漏洞扫描 漏洞openvas工具

本文主要是分享pikachu靶场XSS攻击的3个类型5个场景：反射型xss(post)、存储型xss、DOM型xss、DOM型xss-x和xss之盲打。攻击思路是怎么样的，为什么使用这个poc。 ......

安装软件： pip install cv pip install paddlepaddle pip install pandas -i https://pypi.douban.com/simple pip install paddleocr==2.6.0.2 -i https://pypi.tuna ......

熬了个大夜终于倒腾好主页了（） 随便记几个用到的网站，慢慢补充 生成本地图片链接 想放喜欢的图当背景但博客园相册画质压缩严重…… 于是找到了这个网站 登录注册后可以上传本地图片生成URL，且免费 上传自己的live2D模型 模型需要和脚本匹配（。） 所以实际上我白传了（悲） 具体步骤： 1.在Git ......

SSTI注入漏洞 SSTI漏洞（Server-Side Template Injection，服务器端模板注入）的原理是利用Web应用程序中的模板引擎，通过注入恶意代码来执行攻击者的意图。模板引擎是一种将数据和模板结合起来生成HTML页面的工具。攻击者可以在Web应用程序中注入任意的模板代码，这些代 ......

meson 是基于python开发的构建系统，对于构建利用了Ninja，以下是一个简单的试用 安装 我使用mac 系统直接通过brew 安装的 brew install meson ninja 简单项目 项目结构 ├── add.c ├── add.h ├── main.c └── meson.bu ......

本关是CE修改器的第一关，用户需要通过 `Cheat Engine` 工具完成精确扫描值。在这个练习中，需要将一个特定的数值（健康值）改变为 1000。首先，要确保数值类型设置正确，默认的是2字节或4字节。接着，选择“精确数值”扫描类型，将健康值填入数值输入框中，点击“首次扫描”。在扫描结果中，如果... ......

本关需要扫描未知数只扫描，要在不知道初始值的情况下找到一个在0到500之间的数值。首先，选择“未知的初始值”扫描方式，在数值类型中选择 4 字节，并点击“首次扫描”以开始扫描。扫描结束后，点击“打我”按钮进行一些操作，回到 Cheat Engine，选择“减少的数值”作为扫描类型，点击“再次扫描”并... ......

本关需要使用 Cheat Engine 工具对浮点数进行扫描，完成修改任务。浮点数是一种带有小数点的数值，通过“浮点数”扫描方式进行修改。本关中，健康值为单精度浮点数，弹药值为双精度浮点数，需要将这两项数值都修改为 5000 或更高。提示建议禁用“快速扫描”功能，以获取更准确的扫描结果。 ......

一篇文章带你了解Python基础测试工具——UnitTest 测试人员一般使用Python作为主语言脚本来进行自动化开发，而Python自带的UnitTest脚本通常就是测试人员首先掌握的 那么本篇文章我们将来介绍Python的最基本自动化工具UnitTest来开始我们自动化的第一步 我们这篇文章将 ......

漏洞概要 本次漏洞存在于所有 Mysql 聚合函数相关方法。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.0<=ThinkPHP<=5.0.21 、 5.1.3<=ThinkPHP5<=5.1.25 。 不同版本 payl ......

漏洞概要 本次漏洞存在于 Builder 类的 parseOrder 方法中。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL注入漏洞 的产生。漏洞影响版本： 5.1.16<=ThinkPHP5<=5.1.22 。 漏洞环境 通过以下命令获取测试环境代码： comp ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseArrayData 方法中由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： 5.1.6<=ThinkPHP<=5.1.7 (非最新的 5.1.8 版本也可利用)。 漏洞环境 通过以下命令获 ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： ThinkPHP5全版本 。 漏洞环境 通过以下命令获取测试环境代码： composer create-pro ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句。再一个， Request 类的 filterValue 方法漏过滤 NOT LIKE 关键字，最终导致 SQL注入漏洞 的产生。漏洞影响版本： Thin ......

漏洞概要 本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 漏洞环境 通 ......

二进制漏洞挖掘与利用 1. pwn概述及基本术语补充 1.1 pwn概述 pwn可以指： 1. 破解、利用成功（程序的二进制漏洞） 2. 攻破了设备、服务器 3. 控制了设备、服务器 （简单理解）pwn漏洞指的就是：已经编译成机器码的二进制程序（可执行程序）相关的漏洞。 1.2 ELF ELF指的就 ......

二进制漏洞挖掘与利用-第二部分 1. ROP概念 ROP全名为：返回导向编程 ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。 当你想要执行一段攻击代码（代码）时， ......

1. pip命令 查看已安装的包 pip list 安装包 pip install package_name 卸载包 # 卸载指定包 pip uninstall package_name # 卸载已安装的所有第三方Python库 pip freeze > list.txt pip uninstall ......

Preface 本文部分题目摘自 lxl 的数据结构系列课件 由于工程量巨大，难免会出现错字、漏字的情况，如果影响到了您的阅读体验，还请私信我，我会在第一时间修复。 本文建议大家有一定的数据结构基础后再来阅读 /heart。 个人感觉扫描线不是难点，难点在于怎么抽象模型。 首先需要明白一个东西，叫做 ......

开始学习微信小程序开发文档,下载微信开发者工具,进行开发了。开发过程中需要调试,开始只是打日志或者断言,觉得很不方便,希望跟IDEA一样的调试器,于是摸索如下: 第一步：打断点，我们必须在我们想要它停下来的地方打上调试断点，点击微信开发者工具的左侧的“调试”tab,然后选择中间窗口中的”Source ......

#知识点：1、脚本代码与数据库前置知识2、Access数据库注入-简易&偏移3、MYSQL数据库注入-简易&权限跨库 #前置知识：-SQL注入漏洞产生原理分析-SQL注入漏洞危害利用分析-脚本代码与数据库操作流程-数据库名，表名，列名，数据-数据库类型，数据库用户，用户权限脚本代码在实现代码与数据库 ......

简单实例 管理员模式运行 netsh trace start capture=yes report=disabled protocol=TCP ipv4.address=192.168.0.40 tracefile=d:\a.etl 停止抓包 netsh trace stop 其它可选参数 repo ......

说到任务调度，大家可能会想到Quartz框架，但是jdk自带的简单任务调度工具类，反而了解的人并不是很多。我觉得如果你的业务相对简单的话，没必要非得用Quartz等框架，使用Timer完全可以胜任的。简单来分享一下我了解的Timer。 Timer是jdk中提供的一个定时器工具，使用的时候会在主线程之 ......

官网：Lodash 简介 | Lodash中文文档 | Lodash中文网 (lodashjs.com) import _ from 'lodash' const dialogHandler = (val) => { if (val) { listCompanyByCurrentUserIdFn() ......

思想 DAO（Data Access Object）数据访问对象，是我们在做结构化数据库访问的时候传输的对象，通过这个对象我们可以与数据库中的表建立映射关系 DTO（Data Transfer Object）是我们在与前端进行数据交换时传递的对象 为什么需要设置这这两种对象呢？ 为了数据安全 如果我 ......

逆向工程是一种分析和理解软件的过程，通常用于分析应用程序的内部结构和行为。在安卓平台上，有许多免费且强大的逆向工具可用于帮助开发者和安全研究人员进行应用程序分析。以下是一些常用的安卓逆向工具，这些工具可以帮助你分析应用程序的代码、文件结构和行为。 Apktool: Apktool 是一个用于反编译和 ......

逆向工程是对已编译的可执行文件进行分析的过程，以理解其内部结构、功能和逻辑。逆向工程可执行文件通常用于安全研究、漏洞分析、软件破解等领域。下面是一些常用的逆向工具和技术，以及一般的逆向流程。 逆向工具： IDA Pro： IDA Pro是一款强大的反汇编工具，用于分析和逆向各种可执行文件。它支持多种 ......

在滑动列表视图中如果有网络图片需要加载直接给imag标签赋值src，会造成没有显示的item中图片也直接加载，势必浪费网络资源。 创建一个插件，让列表中的item出显的时候在加载图片从而减少网络请求。具体方法就是给img标签添加一个新的属性暂时先保存对应的url，当item滑动出现到一定值时触发事件 ......

大家好，我是蓝胖子，前面一节我简单的讲了讲Ansible的架构和编排任务的语法，可以发现，通过playbook方式编排任务时，能够将任务文档化，但是在面对比较复杂且不同业务的任务编排时，维护playbook就变得复杂，所以Ansible产生了role模式针对复杂的任务进行编排工作。今天我们就通过一个 ......

QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析 ‍ CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_ ......