- 博客(23)
- 收藏
- 关注
RSS订阅原创 shell编程超全!!!
声明: 学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 微信公众号:泷羽sec 。
2024-12-01 23:47:50
1070
原创 shell编程之永久环境和字符串显位
声明: 学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 微信公众号:泷羽sec 。
2024-11-29 01:16:12
793
原创 shell脚本的创建和执行及变量的使用
只包含字母(大小写敏感)、数字和下划线 _。不能以数字开头。避免使用 Shell 关键字。使用大写字母表示常量(习惯上)。避免使用特殊符号和空格。赋值:your_name="cyber security" # 给变量赋值,无 $ 符号打印输出变量:echo $your_name # 打印输出变量,带 $ 符号。
2024-11-26 15:48:48
1144
原创 黑客基础之html
HTML 是用来描述网页的一种语言。全称:HyperText Markup LAnguage(超文本标记语言)。特点:HTML 不是一种编程语言,而是一种标记语言,使用标记标签来描述网页。文档组成:HTML 文档包含了 HTML 标签及文本内容,也称为 web 页面。HTML 网页有一个标准的结构,主要由以下几个关键部分组成:文档类型声明HTML 根元素头部(head)主体(body)
2024-11-26 14:43:41
579
原创 DC-1靶机
我使用的kali进行攻击首先进行ip扫描131是我们的kali所以靶机是192.168.30.135扫端口我们访问80端口看到登录框,我们尝试sql发现都不可以。
2024-11-20 14:37:53
914
原创 Sqlmap简单使用实操
提示:SQLmap不能直接「扫描」网站漏洞,先用其他扫描工具扫出注入点,再用SQLmap验证并「利用」注入点。-u 参数,指定需要检测的url,单/双引号包裹。获取字段类型,可以指定库或指定表。搜索数据库中是否存在指定库/表/字段,需要指定库名/表名/字段名。风险级别(0~3,默认1,常用1),级别提高会增加数据被篡改的风险。-D 指定目标「数据库」,单/双引号包裹,常配合其他参数使用。-C 指定目标「字段」,单/双引号包裹,常配合其他参数使用。-T 指定目标「表」,单/双引号包裹,常配合其他参数使用。
2024-11-15 14:59:24
1572
原创 蓝队基础之网络七层杀伤链
高层管理CIO(首席信息官):负责企业信息系统的战略规划、管理和优化,确保信息技术与企业战略一致。CTO(首席技术官):负责运营技术的整体方向,包括技术创新、研发、技术选型等。IT管理中央系统:集中管理企业内的所有IT资源,包括软件、硬件和数据。自带设备(BYOD):员工自带移动设备接入企业网络,需制定安全策略和管理规定。影子IT:员工私自搭建的小网络或使用未经授权的IT设备和软件,增加安全风险,需管理和控制。中央技术团队客户服务团队。
2024-11-15 09:06:48
644
原创 黑客网络基础之超文本协议与内外网
HTTP(Hypertext Transfer Protocol),即超文本传输协议,是用于从万维网(World Wide Web)服务器传输超文本到本地浏览器的传送协议。它工作于客户端-服务端(Browser/Server)B/S架构上,其中浏览器作为HTTP客户端,通过URL向HTTP服务端(即Web服务器)发送请求,而Web服务器则根据接收到的请求向客户端发送响应信息。定义外网,也被称为广域网(WAN),是指连接全球各地的计算机网络,通常由互联网服务提供商(ISP)提供接入服务。
2024-11-13 18:04:23
749
原创 记录一次阿里云服务器创建
访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。AccessKey ID和AccessKey Secret根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。
2024-11-10 22:06:53
1039
原创 Docker容器的安装与使用
环境一致性Docker提供了一种标准化的方式来打包、分发和运行应用程序。这确保了开发、测试和生产环境之间的一致性,减少了因环境差异导致的bug。简化部署使用Docker,开发人员可以创建一个包含所有依赖项和配置的容器镜像。这个镜像可以在任何支持Docker的环境中运行,无需担心环境兼容性问题。提高可移植性Docker容器可以在不同的操作系统、不同的硬件架构上运行,这使得应用程序更容易迁移和扩展。资源隔离。
2024-11-10 16:09:53
794
原创 Linux基础命令学习
声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
2024-11-09 18:47:33
582
原创 用bpfuzz来检测黑名单
还可以给payload添加一个前缀,有时候还可以根据实际情况添加后缀,或者一些加密。我本人比较菜,之前做题,题目把过滤内容都甩我脸上了,就是平常都见的是正则过滤。但是现在,他不告诉我们什么被过滤,我们就要自己去试一试了。先简单学习怎末使用bp来fuzz,测试过滤内容。但是仔细观察,我们会发现他们长度不一样,不难发现,所有响应状态码都是200。有几个706的,这些就是没被过滤的。对上传内容进行黑名单检测,,把包发送到intruder模块。
2024-03-19 15:00:37
403
1
原创 图扩散卷积——热核扩散算法
具体来说,对于任意两个节点i和j,你可以计算它们的相似度为exp(-t * ||xi - xj||^2),其中xi和xj分别是节点i和j的特征向量,t是一个控制相似度衰减速度的参数。比如,如果你想要选择每个节点权重最大的k条边,你可以对热矩阵的每一行进行排序,并只保留权重最大的k个元素。通过计算每个节点对之间的相似度,你可以得到一个5x5的热矩阵,矩阵中的每个元素表示相应节点对之间的相似度或权重。如果你想要选择权重大于某个阈值的边,你可以遍历热矩阵的所有元素,只保留那些权重大于阈值的元素。
2024-03-04 10:44:29
921
1
原创 文件上传做题流程
本文章只是总结一下思路和流程,反正就是一点点测试,找出对应最简便的做法。如果我上边所说的方法或名词你不知道,那么你可以先去学习一下,再来看。常见的是后端,也就是服务器端的过滤。
2024-02-22 18:44:00
764
1
原创 反序列化的私密属性问题
***做题时,有时会碰到这样的问题,题目中变量是私密属性的 ,这样直接用的话,会出问题,我们要把他们改成public属性。这里的null也可以用%00来表示。
2024-02-22 18:15:05
295
1
原创 CTF-php反序列化入门进阶
如果一个类中定义了__get()方法,那么当我们试图获取该类的一个不存在或无法访问的属性时,该方法会被自动调用,从而可以对该操作进行处理。类中)去找$a()这种形式的,,找到$bb(),它对应的参数是su,且在类llovetxm里 特征 $*****();首先找切入点-------找到NISA类invoke的eval()函数,并且参数可控,则思路正确,这是一个正确的方向。shell写flag.php就不对了,然而写/flag时就对了,很奇怪,所以不出答案时,多试一试,改一改。,同样改为上一个类的对象。
2024-02-22 18:00:44
578
1
原创 XXE探测内网
内网通常指的是一个组织或企业内部的计算机网络,它连接了组织内部的计算机和设备,使得它们可以相互通信和共享资源。与互联网相对,内网是一个相对封闭和安全的网络环境。内网和外网在IP地址设置、覆盖范围、传输速率、安全性和连接方式等方面存在明显的区别。这些区别使得内网更加适合于组织或企业内部的使用,而外网则更适合于连接不同地区和国家之间的设备。通俗理解就是:内网就像一个大家庭或者一个公司的内部圈子,只有内部成员才能进入和互相交流。
2024-02-17 18:18:08
1140
1
原创 关于torchvision和torch适配问题及解决办法
UserWarning: Failed to load image Python extension: [WinError 127] 找不到指定的程序。我是因为torch与torchvision版本不匹配https://github.com/pytorch/vision#installation可以看这个网址对应的版本并且还有很多人通过正常方法是装不成功的比如可以可以试一试,成功可能性不大。
2024-01-31 21:41:43
1822
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人