漏洞 基础json web
ms14_064漏洞复现
一、环境准备 win7虚拟机x1 kali Linux虚拟机x1 二、实验步骤 1.打开kali虚拟机终端命令行输入以下命令启动metasploit msfconsole 2.输入以下命令搜索ms14漏洞,并在其中找到metasploit的漏洞利用模块exploit/windows/browser/ ......
Linux 命令基础
Chown 修改所属用户和组 chmod [-R] xyz 文件或目录 修改用户的权限 r=4,w=2,x=1 (rwx=4+2+1=7) ls -l d 是 目录 - 是文件 l 是链接文档(link file) b 是可随机存储装置 c 是串行端口设备文件 r读 w写 x执行 d rwx r-x ......
jquery DOM型漏洞
1、漏洞介绍 漏洞编号:CVE-2016-7103、CVE-2015-9251、CVE-2014-6071、CVE-2012-6708、CVE-2011-4969 漏洞环境:jquery 影响范围: 1.x系列版本等于或低于1.12的jQuery 2.x系列版本等于或低于2.2的jQuery 漏洞原 ......
即时通讯技术文集(第13期):Web端即时通讯技术精华合集 [共15篇]
为了更好地分类阅读52im.net 总计1000多篇精编文章,我将在每周三推送新的一期技术文集,本次是第13 期。 [- 1 -] 新手入门贴:史上最全Web端即时通讯技术原理详解 [链接] http://www.52im.net/thread-338-1-1.html [摘要] 本文的目的就是要详 ......
永恒之蓝漏洞复现(ms17-010)
文章目录 一、永恒之蓝(Eternal Blue) 二、复现环境 三、复现过程 1.主机发现 2.进入MSF框架 3.使用ms17-010扫描模块,对靶机进行扫描 3.1使用模块 3.2查看模块需要配置的参数 3.3设置攻击目标 3.4再次查看配置参数 3.5执行扫描 4.使用ms17-010攻击模 ......
深度学习基础入门篇[六(1)]:模型调优:注意力机制[多头注意力、自注意力],正则化【L1、L2,Dropout,Drop Connect】等
深度学习基础入门篇[六(1)]:模型调优:注意力机制[多头注意力、自注意力],正则化【L1、L2,Dropout,Drop Connect】等 ......
ASP.NET点击按钮回车提交web页面回车提交点击回车按钮提交
ASP.NET回车提交事件其实说到底并不是ASP.NET 的编程问题,却是关于html form 中的submit 按钮就是如何规划的具体讨论。 也可归于ASP.NET编程的一部分,那么ASP.NET回车提交事件的具体实现是怎么样的呢?下面我们具体的看下: ASP.NET回车提交事件实现1、 当你的 ......
docker上面部署nginx-waf 防火墙“modsecurity”,使用CRS规则,搭建WEB应用防火墙
web防火墙(waf)免费开源的比较少,并且真正可以商用的WAF少之又少,modsecurity 是开源防火墙鼻祖并且有正规公司在维护着,目前是https://www.trustwave.com在维护,不幸的是2024 年 7 月将不再维护交还开源社区管理,Trustwave目前打造自己的web防火 ......
对kotlin友好的现代 JSON 库 moshi 基本使用和实战
对kotlin友好的现代 JSON 库 moshi 基本使用和实战 blog.csdn.net成就一亿技术人! 前言 上一篇博客我们聊了下gson在处理kotlin data class时的一些坑,感兴趣的可以了解一下:gson反序列化成data class时的坑 总结一下有一下两点 属性声明时值不 ......
c#基础
原文地址 zhuanlan.zhihu.com c#基础 残枫cps 目录收起C#中的关键字C#的注释C#的常量C#的变量算法——交换C#的数据类型C#的类型转换C#标识符的命名规则C#的算术运算符(一)C#的算术运算符(二)C#的算术运算符(三)C#的比较运算符C#的逻辑运算符(一)C#的赋值运 ......
qt基础
原文地址 zhuanlan.zhihu.com qt基础 残枫cps 目录收起pri 用于模块化项目对象树信号与槽机制:观察者模式connect函数自定义信号槽总结lambda表达式QMainWindow菜单栏:只有一个工具栏:可有多个状态栏:只有一个铆接部件:浮动窗口核心(中心)部件:除以上部件 ......
Android事件分发-基础原理和场景分析
和其他平台类似,Android 中 View 的布局是一个树形结构,各个 ViewGroup 和 View 是按树形结构嵌套布局的,从而会出现用户触摸的位置坐标可能会落在多个 View 的范围内,这样就不知道哪个 View 来响应这个事件,为了解决这一问题,就出现了事件分发机制。 ......
国家公开数据集:国家基础学科数据云使用
场景: 我想很多兄弟和我一样,做项目但是没有数据集或者缺少实验设备。这时都会去找各种数据集,这里讲一下我国国家公开数据集怎么使用,网站在末尾。 国家公开数据集主要来自一些国家重点项目、各个自然学科数据库(这方面最多)。 然后还有国家科技资源共享网站,可以共享各个高校实验室的资源。 解决: 这里讲一下 ......
Django框架——手写web框架、wsgiref模块、动静态网页、jinja2模块、主流web框架、Django简介、基本使用、app概念、目录结构、三板斧
web应用 '''通过浏览器访问的应用程序!!!''' 1.两种模式c/s b/s B/S:browser >server 2.web应用程序的有点 2.1 只需要一个浏览器即可 2.2 节省资源 2.3 他们不需要更新,因为所有新的特性都在服务器上执行 3.web应用程序的缺点 # 特别依赖服务端 ......
Java技术_基础技术(0003)_类执行顺序详解+实例(阿里面试题)+详细讲解+流程图
一、总体原则 列出执行顺序的原则(这里本人出了简化,比较明了。可能有漏的,请帮忙补充,但应付该实例足以): ==父类先于子类; ==静态先于非静态; ==变量和块先于构造方法; ==变量声明先于执行(变量赋值、块执行);(这一点是根据数据在内存中是如何存储的得出的,基本类型、对象、String均不一 ......
网络基础汇总
主要覆盖:网络基础、TCP/UDP 高频面试题、HTTP 协议、Cookis/session、滑动窗口机制等知识点。 目录 网络分层基础 0.1 OSI七层模型 与 TCP五层模型 0.2 五层模型 vs 网络协议有哪些? 0.3 什么是面向有连接 vs 面向无连接? 0.4 UDP和TCP的区别是 ......
Docker基础知识和命令使用入门
本文介绍了 Docker 相关的基础知识和命令的简单使用。基础知识部分包括 Docker 的用途和意义,Docker 的镜像、容器、仓库、Dockerfile 和 Docker Compose 的理解,以及 Docker 图形管理工具 Portainer 的基础功能。Docker 命令的使用包括镜像... ......
D3D12 实战 基础框架
前言 本系列将用D3D12实现众多实时渲染算法,包括正向渲染、延时渲染、光线追踪,本篇将介绍以后常用到的基本框架 笔者会贴出重要的实现,且解释这些代码的作用,不过不会深入讲解其实现原理具体的还需读者自行学习 实现 Win32Application Win32Application主要用于 ......
web3 产品介绍:硬件钱包Ledger 离线管理私钥更安全
Ledger是一款硬件钱包,可以安全地存储用户的加密资产,并在需要时进行交易。作为一种离线存储设备,Ledger钱包比在线钱包更加安全,因为它能够保护用户的私钥和交易信息,使其免受黑客攻击和网络病毒的影响。本文将详细介绍Ledger钱包的特点和使用方法。 一、Ledger钱包的特点 1.安全性高:L ......
02-CSS基础练习:JD首页的制作(快捷导航部分)
title: 02-CSS基础练习:JD首页的制作(快捷导航部分) publish: true 我们在上一篇文章中制作的网页最顶部的导航,是属于网页导航。 本文中,Banner图上方的导航,叫做快捷导航(shortcut)。 ##快捷导航的骨架 我们先制作快捷导航的骨架。如下图所示: 上图中,sho ......
01-CSS基础练习:JD首页的制作(顶部和底部)
title: 01-CSS基础练习:JD首页的制作(顶部和底部) publish: true 前言 京东是典型的电商类网站,学习这个网站的制作比较有价值。我们准备用WebStorm进行开发。 京东首页的截图为:http://img.smyhvae.com/20180119_1653.jpg 页面规划 ......
信息搜集与漏洞扫描
##1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 ##2.实践内容 ###2.1各种搜索技巧的应用 ####2.1.1使用搜索引擎(google hacking) 在进行渗透测试的过程中,信息收集具有很重要的地位。其中Google hacking是进行信息收集的一个强有效的方法。Go ......
Exp5 信息搜集与漏洞扫描
#一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 #二、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自 ......
【Java基础】day16
day16 一、switch-case 和 if-else 谁更快? switch-case 在 switch-case 中,case 的值是连续的话,会生成一个 TableSwitch 来进行优化,这样的情况下,只需要在表中进行判断即可。 这里使用 0-4 的连续值来进行测试 如果说多加几个 Ca ......
Exp5 信息搜集与漏洞扫描
Exp5 信息搜集与漏洞扫描 1.实验过程记录 1.1各种搜索技巧的应用 使用Google Hacking 网址如下https://www.exploit-db.com/google-hacking-database Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的 ......
Exp5 信息搜集与漏洞扫描-20201324
1 各种搜索技巧的应用 1.1 搜索网址目录结构 可以使用metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要的手段是暴力猜测。 dir_listing brute_dirs 1.2 利用搜索引擎的技巧 +:强制包含关键词 -:消除无关性 |:并 ......
C语言基础知识(不想写笔记啦,就把它打出来)
scanf()函数的使用: 操作系统接收数据时其实都是当作字符来接收的。 scanf()函数的两种用法: 用法一:scanf("输入控制符",输入参数); 功能:将从键盘输入的字符转化成输入控制符所规定格式的数据,然后存入以输入参数的值为地址的变量中。 用法二:scanf("非输入控制符 输入控制符 ......
【C语言】基础知识
整型数据浮点化: 9*(x-32)/5.0 部分库函数: 乘方:double pow(double base, double exponent) 开方:double sqrt(double x) pow(a,1.0/x)=a^(1.0/x) 就是a开x次方 格式化输出: %m.nlf 双精度浮点型输 ......
Exp5 信息搜集与漏洞扫描
##一.实验信息 课程名称:网络对抗技术 实验序号:5 实验名称:信息搜集与漏洞扫描 实验人:20201207徐艺铭 ##二.实验内容 各种搜索技巧的应用 1分 DNS IP注册信息的查询 1分 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)1分 漏洞扫描 ......