斜杠 靶场burpsuite编码

准备： 攻击机：虚拟机kali、本机win10。 靶机：Momentum: 1，下载地址：https://download.vulnhub.com/momentum/Momentum.ova，下载后直接vbox打开即可。 知识点：redis未授权访问、xss漏洞、XSStrike使用。 一：信息收集 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：HarryPotter: Aragog (1.0.2)，下载地址：https://download.vulnhub.com/harrypotter/Aragog-1.0.2.ova，下载后直接vbox打开即可。 知识点：wpscan插件扫描、m ......

一、背景 有个业务系统（订单系统），通过后台日志和监控观察，系统偶尔会出现重复唯一索引问题，例如：后台日志片段 Duplicate entry 'service_no' for key 'idx_service_no' .... 也就是说写入数据与数据库已有数据发生重复。 下面我们分析一下问题出现在 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Worst Western Hotel: 1，下载地址：https://download.vulnhub.com/worstwesternhotel/HotelWW.ova，下载后直接vbox打开即可。 知识点：sql注入、socks5 代理、 ......

介绍 UTF-8 编码 UTF-8 是一种针对 Unicode 的可变长度字符编码。 针对 Unicode：UTF-8 是 Unicode 的实现方式之一。相当于 Unicode 规定了字符对应的代码值，这个代码值需要转换为字节序列的形式，用于数据存储、传输。代码值到字节序列的转换工作由 UTF-8 ......

本文介绍基于Python下OneHotEncoder与pd.get_dummies两种方法，实现机器学习中最优的编码方法——独热编码的方法~ ......

本文主要讲述javaWeb的请求转发和请求重定向的区别 一. 请求转发 1. 图解 2. 代码示例 Servlet1的代码示例如下 public class Servlet1 extends HttpServlet { @Override protected void doGet(HttpServl ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Funbox: GaoKao，下载地址：https://download.vulnhub.com/funbox/FunboxGaoKao.ova，下载后直接vbox打开即可。 知识点：hydra爆破、shell反弹、bash提权。 问题：遇到了 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：hacksudo: ProximaCentauri，下载地址：https://download.vulnhub.com/hacksudo/hacksudo-ProximaCentauri.zip，下载后直接vbox打开即可。 知识点：perl提 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：digitalworld.local: VENGEANCE，下载地址：https://download.vulnhub.com/digitalworld/VENGEANCE.7z，下载后直接vm打开即可。 知识点：dns解析、smb服务信息收集 ......

介绍 Unicode 编码 Unicode 的全称是 Unicode 标准（The Unicode Standard）。 Unicode 又被称为：统一码、万国码、统一字元码、统一字符编码。 Unicode 至今仍在不断增修，每个新版本都加入更多新的字符。目前 Unicode 最新的版本为 2021 ......

DVWA靶场实战（六） 六、Insecure CAPTCHA： 1．漏洞原理： Insecure CAPTCHA（不安全的验证码），CAPTCHA全程为Completely Automated Public Turing Test to Tell Computers and Humans Apart ......

DVWA靶场实战（七） 七、SQL Injection： 1．漏洞原理： SQL Inject中文叫做SQL注入，是发生在web端的安全漏洞，主要是实现非法操作，例如欺骗服务器执行非法查询，他的危害在于黑客会有恶意获取，甚至篡改数据库信息，绕过登录验证，原理是针对程序员编写数据库程序的疏忽，通过执行 ......

DVWA靶场实战（九） 九、Weak Session IDS： 1.漏洞原理： Weak Session IDS也叫做弱会话，当用户登录后，在服务器就会创造一个会话（session），叫做会话控制，接着访问页面的时候就不用登录，只需要携带Session去访问。 SessionID作为特定用户访问站站 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：VulnCMS: 1，下载地址：https://download.vulnhub.com/vulncms/VulnCMS.ova，下载后直接vbox打开即可。 知识点：Joomla框架的注入漏洞、Drupal框架的命令执行漏洞、敏感信息泄露、j ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：BUFFEMR: 1.0.1，下载地址：https://download.vulnhub.com/buffemr/BuffEMR-v1.0.1.ova，下载后直接vbox打开即可。 知识点：openemr框架漏洞、源码敏感信息泄露、缓冲区溢出漏 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Funbox: Under Construction!，下载地址：https://download.vulnhub.com/funbox/Funbox10.ova，下载后直接vbox打开即可。 知识点：osCommerce框架漏洞、pspy64 ......

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Hackable: III，下载地址：https://download.vulnhub.com/hackable/hackable3.ova，下载后直接vbox打开即可。 知识点：lxd提权、hydra爆破、图片隐藏信息获取、端口敲门（knoc ......

wolai、语雀、思源笔记等笔记软件，有一个特别好用的功能，通过斜杠打开快速输入面板，让我们快速输入markdown、插入图片外链、插入文件、插入iframe等，十分方便。 但当我使用obsidian发现，它竟然默认不支持这个。需要你手动去配置核心插件和安装第三方插件你来达到你想要的要求。 这里记录 ......

由char和byte的关系引申出去——总结一下java中的字符编码相关知识 一、字符编码 手持两把锟斤拷，口中直呼烫烫烫 ​ 在文章伊始，先来复习一下计算机中关于编码的一些基础知识，着重理清以下几个基本概念。 1. 码点（code point） ​ 计算机只能以二进制的形式存储文字，故而计算机中每一 ......

前言 Traefik 是一个现代的 HTTP 反向代理和负载均衡器，使部署微服务变得容易。 Traefik 可以与现有的多种基础设施组件（Docker、Swarm 模式、Kubernetes、Marathon、Consul、Etcd、Rancher、Amazon ECS...）集成，并自动和动态地配 ......

ASCII码 使用一个字节（8位），对128个字符进行编码； 最高位始终为0； 码数范围为0000_0000(0x00)到0111_1111(0x7F)； Unicode 开始的编码设计 使用两个字节（16位），对65536个字符进行编码； 范围为0000_0000_0000_0000(0x0000 ......

1、What 在自编码器中，有两个神经网络，分别为Encoder和Decoder，其任务分别是： Encoder：将读入的原始数据（图像、文字等）转换为一个向量 Decoder：将上述的向量还原成原始数据的形式 而目标是希望还原出来的结果能够与原始数据尽可能的接近。其中的向量可称为Embedaing ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Chronos，下载地址：https://download.vulnhub.com/chronos/Chronos.ova，下载后直接vbox打开即可。 知识点：lxd提权、node提权、dns解析、命令执行漏洞、base58解密、CVE-20 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：looz: 1，下载地址：https://download.vulnhub.com/looz/Looz.zip，下载后直接vbox打开即可。 知识点：可疑文件提权、hydra爆破、dns解析、polkit漏洞提权（CVE-2021-4034）。 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：CONTAINME: 1，下载地址：https://download.vulnhub.com/containme/THM-ContainMe-v4.ova，下载后直接vm打开即可。 知识点：命令执行、ffuf爆破参数、hxd使用、ida使用（逆 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：EVILBOX: ONE，下载地址：https://download.vulnhub.com/evilbox/EvilBox One.ova，下载后直接vbox打开即可。 知识点：文件包含漏洞、ffuf爆破参数名、ssh2john和john爆破 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：hacksudo: Thor，下载地址：https://download.vulnhub.com/hacksudo/hacksudo Thor.zip，下载后直接vbox打开即可。 知识点：service提权、Shellshock漏洞利用。 信 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：HACK ME PLEASE，下载地址：https://download.vulnhub.com/hackmeplease/Hack_Me_Please.rar，下载后直接vbox打开即可。 知识点：seeddms框架、敏感信息泄露、shell ......