thumbnail
CTF实战2 Web应用构成
|
1,996
|
0
|
CTF
|
mondayice

1072 字
|
5 分钟
还是妹纸为大~ 很快就到了我们的第二课~ 首先我们先把上次预览版的课后习题的答案视频放一下~~~ 因为微信不支持B站视频,所以只能直接贴链接了 预览版实战解题思路: https://www.bilibili.com/video/av22277324/   然后顺便也把配置虚拟私有子网的视频贴一下 Linux: https://www.bilibil…
thumbnail
彩虹瓶 (25 分)
|
3,140
|
1
|
PTA
|
mondayice

862 字
|
4 分钟
彩虹瓶的制作过程(并不)是这样的:先把一大批空瓶铺放在装填场地上,然后按照一定的顺序将每种颜色的小球均匀撒到这批瓶子里。 假设彩虹瓶里要按顺序装 N 种颜色的小球(不妨将顺序就编号为 1 到 N)。现在工厂里有每种颜色的小球各一箱,工人需要一箱一箱地将小球从工厂里搬到装填场地。如果搬来的这箱小球正好是可以装填的颜色,就直接拆箱装填;如果不是,就把箱…
thumbnail
CTF实战1 Web应用系统介绍-TCP/IP协议
|
2,370
|
0
|
CTF,技巧
|
mondayice

2285 字
|
10 分钟
sdfd 以下内容非常枯燥,但是也是非常有用~ 在我们开始CTF的道路之前,希望你们能知道并理解下面基本概念,其中有一些是计算机类毕业生必学的内容 学过的同学可以回顾一下 没学过的同学通过我们的抛砖引玉加深自己的理论学习 首先就是TCP/IP协议 TCP/IP协议源于1969年,是针对Internet开发的一种体系结构和协议标准,其目的在于解决异种…
thumbnail
利用Metasploit破解Tomcat登录密码并通过war包部署Getshell
|
2,335
|
0
|
技巧
|
mondayice

2109 字
|
9 分钟
Apache Tomcat 是世界上使用最广泛的Java Web应用服务器之一,绝大数人都会使用Tomcat的默认配置。然而默认配置中会有一个向外网开放的Web应用管理器,管理员可以利用它在服务器中启动、停止、添加和删除应用。 在这个教程中,我们要执行下面几个步骤:1、搭建实验环境2、Msf环境准备3、实战演练4、原理剖析5、Getshell 搭建…
thumbnail
常见数据结构与算法整理总结(下)
|
1,846
|
2
|
数据结构
|

4853 字
|
35 分钟
这篇文章是常见数据结构与算法整理总结的下篇,上一篇主要是对常见的数据结构进行集中总结,这篇主要是总结一些常见的算法相关内容,文章中如有错误,欢迎指出。 一、概述 二、查找算法 三、排序算法 四、其它算法 五、常见算法题 六、总结 一、概述 以前看到这样一句话,语言只是工具,算法才是程序设计的灵魂。的确,算法在计算机科学中的地位真的很重要,在很多大公…
thumbnail
常见数据结构与算法整理总结(上)
|
1,889
|
0
|
数据结构
|
mondayice

4733 字
|
33 分钟
数据结构是以某种形式将数据组织在一起的集合,它不仅存储数据,还支持访问和处理数据的操作。算法是为求解一个问题需要遵循的、被清楚指定的简单指令的集合。下面是自己整理的常用数据结构与算法相关内容,如有错误,欢迎指出。 为了便于描述,文中涉及到的代码部分都是用Java语言编写的,其实Java本身对常见的几种数据结构,线性表、栈、队列等都提供了较好的实现,…
thumbnail
科学利用谷歌云平台
|
2,160
|
0
|
技巧
|
mondayice

855 字
|
4 分钟
当今既是大数据时代,也是云计算时代。云平台构建已经成了诸多大数据平台建设第一步。于是各家互联网巨头们纷纷都开启了云平台服务。国内的以阿里云、腾讯云、百度云、华为云为首,国外的有AWS和谷歌。最近Google Cloud(谷歌云平台)有新用户注册就送300美刀的优惠,可使用时间为12个月!这也是本文的基础,关于Google Cloud注册就不介绍了。…
thumbnail
Getshell姿势文章大集合
|
2,877
|
1
|
技巧
|
mondayice

415 字
|
2 分钟
某SRC站点从源码泄露到getshell 记一次渗透实战——漏洞组合拿shell 看我如何突破某主机卫士搞定asp站点 对一次kangle蜘蛛池网站的简单渗透(已经getshell) phpwind 9.0.2 任意执行SQL语句(可getshell) 如何从SQLi到RCE - ecshop 2.x / 3.x无限制getshell漏洞分析(上)…
thumbnail
干货 | 信息安全类思维导图整理分享
|
3,938
|
0
|
技巧
|
mondayice

431 字
|
16 分钟
网络安全基础知识思维导图 「安全流程图」 目前包含如下的一些图片:    │   .    │   ├── APT 攻击    │   ├── APT 攻击.png    │   ├── 深度分析.jpg    │   ├── 发现与影响评估.jpg    │   ├── 网络攻击与防御图谱.jpeg    │   └── 网络攻击与防范图谱.jp…
thumbnail
大型互联网公司如何防止黑客入侵?(下)
|
2,023
|
0
|
技巧
|
mondayice

6050 字
|
23 分钟
入侵威胁预警是否真的有效? 而时下最火爆的AI是否也可以对黑客入侵做出有效的检测~ 想知道吗?那就快来阅读今天的推送内容吧! 入侵检测基本原则 不能把每一条告警都彻底跟进的模型,等同于无效模型。入侵发生后,再辩解之前其实有告警,只是太多了没跟过来/没查彻底,这是“马后炮”,等同于不具备发现能力。 所以对于日均告警成千上万的产品,安全运营人员往往表示…
thumbnail
组合拳玩转self-xss
|
2,030
|
0
|
技巧
|
mondayice

509 字
|
4 分钟
起因 昨天跟朋友去看电影,团队的小伙伴说有个站点有个self-xss,想让我看看有没有什么好的利用方法,于是便有了此文章。 正文 漏洞出现在后台的一处搜索页面,输入一个简单payload便可弹窗 但是悲催的是这是一个self-xss,需要用户自己输入payload并点击搜索才可以弹窗 一般碰到这种的xss我第一时间想到的就是看一看是否存在Click…
thumbnail
APT报告探索心得--渗透角度
|
1,887
|
0
|
技巧
|
mondayice

796 字
|
4 分钟
题记 俗话说,熟读唐诗三百首,不会作诗也会吟。 那么熟读apt文档,会是怎么样的呢? 看着大家都在写关于apt攻击的东西,今天我们就从无数的攻击中去看看大家是怎么发现问题的呢? 关于apt追踪 至于这个问题,我们就不得不说说跟踪指数问题了,在现实生活中那些人是最容易被跟踪的呢?下面给大家展示一下: 1》长的漂亮的女孩子,长的帅气的小哥哥 2》专用各…
thumbnail
使用wget命令爬取整站
|
2,696
|
0
|
技巧
|
mondayice

220 字
|
1 分钟内
wget -c -r -npH -k -nv http://www.baidu.com 参数说明-c:断点续传-np:递归下载时不搜索上层目录-nv:显示简要信息-nd:递归下载时不创建一层一层的目录,把所有文件下载当前文件夹中-p:下载网页所需要的所有文件(图片,样式,js文件等)-H:当递归时是转到外部主机下载图片或链接 -k:将绝对链接转换为…
Hello world!
|
2,117
|
4
|
技巧
|
mondayice

20 字
|
几秒读完
Welcome to WordPress. This is your first post. Edit or delete it, then start writing!