靶场cisp-pte思路cisp

新开窗口的话存在，草稿还未保存到后台，如何预览呢？这个时候需要前端缓存储数据。但是又如何他更新预览页面呢？ ......

laravel 安装配置功能 linux 安装 curl -s https://laravel.build/example-app | bash 通过composer安装 composer create-project laravel/laravel example-app //下载8版本 comp ......

一、前言 大家好！我是sum墨，一个一线的底层码农，平时喜欢研究和思考一些技术相关的问题并整理成文，限于本人水平，如果文章和代码有表述不当之处，还请不吝赐教。 作为一名从业已达六年的老码农，我的工作主要是开发后端Java业务系统，包括各种管理后台和小程序等。在这些项目中，我设计过单/多租户体系系统， ......

netdiscover netdiscover -r 192.168.100.1/24 Currently scanning: Finished! | Screen View: Unique Hosts 196 Captured ARP Req/Rep packets, from 4 hosts. ......

1.top命令查看占用CPU的情况 2.找到那个进程占用的CPU最高，并记录下进程ID （40940） 3.查看进程中的线程信息ps H -eo pid,tid,%cpu | grep 进程ID 找到进程对应的线程id 4.jstack 进程id 最后对比转换出来的16进制的线程id和jstack打 ......

一.png图片格式 工具：010editor/风二西工具集.png宽高一把梭 1.头疼（修改文件头） 插入一行 89 50 4E 47 0D 0A 1A 0A 2.腰疼（修改图片高度） 3.又是哪里疼（修改图片宽度） png的高度可以随便改，宽度更改则必须要满足crc32校验 python3代码 点 ......

官方手册 https://doc.thinkphp.cn/v8_0/setup.html 安装配置 安装 composer create-project topthink/think tp 更新 composer update topthink/framework 运行 php think run ......

分布式架构设计 设计分布式架构时，需要考虑以下几个关键思路和要点： 弹性和可伸缩性：分布式架构应具备弹性和可伸缩性，能够根据负载情况自动调整资源分配。这可以通过采用水平扩展和自动化调度等技术实现。 容错和高可用性：分布式系统应具备容错和高可用性能力，即使部分组件或节点发生故障，整个系统仍能正常运行。 ......

一、安装宝塔面板 使用xshell、electerm、SecureCRT等远程终端连接登陆上云服务器，在Linux宝塔面板使用脚本安装 安装后，如下图：按照提示，在云服务器防火墙/安全组放行Linux宝塔面板的端口 在浏览器打开上述网址，登录Linux宝塔面板： 二、安装Docker 在Linux宝 ......

## 前缀和杂题思路： P3397：二维前缀和板子，直接暴力枚举 P3131：预处理前缀和，将7的余数用桶存进来，然后扫一遍取maxx（当两个位置的前缀和%7同余时，这一段整除7） P1387：:这是前缀和？建议使用DP P3406：手搓画图，使用差分将每一段走的次数预处理出来，然后使用贪心，判断哪 ......

DVWA一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 ​ DVWA 一共包含了十个攻击模块，分别是：Brute Force（暴力（破解））、Command Injection... ......

Sqli-labs靶场环境是一个可以用来学习SQL注入的游戏教程，学习渗透可以借用这个工具来入门学习SQL注入的一些理论知识。 ......

这一章分享些基础的东西，主要谈论一些常规需求的开发思路 layout 构建 什么是 layout，就是进入中后台系统内部后，根据页面结构划分出的布局组件，也就是页面的骨架。 构建一个优秀的 layout 组件对用户的体验尤为重要，对大部分维护中后台项目的开发人员来说，每次分配到的任务几乎只活动在内容 ......

1.环境准备 [jk@dvwa ~]$ sudo yum install -y perl libaio net-tools zip unzip [jk@dvwa ~]$ sudo systemctl stop firewalld.service [jk@dvwa ~]$ sudo systemctl ......

这个标题不够严谨，不同业务领域下的模型，没有可比性。因此，应当增加一定的限定条件，才能对机器学习的模型进行比较。 当前可行的限定条件，如下： 模型 模型结构 参数的数量 训练算法 训练时长 数据 训练数据集 验证数据集 数据质量 基础平台 训练平台 硬件 软件 运行平台 硬件 软件 在给定上述条件时 ......

一、XSS分类 第一种：反射型 页面仅把用户输入直接回显在页面或源码中，需要诱使用户点击才能成功。 第二种：持久型 XSS 攻击代码会被存储在服务器中，由于用户可能会主动浏览被攻击页面，此种方法危害较大。 第三种：DOM 型( DOM Based XSS ) 通过修改页面的 DOM 节点形成 XSS ......

代码解析 function handleAuthReady() { const ywAuth = (window as any).ywAuth; if (ywAuth) { return Promise.resolve(ywAuth); } return new Promise(resolve => ......

一，简介 kali是一个基于Linux kernel的操作系统，用于渗透测试及黑客攻防的专用平台，其主要功能有三个：数字取证、安全审计、渗透测试。 二，下载与安装 2.1 下载链接：https://www.kali.org/ 2.2 新建VM虚拟机 如果下载的压缩包，里面直接包含有虚拟机全部内容，直 ......

sqli-labs(sql注入)靶场通关笔记 sqli-labs这个靶场对于想学习和了解sql注入的小白来说（比如说像博主这样的菜菜），我也是开始打这个靶场，来具体的学习一下sql注入，靶场里面包含了很多的sql注入的情况，以及我们在sql注入的时候遇到的阻碍。 sqli-labs第一关： 第一步判 ......

Nginx日志规则以及根据日志进行性能问题判断的思路 背景 Nginx是开源方案里面能实现反向代理 负载均衡的首选. 但是有时候性能出问题比较难以分析和定位, 不知道是不是nginx的瓶颈 性能问题的种类其实非常多,核心其实就是等待事件和等待事件. 回到nginx的主题, 其实本质就是 nginx自 ......

1.数据库dump脚本备份 #!/bin/bash #保存备份个数，备份7天数据 number=7 #备份保存路径 backup_dir=/data/var/lib/mysqlbackup #日期 dd=`date +%Y-%m-%d-%H-%M-%S` #备份工具 tool=mysqldump # ......

pikachu渗透测试靶场 靶场的搭建： 打开浏览器搜索pikachu的搭建，网上有很多佬都写过，我就不写了 暴力破解： 概述： Burte Force（暴力破解）概述 ​ 暴力破解是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取，其过程就是使用大量的认证信息在认证接口 ......

财务人一直被认为是“高薪”“不失业”一般的存在，但财务人真正的心酸你们根本不懂，只有从事了，才知道自己曾经多么年轻！想必做财务的同行都和我有一样的烦心之处，那就是做报表。 -图 银行财务报表- 对于财务报表，如果你实在无法理解，那就把自己当成面对你未来的岳母，她气定神闲地问你：“小王，你现在财务状况 ......

upload-labs靶场环境是使用PHP语言编写，持续收集渗透测试和CTF中针对文件上传漏洞的靶场，总共21关，每一关都包含着不同的上传绕过方式。本文主要介绍Linux Debian12系统使用Podman部署upload-labs靶场环境。 ......

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="wi ......

K8S_IPV6 POD与数据库联通方法以及快速网络调试的一个思路 背景 前端时间搭建了一套K8S only IPV6 Single Stack的测试环境 因为自己长时间不搞K8S了, 并且IPV6的搭建方法墙内的文档很不完整 我这边仅是搭建了一套比较基本的 K8S_calico_ingress的 ......

1、有限状态机模型 有限状态机（Finite State Machine，FSM）是一种数学模型，用于描述系统或程序的行为。它由一组状态、转移条件和动作组成，可以根据输入信号的变化在不同的状态之间进行转移。 有限状态机模型通常包括以下几个要素： 状态（State）：表示系统或程序可能处于的不同状态。 ......

摘自：https://www.zhihu.com/question/20860347/answer/3245268989?utm_id=0 本人是阿里集团安全部的风控架构师和设计师。我们系统每天处理实时消息60+亿，双11和双12完全不降级。 前面的同学已经说的很多了，说的很对。 我yy几点看法： ......

1. 页面保活应用场景 列表页面跳转到详情页面，要保留列表页面分页后的页码，搜索到的数据，搜索键值，高亮状态，甚至是页面上其他表单的内容等。 2. 页面保活实现思路 2.1 不跳转 用抽屉或模态框编辑详情，不离开列表页，最佳 2.2 vue单页面 可以使用 <KeepAlive> 组件缓存页面。配合 ......

目录1.信息收集2.漏洞挖掘3.漏洞利用4.提升权限 1.信息收集 扫描存活主机 sudo arp-scan -l 扫描主机的开放端口 nmap -p- 192.168.42.156 扫描端口具体开放服务 nmap -p 22,80 -A -sV 192.168.42.156 扫描网站指纹 what ......