一、思路流程1、資訊收集a、服務器的相關資訊(真實ip,系統型別,版本,開放埠,WAF等)b、網站指紋識別(包括,cms,cdn,證書等),dns記錄c、whois資訊,姓名,備案,郵箱,電話反查(郵箱丟社工庫,社工準備等)e、子域名收集,旁站,C段等f、google hacking針對化搜索,pdf檔案,中間件版本,弱口令掃描等g、掃描網站目錄結構,爆后臺,網站banner,測驗檔案,備份等敏感檔案泄漏等h、傳輸協議,通用漏洞,exp,github原始碼等2、漏洞挖掘a、瀏覽網站,看看...
2020-10-14 more這次的內容是關于檔案上傳的漏洞和檔案決議的漏洞的內容,在下面我會進行一個關于這兩個方面的內容的實際操作以及原理介紹.其實我一直想學的就是web滲透,但是一直都不知道web滲透都有什么后來才知道居然就是sql注入,還有這幾個漏洞的利用就是web滲透…這不就是我好幾年前看的東西么…當然,其實我也學的不是很精通,只是稍微會一點,就不夸夸其談了.先說說這兩個漏洞的區別.一.檔案上傳漏洞這個漏洞產生的原因是因為上傳檔案的不嚴謹所產生的.比如我惡意上傳了一個一句話木馬,但是服務器沒有進行對檔案的過濾,就會將....
2020-10-14 more在車間或工廠中,每個級別的作業人員需要不同的資料完成份內作業。控制系統的工程師需要整個自動化系統里所有資料點的讀和寫權限;操作工程師可能只需要有關于某些機器的若干資料點的讀、寫權限完成監控的作業;而管理級別的領導,或許只是需要幾個表現整體性能的關鍵資料點的可讀權限就能夠滿足需要。所以,針對不同型別的用戶,提供相應的資料讀寫權限在整個自動化程序中顯得尤為重要。...
2020-10-14 more說透OAuth 2.0 [1] - 什么是認證和授權?引子認證認證物體變更認證方式變更信任系統變更授權總結引子我在面試Web相關崗位時,經常會問面試者一個問題,什么是認證,什么是授權?(也請你花一分鐘時間思考一下)…部分面試者會給我如下的答案:當用戶打開瀏覽器或者App的時候,如果某些功能不是匿名用戶能操作的,那么我們就會將用戶引導到登錄頁面,讓用戶輸入自己的用戶名和密碼、當然也可能是手機短信驗證等方式,在安全性較高的系統還會要求輸入驗證碼。如果驗證通過,那么用戶就擁有了可以操作這些功能的權限。...
2020-10-14 more開頭上一篇博客講到了堆疊溢位,關于做堆疊溢位實驗,可使用的工具是反匯編工具。之前講到了IDA的實作:點擊進入IDA實作堆疊溢位博客感興趣的也可以看看。現在說到老師上課可能更喜歡用的反匯編軟體OllyDbg,來實作一下簡單的堆疊溢位實驗。軟體介紹:OllyDbg摘自百度:<<<OD,是一個反匯編工具,又叫OllyDebug,一個新的動態追蹤工具,將IDA與SoftICE結合起來的思想,Ring 3 級的除錯器,己代替SoftICE成為當今最為流行的除錯解密工具了。同時還支持插件擴...
2020-10-14 more本教程僅用于相關的學習實驗,請勿用于任何商業與非法用途。原理在連接到某個需要Web認證的熱點后,我們已經獲得了一個內網IP。在未認證時,如果我們訪問HTTP網站,就會重定向給我們一個登錄認證界面。訪問HTTPS時,為回應超時。但部分UDP的埠還是開放的,例如53、67、68、69。埠描述53/UDPDNS(域名服務系統)67/UDPBOOTP(BootStrap協議)服務;同時用于動態主機設定協議68/UDPBOOTP 客戶端;同時用于動態主機設定協議....
2020-10-14 more開發一個自己網站對一個成熟的從業人員來說應該是很輕車熟路的事,而且對一個人或者初創企業人員來說做一個站就煩鎖的多了,什么域名注冊和實名,空間開通和備案,程式開發和頁面設計,優化設定,FTP,代碼除錯,資料庫等等一系列問題都需要一步步一個個解決。所以對于初學或者初創來說做站還是推薦用自助建站系統阿里云速成美站,方便快捷,安全穩定。主要適合個人或小微企業,標配阿里云空間,無需技術,會打字就會建網站,電腦網站+手機站+公眾號+小程式四合一,非常強大。網站后臺的操作,簡單的拖拽就可以,只要你會操作電腦,會打字,就...
2020-10-14 more控制臺可以看出,每個用戶分配一個執行緒,客戶端發送訊息,服務器收到訊息并且如果成功則回執“接收成功”。否則回執失敗。Client.javapackage thread;import javax.swing.*;import java.awt.*;import java.awt.event.MouseEvent;import java.awt.event.MouseListener;import java.io.IOException;import java.io.Input.....
2020-10-14 more如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......
uj5u.com 2020-09-10 02:00:47 more一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......
uj5u.com 2020-09-10 02:00:50 moremetasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......
uj5u.com 2020-09-10 02:00:53 more驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......
uj5u.com 2020-09-10 02:00:56 more北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......
uj5u.com 2020-09-10 02:01:03 more?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......
uj5u.com 2020-09-10 02:04:05 more我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......
uj5u.com 2020-09-10 02:04:18 more我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......
uj5u.com 2020-09-10 02:04:30 more1.Mapmap是一種基礎的RDD轉換操作,用于將RDD中的每一個資料元素通過某種函式進行轉換并回傳新的RDD。例:val distData = https://blog.csdn.net/master_hunter/article/details/List(1, 3, 45, 3, 76)val sq_dist = distData.map(x => x * x)print(sq_dist)List(1, 9, 2025, 9, 5776)2.SortBy()sortBy()是對標準RDD進行排序...
uj5u.com 2021-04-09 11:58:23 more學個技識訓者搞副業,什么靠譜?學姐告訴你:答案是PythonPython語言是所有語言中好上手的語言,簡單易學。只要是懂一點英語,邏輯思維不是很差的人很快就能學會。學成之后能撰寫代碼爬取大量資料,制作各種專業圖表,以及資料分析報…作業.上快速提升,還能利用業余時間接點私活兒,一個月可以拿到近萬的外快。比較輕松、收入也可觀。4基礎30天入門門編程全干貨分享今天我掏出家底,給大家分享一個私藏了2年的神仙學資源,讓你盡情自學Python,從此自學不求人。Python開發環境安裝教程有Pytho.....
uj5u.com 2021-04-09 11:57:56 more1 簡介RocketMQ是一款分布式、佇列模型的訊息中間件,由阿里巴巴自主研發的一款適用于高并發、高可靠性、海量資料場景的訊息中間件。早期開源2.x版本名為Metaq,迭代3.x版本,更名為RocketMQ,16年開始貢獻到Apache。經過1年多的范訓,最終成為Apache頂級的開源專案,更新非常頻繁,社區活躍度也非常高;目前4.8.0-release版本。RocketMQ參考借鑒了優秀的開源訊息中間件Apache - Kafka,其訊息的路由集群劃分都借鑒了Kafka優秀的設計思路,并結合自身的 “...
uj5u.com 2021-04-09 11:57:26 morepython 多執行緒 多行程同時運行多任務要求python 基礎語法python 檔案目錄操作python 模塊應用開發工具pycharm實作方法多任務的實作可以用行程和執行緒來實作行程—> 執行緒----> 多任務應用多行程操作比如下載多個檔案, 利用cpu 資源 提高效率多任務: 同一時間執行多個任務, 比如windows作業系統執行方式有兩種( 表現形式 )并發在單核cpu中:在一段時間內交替執行多個任務, 例如單核cpu 處理多任務, 作業系統讓各個任務交...
uj5u.com 2021-04-09 11:57:08 moreClickHouse集群安裝部署流程(防止踩坑)ClickHouse集群安裝部署Fisrt1、安裝之前1.1、SSE 4.2 指令集1.2、設定用戶的檔案句柄數2、單節點方式2.1、yum方式安裝RPM安裝包方式一2.1.1、推薦使用CentOS、RedHat和所有其他基于rpm的Linux發行版的官方預編譯rpm包。2.1.2、查看安裝包命令:2.1.3、然后運行命令安裝:2.2、yum方式安裝RPM安裝包方式二2.2.1、安裝curl工具2.2.2、添加clickhouse的yum鏡像2.2.3、檢查...
uj5u.com 2021-04-09 11:56:57 moreHadoop集群環境搭建1環境需求本文是用過Vmware搭建的三臺linux虛擬機。Vmware安裝包自取Mac:鏈接:https://pan.baidu.com/s/1unYcc_hc9SA5O5-QvZFe-A 密碼:h20jWindows:鏈接:https://pan.baidu.com/s/1Z5y1DsnT-CmWcGHADd6WwQ 密碼:5v0w2.hadoop集群搭建2.1linux環境配置(需要三臺linux虛擬機都執行)2.1.1 關閉防火墻 (本地環境訪問更加方便,...
uj5u.com 2021-04-09 11:56:39 more當一個組件到了優化部分的時候,基本上這個組件的內容就到了結尾部分了,本文我們給HBase收收尾,來講一下HBase的優化。關注專欄《破繭成蝶——大資料篇》,查看更多相關的內容~一、HBase的高可用在HBase中HMaster負責監控Region Server的生命周期,均衡Region Server的負載,如果HMaster掛掉了,那么整個HBase集群將陷入不健康的狀態,并且此時的作業狀態并不會維持太久。所以HBase支持對HMaster的高可用配置。這里需要注意的是,如果HMaster掛掉,H...
uj5u.com 2021-04-09 11:56:07 moreC站(CSDN)軟體工程師能力認證上線35天,來自全國130所高校的同學自發組建66個學習小組,基于“明確路徑+任務領取+刻意練習+小組學習+大咖指導”的學習模型,讓更多學員,實作了面向實踐、任務驅動、共同成長的目標。今天小編就帶著大家揭秘學習小組的成長秘訣,感受屬于他們的高光時刻。實踐:66個小組自主探索、系統化持續學習經過將近1個月的更新迭代,已經有超過130所高校的同學組建了66個學習小組,越來越多小伙伴加入其中,并且取得了一些階段性成果,經過小編與小組成員的交......
uj5u.com 2021-04-09 11:54:32 more一、前言這段時間在樓下遛娃的時候,發現了一個比較奇怪的現象,我們小區的精英人士,程式員老馬竟然有空出來看孩子了。這可是從來沒有發生過的,以前都是老馬的父母或者老婆在看孩子,因為他作業實在是太忙了。老馬是做程式員作業的,而且從大學畢業開始就一直從事程式員的作業。前幾年,老馬奉行的原則是能跳槽就跳槽,跳槽一回,工資翻番。情況也確實是這樣,他29歲以前,換了3家公司,每次跳槽工資都能加點,直到最終進入了國內某知名企業,成為一名正式員工,才結束了他的跳槽生涯。二、從巔峰跌落谷底那時候老馬才29歲,進入這....
uj5u.com 2021-04-09 11:53:26 more