大对象,提高程序效率。
2025-02-10 16:34:24
369
原创 10x程序内存模型
面向对象编程技术的核心和精髓。C++程序在执行时,将内存大方向划分为4个区域内存四区意义:不同区域存放的数据,赋予不同的生命周期,给我们更大的灵活编程内存分区模型是程序在运行时将内存划分为不同功能区域的机制,主要用于高效管理数据和代码的存储与访问。在大多数系统中,内存通常分为以下 4个核心区域,每个区域有明确的功能和特点:理解内存分区模型有助于优化程序性能和排查内存相关错误(如崩溃、泄漏)。以下是 和 的经典用法代码示例,附带注释说明其操作逻辑及注意事项:2. 数组分配与释放3. 内存管理注意事
2025-02-10 12:26:20
753
原创 Day4 Kioptrix 系列靶机2-3
关注和公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。关注公众号泷羽Sec-静安,后台回复找工具+Day4获取BurpSuit 和Yakit安装包。2025年2月7日 22点36分为了提高学习效率,我会在文章开头写日期和时间,末尾写结束时候的时间,看多久学的玩。有时候我也不是一口气学完,而是学一般要么有主业的工作打断,要么该睡觉了。2025年2月8日 14点15分在攻击机上输入ifconfig查看本机网段。
2025-02-09 00:08:33
708
原创 Day1 什么是OSCP,怎么报名和如何准备
OSCP(Offensive Security Certified Professional)是由推出的渗透测试认证考试,是全球最受认可、含金量最高的渗透测试认证之一。其配套课程PWK(Penetration Testing with Kali Linux)专为希望成为渗透测试专家的安全专业人士设计。课程内容侧重于使用Kali Linux系统进行渗透测试,帮助学员全面理解网络攻击的技术和手段。
2025-02-07 11:19:21
1847
原创 08x结构体64-71
为了定义结构,您必须使用struct语句。type_name是结构体类型的名称,是标准的变量定义,比如int i;或者float f;或者其他有效的变量定义。在结构定义的末尾,最后一个分号之前,您可以指定一个或多个结构变量,这是可选的。// 定义结构体 Personint age;// 创建一个 Person 结构体变量// 设置结构体成员的值// 输出结构体成员的值return 0;---Age: 30。
2025-02-07 11:08:52
342
原创 07x指针56-63
指针是一个变量,其值为另一个变量的地址,即,内存位置的直接地址。就像其他变量或常量一样,您必须在使用指针存储其他变量地址之前,对其进行声明。在这里,type是指针的基类型,它必须是一个有效的 C++ 数据类型,var-name是指针变量的名称。用来声明指针的星号 * 与乘法中使用的星号是相同的。但是,在这个语句中,星号是用来指定一个变量是指针。int *ip;/* 一个整型的指针 */double *dp;/* 一个 double 型的指针 */float *fp;/* 一个浮点型的指针 */
2025-02-04 20:16:27
909
原创 06x函数50-55
在 C++ 中,函数由一个函数头和一个函数主体组成。**返回类型:**一个函数可以返回一个值。是函数返回的值的数据类型。有些函数执行所需的操作而不返回值,在这种情况下,return_type 是关键字void。**函数名称:**这是函数的实际名称。函数名和参数列表一起构成了函数签名。**参数:**参数就像是占位符。当函数被调用时,您向参数传递一个值,这个值被称为实际参数。参数列表包括函数参数的类型、顺序、数量。参数是可选的,也就是说,函数可能不包含参数。
2025-02-03 23:58:03
900
原创 05x数组42-49
关注公众号,后台回复获取C++相关电子书。C++ 支持数据结构,它可以存储一个固定大小的相同类型元素的顺序集合。数组是用来存储一系列数据,但它往往被认为是一系列相同类型的变量。
2025-01-27 17:01:01
761
原创 Day2 在线学习资源和Kali安装使用
找漏洞渗透的步骤:Nmap 扫可能的漏洞和端口nmap -sn kali的ip/24dirb扫目录观察可能的端口和应用searchsploit 和msf搜索可用的攻击载荷---msfconsolesearch xxxuse 编号run根据版本选择poc,编译,调试,打!关注公众号泷羽Sec-静安,后台回复找工具+Day2获取镜像和相关软件及POC。🔔想要获取更多网络安全与编程技术干货?关注泷羽Sec-静安公众号,与你一起探索前沿技术,分享实用的学习资源与工具。
2025-01-23 16:20:42
1022
原创 快速上手渗透测试报告写作:从WP到甲方报告的一站式指南
总之,WP(工作报告)和渗透测试报告都是红队必备的技能,尽管它们在撰写过程中有所不同。WP通常是自己练习或测试时的记录,主要目的是为了学习和复盘,以便在未来的实战中遇到类似情况时,能够像参考菜谱一样迅速复现攻击手法。特别是在内网渗透中,靶机的标准性和容易程度往往比外网更高(内网里比靶机还靶机还标准的系统一抓一大把),因此在记录时应该尽可能详细,涵盖使用的工具、安装过程、攻击路径等细节。这类WP更多是为自己做的练习总结。而对于CTF比赛或考试中的WP,则不需要过于详细。
2025-01-22 23:18:56
709
1
原创 漏洞情报收集的方法
ip.country=“中国”andapp.name==“JBossApplicationServer”andapp.version==“4.0.5.”andweb.title="WelcometoJBoss™"‘icp.name=“人民政府”&&ip.country=“中国”&&app.name!app.name==“JeecgBoot”andip.country=“中国”andicp.is_exception=“true”andicp.name!
2025-01-20 15:56:06
754
原创 极客黑客的效率神器:Typora、Snipaste 与 Picgo 快速发布教程
在日常工作中,效率是每位极客与技术爱好者追求的核心目标。无论是文档编辑、截图还是图片上传,合适的工具能大大提升你的工作效率。和。这些工具不仅操作简便,而且功能强大,能够帮助你快速完成各项任务。让我们来一探究竟!
2025-01-15 11:48:59
881
原创 02x数据类型8-15
C++ 为程序员提供了种类丰富的内置数据类型和用户自定义的数据类型。下表显示了各种变量类型在内存中存储值时需要占用的内存,以及该类型的变量所能存储的最大值和最小值。**注意:**不同系统会有所差异,一字节为 8 位。**注意:**默认情况下,int、short、long都是带符号的,即 signed。
2025-01-15 09:15:46
846
原创 00x C++环境安装和配置
IDE建议选择,没有code的那个,VS不是VSCode。自带编程环境,配置齐全,不用自己链接库。熟练的可以选择VSCode或者Vim等任意。VS官网下载链接:https://visualstudio.microsoft.com/zh-hans/downloads/下载社区版即可,安装选项选择C++桌面版开发即可,下载慢的挂梯子,不要贪多一口气下载完。如果后续需要增加新的组件,SDK,语言包之类的,可以运行点击修改即可。
2025-01-04 19:13:07
314
原创 01xArduino程序基础
使用C++编程,基本参考C++语法。每一句结尾用分号,注释用//,全大写单词是特有字符,不要乱用。函数用{}套起来。C++在线学习资料Arduino语句函数库参考。
2025-01-02 09:26:48
331
原创 2024Kcon培训
过滤了多种函数,一句话木马不能用,网络存储挂载了crotab文件,并且权限不收敛,挂载使用的是目录,但是可以nfs漏洞可以让其访问所有认证。对应PID号文件夹里的exe就是打开的木马文件,在进程里的,除非重启。原理sqlmap不能识别直接执行sql语句的id,但是浏览器抓包后的请求头可以识别。跳到计划任务相关文件夹,抓特定文件到本地读,分析,然后写到服务器。能链接mssql,能用sql语句生成木马,但是外部不能链接。修改 url.py 文件,引入修改后的文件。–list encodes 查看编码方式。
2024-08-26 15:07:59
2119
原创 如何用和鲸heywhale加速数据研究工作和撰写论文
想学Python无从下手?数据太大拷贝使用麻烦?安装Python环境让人困扰?数据写论文来回转移平台麻烦?这些问题都可以用和鲸解决。
2024-08-19 17:47:01
2228
原创 【POC未成功控制】Windows 远程桌面授权服务远程代码执行漏洞 CVE-2024-38077 漏洞 狂躁许可(MadLicense)
没啥用但噱头很大的鸡肋漏洞,漏洞本身价值很大,但是防守应急处置手段太过简单,没有沉没代价,只要封一个135端口就行,基本不影响业务。默认情况下,Windows服务器远程桌面服务仅支持两个并发会话,在启用RDP多并发会话支持时,需要手动安装RDL服务。不排除还有未更新的和未关闭端口的服务,总之是看谁手速快了。我现在因为复现失败很狂躁,不愧是狂躁许可(MadLicense),真是让人狂躁。
2024-08-18 00:00:00
1130
2
原创 JBoss 漏洞研究 CVE-2017-12149 CVE-2015-7501 CVE-2017-7504
该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
2024-08-17 00:00:00
553
原创 GeoServer CVE-2024-36401 漏洞利用
在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。中数字的长度要和命令的字节数等于或大于才能执行成功,越大执行越慢。的报错是成功执行的。
2024-08-16 00:00:00
2958
原创 CVE-2022-9484 Apache Tomcat Session 漏洞利用
Groovy示例代码和test说明了,需要目标靶机存在可以被攻击机上上传修改内容的test.seesion的文件,或者攻击机通过别的方式写入session文件,知道session可以访问的路径再请求。可用于tomcat文件上传漏洞中被限制了上传jsp后缀内容的绕过。
2024-08-15 10:56:15
1044
小语种字体TTF文件转PNG图片的方法
2025-01-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人