- 博客(35)
- 收藏
- 关注
RSS订阅原创 网络安全应急响应概述
网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全的过程。网络安全应急响应主要是为了使人们对网络安全有所认识、有所准备,以便在遇到突发网络安全事件时做到有序应对、妥善处理。在发生确切的网络安全事件时,应急响应实施人员应及时采取行动,限制事件扩散和影响的范围,防范潜在的损失与破坏。实施人员应协助用户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件的整体解决方案,排除系统安全风险,并协助追查事件来源,协助后续处置
2024-09-12 09:02:16
1271
原创 我的创作纪念日
我的第一篇文章是Python计算机二级学习笔记,当时刚上大一,学习了Python,刚好突发奇想想考一个计算机二级证书,觉得wps和office没什么含金量,所以选择考Python的计算机二级(之后才明白,计算机二级就没什么含金量哈哈哈)因为刚接触python不久,没怎么系统的学习过,所以在b站上找了一个计算机二级python的学习视频,边看边学边记,当时不知道有啥做笔记的软件,所以就写在了优快云上面,想不到写着写着现在也有小1k的粉丝了哈哈哈。为什么我会成为优快云的一名创作者呢?
2024-08-07 22:37:46
206
原创 Python爬虫康复训练——笔趣阁《神魂至尊》
还是话不多说,很久没写爬虫了,来个bs4康复训练爬虫,正好我最近在看《神魂至尊》,爬个txt文件下来看看。
2024-07-05 16:03:04
541
原创 EDUSRC-我与xx职院的爱恨情仇(教育漏洞挖掘)
2024.1月的时候,当时看朋友挖到了一个名校的漏洞,特别羡慕,我也想挖,但是当时什么都不会,就只好在网上搜edusrc挖掘思路、edusrc挖掘教程等等,边学边挖,边挖边学。一开始无非就是找sfz、xh这种信息泄露,然后登录弱口令这些(其他的我也不会呀)我就找呀找,每天找,起床找,吃饭找分享一下找sfz、xh这种的语法site:edu.cn "学号" "身份证" filetype:xls|pdf|doc当时我非常的丧心病狂我在大学生必备网上面一所学校一所学校的找终于被我找到了。
2024-07-04 18:13:21
1054
原创 dc-3靶机渗透
dc-3靶机下载链接:启动靶机遇到的问题解决文章在下面kali最新版 dc-3靶机 两台机器都在vmware上运行 网络设置NAT模式。
2024-07-04 15:23:12
1087
原创 应急响应靶机-Linux(1)
先找到的三个flag,最后才找的ip地址所以麻烦各位读者先从下面开始看起!!!ip地址也是看了wp才知道接着flag第三题的过程看一眼,redis日志文件等级cat /etc/redis.conf | grep loglevel整个命令cat /etc/redis.conf | grep loglevel的作用是显示/etc/redis.conf文件中所有包含“loglevel”的行,这通常用于快速查找和查看Redis配置文件中关于日志级别的设置为loglevel verbose级别直接去找redis日志文
2024-06-27 10:52:39
619
原创 应急响应靶机-Linux(2)
本次应急响应靶机采用的是知攻善防实验室的Linux-2应急响应靶机靶机下载地址为:相关账户密码: root/Inch@957821.(记住要带最后的点.)
2024-06-26 14:59:06
1668
4
原创 知攻善防应急响应靶机训练-Web3
本次应急响应靶机采用的是知攻善防实验室的Web-3应急响应靶机 靶机下载地址为: https://pan.quark.cn/s/4b6dffd0c51a 相关账户密码 用户:administrator 密码:xj@123456xj@123456。一步一步找下去就找到了(记得给administrator用户完全控制SAM目录的权限)flag怎么找我的习惯是先去看看隐藏用户的目录下有没有藏东西。经过我的火眼金睛最后还是让我找到两个攻击者ip地址了吧。最后在用户编辑这里找到了最后一个flag。
2024-05-23 19:01:39
1781
1
原创 知攻善防应急响应靶机训练-Web2
本次应急响应靶机采用的是知攻善防实验室的Web-2应急响应靶机 靶机下载地址为: https://pan.quark.cn/s/4b6dffd0c51a 相关账户密码 用户:administrator 密码:Zgsf@qq.com。ftp服务日志有很多内容记录,可以观察到有许多登陆失败的日志,很明显是在做口令暴力破解,攻击者IP也是一样的。二、攻击者的webshell文件名?三、攻击者的webshell密码?七、攻击者是如何入侵的(选择题)?一、攻击者的IP地址(两个)?五、攻击者的伪服务器IP地址?
2024-05-23 18:58:38
1013
2
原创 知攻善防应急响应靶机训练-Web1
本次应急响应靶机采用的是知攻善防实验室的Web-1应急响应靶机 靶机下载地址为: https://pan.quark.cn/s/4b6dffd0c51a
2024-05-17 22:39:49
1761
4
原创 渗透测试和漏洞基础知识
渗透测试是一种对计算机系统、网络或应用程序进行授权攻击的方法,以评估其安全性。它通过模拟攻击者的行为,评估系统中存在的安全漏洞,并提供建议以修复这些漏洞,从而提高系统的安全性。
2024-05-17 22:36:14
909
原创 ctfhub-技能树-Web-SQL注入-字符型注入
先查询以下数据库基本信息 version() user() database()先查询以下数据库基本信息 version() user() database()既然是靶场,那么验证是否存在sql注入的步骤直接省略。既然是靶场,那么验证是否存在sql注入的步骤直接省略。直接order by 查询字段数。直接order by 查询字段数。Sqli数据库下有两个表。不用看了肯定是flag表。不用看了肯定是flag表。当前数据库名sqli。当前数据库名sqli。
2024-05-14 22:46:08
444
原创 BUUCTF-[WesternCTF2018]shrine
shrine/{{url_for.__globals__}} 输出所有全局变量。不知到是哪一个就一个一个试,这里我知道是current_app。这道题,只要学会了ssti,认真分析代码就可以轻松拿下。/shrine/{{2-2}} 判断是否有ssti漏洞。其实以及获取了flag了但是可以再深入一点。运用Flask函数url_for()访问题目链接是一串python代码。这样不好看,查看源代码。
2024-01-13 17:29:52
477
1
原创 一位小白的编程之旅
爬虫对我来说是一个全新的领域,它让我了解到互联网的底层运作机制,以及如何利用Python来获取网络上的数据。大家好呀,我目前是一位大二在读学生,接触编程也就一年多,惭愧的是,我大一上pyhton课程那是一点都没听,我是之后暑假醍醐灌顶自学的编程,目前也就接触了python、c++、JavaScript、html、css、php、java等,不过都是接触过,都不咋精通。然而,当我真正踏入这个世界后,我发现编程其实是一种全新的思维方式,是一种解决问题的方法。我知道,编程不仅仅是编写代码,更重要的是解决问题。
2024-01-13 13:14:52
423
1
原创 编程向未来!!!
总之,随着科技的不断发展和进步,编程语言也将不断演变和进化。未来的编程语言可能会更加注重简洁性、可读性、可维护性、并发性、安全性等方面的发展,同时也将更加注重多样性、智能化、教育和普及以及生态系统和工具的建设和优化等方面的发展。这些变化将共同推动编程语言的进步和发展,为开发者带来更好的开发体验和更高的工作效率。
2024-01-03 23:16:33
365
1
原创 我的创作纪念日----(python爬虫新手实战)
在优快云的128天里,我经历了成长、收获与感悟。未来,我将继续努力创作高质量的文章,为读者提供更多有价值的信息。同时,我也期待与更多志同道合的朋友一起成长、进步!没想到距离我发布第一篇文章已经过去这么久了,哎说来惭愧,这一段时间没学到啥东西。我的纪念日我就用两个python新手实战来纪念一下吧!python实现百度搜索(过滤广告)爬取某校官网(随便玩玩,见怪莫怪)
2023-12-12 00:03:07
451
原创 超级弱口令检查工具分享
工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。优化程序,修复程序在server 03上出现错误的情况,检查RDP服务时,请调整线程在50个以下,否则可能出现程序卡死,不是线程多就一定快多少。
2023-10-31 21:20:36
1661
1
原创 Python爬虫学习笔记
Python爬虫是一种使用Python编程语言开发的自动化网页抓取工具。它们主要用于从互联网上获取数据,通常用于收集公开信息,如新闻文章、社交媒体帖子、价格信息等。
2023-10-17 00:05:02
3879
7
原创 pandas数据结构—Series学习
Series 是一种类似于一维数组的对象,由下面两部分组成:values:一组数据,ndarray 类型index:数据索引顾名思义,我们在创建 Series 对象时,需要传递一组数据,该数据大多数时候是可迭代对象。因此,下面三种创建方式都是将数据传入到 Series 方法中。
2023-08-18 13:57:29
394
7
原创 非计算机科班如何丝滑转码?小白我来说说看法
近年来,计算机技术的发展日新月异,电子商务、人工智能、云计算等领域蓬勃发展,吸引了越来越多的人想要从其他行业跳槽转入计算机领域。然而,对于非计算机科班出身的人来说,他们可能会面临一些困惑和挑战。但是,虽然他们没有接受过系统的计算机培训,但仍然有很多方法可以帮助他们丝滑转码。
2023-08-11 21:19:02
281
2
原创 【Jupyter Notebook】安装及使用学习
使用 Powershell 打开,是一种比较便捷的方式,它使得我们可以在任意目录快速打开 Jupyter Notebook。即可打开 Jupyter Notebook,此时 Jupyter Notebook 打开的是 C 盘的用户目录。这种打开方式,打开的是 C 盘下的用户目录,Jupyter Notebook 的工作目录也是使用的这个,我想。Jupyter Notebook 的 Web 页面,也就是今后我们的操作页面,如下所示。此外,还有三种运行代码模式快捷键,和编辑模式下相同,这里不再例举。
2023-08-11 17:31:48
2169
2
原创 【Anaconda】安装及使用学习
Anaconda是一个开源的专注于的 Python 发行版本,包含了conda、Python等190多个科学包及其依赖项。
2023-08-11 17:22:36
77
2
空空如也
想要打好网安的基础应该学哪些内容?
2023-08-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人