- 博客(36)
- 收藏
- 关注
RSS订阅
1原创 Web基础考点(面试准备版)
Java安全、Nodejs原型链污染、XXE、SSRF、逻辑漏洞等,以及很多的题目会以CVE复现的形式出现,还有很多有意思的形式。XSCH、越权、敏感信息泄露、错误的安全配置、请求走私、TLS投毒、XS-Leaks、WAF、IDS、IPS。:SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传、框架安全、PHP常见漏洞、代码审计。命令执行:命令执行的函数 PHP:system、exec、shell_exec等 JAVA:反射机制。CSRF:跨站请求伪造 伪造(改HTTP文件头。
2024-05-25 18:11:10
609
原创 CTF learning
010Editor notpad++ winhex查看16进制的前8位(文件头)foremost 文件名 -o 输出目录名。文件分离操作 Binwalk工具 分析文件binwalk filename 分离文件 binwalk -e filename。文件操作与隐写 图片隐写术 压缩文件处理 流量取证技术。文件类型识别:file +文件名 识别文件类型。
2023-07-19 16:24:54
135
原创 数学建模(总study框架)
对原始数据进行生成处理来寻找系统变动的规律,并 生成有较强规律性的数据序列,然后建立相应的微分方程模型,从 而预测事物未来发展趋势的状况。降维算法(将多指标的数据保留下最重要的一些特征,去除噪声和不重要的特征)长期趋势T,季节趋势S,循环变动C,不规则变动I。相互独立->叠加模型 相互影响->乘积模型。对同一对象在不同时间连续观察所取得的数据。:在已知函数点数据极少时,模拟产生新值。四类模型:一元+双对数+x或y半对数。:逼近理想解排序法(优劣解距离法)利用Stata软件进行分析。
2023-06-14 12:39:03
197
原创 网络安全技术
sP+ip地址:如果ip地址中设置的是一个网络,则会对本网段内所有机器进行存活扫描。-iL+ .txt:可以将想要扫描的ip地址放在一个文件里面。-sL:显示简要列表,在批量扫描网段时信息会更加简洁。-sT:利用TCP协议扫描,可靠性比ping高。-sS:可以提高扫描速度,经常用于批量扫描。nmap+ip地址:扫描指定的目标主机。-sP:利用ping操作进行扫描。-sV:探测服务器的版本。
2023-04-03 10:48:44
94
原创 Python爬虫学习
get方法:r = request.get(url)从HTTP协议 URL格式 来理解 (一 一对应)requests库基本方法。python学习:IDLE。
2023-03-26 00:16:38
365
原创 Hackthebox练习&kaliLinux学习
Tier 0: sudo openvpn starting_point_18173515330.ovpnping+ip地址-sV: nmap ip地址:直接扫描单个主机cat flag.txt。
2023-03-18 20:55:16
250
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人