首页
网站建设
article
/
2024/11/10 17:01:45
http://www.nlpx.cn/EIbcTxPG.shtml
相关文章
GDOUCTF Crypto WP
babylua local flag --这里是你要逆推出的flag local md5 require("md5")math.randomseed(os.time())local function randomStr(len)local rankStr ""local randNum 0for i 1, len dorandNum math.random(1, 2)if randNum 1 thenrankStr rankStr…
阅读更多...
嵌入式网络编程面试题(更新中)
目录 1.项目中如何实现TCP的并发? 2.TCP通信中的三次握手 3. 四次挥手的过程 4.tcp\IP协议分几层?tcp\IP是哪一层? 5.UDP为什么丢包,怎样处理?丢包发生在哪一层?为什么? 6.TCP是同步还是异步&#x…
阅读更多...
探索Logzago - 日志处理的新纪元
探索Logzago - 日志处理的新纪元 logzalgoLogrus formatter invoking the P͉̫o̳̼̊w̖͈̰͎e̬͔̭͂r͚̼̹̲ ̫͓͉̳͈ō̠͕͖̚f̝͍̠ ͕̲̞͖͑Z̖̫̤̫ͪa͉̬͈̗l͖͎g̳̥o̰̥̅!̣͔̲̻͊̄ ̙̘̦̹̦项目地址:https://gitcode.com/gh_mirrors/lo/logz…
阅读更多...
如何高效利用github提升自己
作为开源代码库以及版本控制系统,Github拥有超过900万开发者用户,是开发者打开程序开源大门的一扇窗口,也是开发者快速提升自己的一个重要途径。本文将从两个方面介绍github的使用方式。 和逛微博、朋友圈、空间一样逛github 你在空闲时间逛微…
阅读更多...
基于内网dns劫持与网页挂马实测案例
dns劫持与网页挂马 前提工作 ——搭建CS(CobaltStrike) CobaltStrike简介 CobaltStrike是一款内网渗透测试神器,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Me…
阅读更多...
从未授权内网redis到CS上线
声明 免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负&a…
阅读更多...
eBPF系列之:DeepFlow 扩展协议解析实践(MongoDB协议与Kafka协议)
原文:https://blog.mickeyzzc.tech/posts/ebpf/deepflow-agent-proto-dev MongoDB 目前使用广泛,但是缺乏有效的可观测能力。DeepFlow 在可观测能力上是很优秀的解决方案,但是却缺少了对 MongoDB 协议的支持。该文是为 DeepFlow 扩展了 Mong…
阅读更多...
【网络安全】命令执行漏洞
命令执行漏洞 命令执行漏洞原理危害检测方法有回显检测方法; (分号) 从左到右执行| (管道符) 将见面命令的输入为后面命令的标准输入&(后台任务符号) 命令从左到右执行&&(与) 逻辑与,前面命令执行成功后才会执行||(或) 逻辑或,前面执行失败才…
阅读更多...
乱七八糟的一些web记录(纯备份用)
目录 thinkphp6 python反编译 Web题目 ssl注入 RCE 字符长度限制 7字符长度 某个字母被ban的绕过方法 ping题目 不含数字和字母的 提权题目 upload题目: 字符绕过 ool注入 Sql注入 更新段表 注入1: Handle注入 布尔盲注 特殊方法 测…
阅读更多...
护网面试总结
护网面试总结 1.设备误报如何处理? 包含有SQL语句和一些危险函数都有可能产生误报 来自外网的误报说明安全设备需要进行策略升级,不需要处置。 如果是来自内网的误报可以和负责人协商一下看能不能解决,有必要的话添加白名单处理。 2.如何区分…
阅读更多...
数据库out_of_band攻击【原理分析、复现】
这个问题已经是去年提出的了,之前也看到过,在CTF题目环境中利用过却对原理不慎了解,在公司大佬们的帮助下成功了理解了一波原理。这里对原理进行一波总结,并利用了CEYE平台成功的进行了原理复现利用。 博客原文地址:ht…
阅读更多...
【SQL注入学习笔记】
SQL注入基础学习 1. 什么是sql注入2. 产生 SQL 注入的原理3. SQL注入产生的危害4. 基础准备4.1 MYSQL基本操作4.2 HTTP基础 5. 注入方式5.1 所需工具5.2 union基础手注5.3 布尔盲注5.4 时间注入5.5 报错注入5.6 DNSlog注入5.7 更新类基础手注5.7 堆叠查询注入5.8 二次注入5.9 宽…
阅读更多...
一文搞懂SSRF漏洞
一文搞懂SSRF漏洞 1.原理2.SSRF利用方式/存在点/危害3.SSRF漏洞防御4.SSRF可以利用的协议5.SSRF绕过6.SSRF在各种编程语言中的利用方式7.SSRF打内网8.SSRF打Redis 1.原理 由于服务端提供了从其他服务器应用发起请求获取数据的功能,但没有对目标地址做过滤与限制&am…
阅读更多...
Java 代码审计——Fastjson与java.net.URL
0x00 前言 在整理历史内容的时候,突然发现一个问题,为什么可以通过{{"type":"java.net.URL","val":"http://0e96c29c.dns.1433.eu.org"}:"aaa"} 就可以判断版本是大于1.2.36 可以简单看看 Fastjson…
阅读更多...
安全学习DAY05_命令文件上传反弹带外
渗透命令–常规命令&文件上传&反弹&带外 文章&工具站 DNSLOG:http://www.dnslog.cn/ 文件下载命令生成工具:https://forum.ywhack.com/bountytips.php?download 反弹Shell命令生成工具:https://forum.ywhack.com/reverse…
阅读更多...
【vulhub】fastjson反序列化漏洞验证POC
盲打payload: 1.2.67版本前 {"zeo":{"type":"java.net.Inet4Address","val":"fatu5k.dnslog.cn"}}1.2.67版本后payload {"type":"java.net.Inet4Address","val":"dnslog&…
阅读更多...
SSRF服务器端请求伪造漏洞基础
SSRF服务器端请求伪造漏洞基础,下面分五个专题来说 1、什么是ssrf? 2、ssrf的相关协议 3、有无回显的ssrf漏洞确认 4、ssrf如何利用? 5、ssrf漏洞的绕过 6、ssrf漏洞的加固 一、什么是ssrf? SSRF是一种由攻击者构造形成并由…
阅读更多...
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(1-10)
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(1-10) 前言 插件开发学习第6套。前置文章: 【BurpSuite】插件开发学习之Log4shell 【BurpSuite】插件开发学习之Software Vulnerability Scanner 【BurpSuite】插件开发学习之dotnet-Be…
阅读更多...
Fastjson反序列化漏洞复现
漏洞介绍 FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。 通俗理解就是:漏洞利用fastjson autotype在处理json…
阅读更多...
(17)网络安全:cookie注入、二次注入、DNSlog注入、中转注入、堆叠注入的原理及注入过程
目录 cookie注入 sqli-lasb-master less-21 方法一:用burpsuite进行抓包后修改 方法二:安装火狐的cookie manager等插件进行修改cookie 第一步:先将注入语句转换为base64加密后密文 第二步: 将加密后密文填到cookie val…
阅读更多...
推荐文章
洗牌算法(Shuffle Algorithm)Fisher-Yates 洗牌算法详细解读
Android13 添加运行时权限
HCIE《网络括谱图》
CDGA|利用人工智能与边缘计算显著提升数据治理效率与效果的实践案例
Oracle exadata存储节点更换内存操作及报错处理
昇思学习打卡营第31天|深度解密 CycleGAN 图像风格迁移:从草图到线稿的无缝转化
湖南大学python头歌实训-循环语句
湖南大学python头歌实训-循环语句
自己做网站需要考虑的问题
自己做网站需要考虑的问题
从求职角度看程序员的发展方向和薪资待遇
从求职角度看程序员的发展方向和薪资待遇
Python:查找天气预报json接口的城市代码(A)
Python:查找天气预报json接口的城市代码(A)
前端人员也能拥有自己的个人网站
前端人员也能拥有自己的个人网站
穷小子做网站赚钱终得丈母娘认可
穷小子做网站赚钱终得丈母娘认可
用栈实现括号匹配
PyTorch-04梯度、常见函数梯度、激活函数Sigmoid;Tanh;ReLU及其梯度、LOSS及其梯度、感知机(单层感知机)、感知机2(多输出的)、链式法则、MLP反向传播推导、2D函数优化实例
亚马逊自然语言NLP 商品评论智能分析 demo及开发过程 【2 数据采集和清洗】【持续更新中】
excel提取单元格中的数字
扫描转换椭圆与圆的绘制
Go-Python-Java-C-LeetCode高分解法-第一周合集