51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
全部课程 厂商认证 IT技术 24年11月软考 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
java web开发入门学习笔记(手打超细版)

java web开发入门学习笔记(手打超细版)

我刚实习的时候写的,先分享分享吧,当时写的也不容易。有错的话请指出,博主会修正,适合入门小白当资料使用。包括包括java

java
基本知识点
菜鸟小白专用
ssh三大框架
字符串
原创 2023-10-07 16:52:22 259 阅读 2评论

java基础知识总结,javaweb参考资料大全

Java基础知识总结写代码:1,明确需求。我要做什么?2,分析思路。我要怎么做?1,2,3。3,确定步骤。每一个思路部分用到哪些语

java
正则表达式
基础知识
参考资料
入门教程
原创 2023-10-07 16:36:48 75 阅读 1评论

java面试经验总结

谈谈final, finally, finalize的区别: final:::修饰符(关键字)如果一个类被声明为final,意味着它不能再派生出新的子声明为fin...

java
基础知识
面试总结
子类
抽象类
原创 2023-07-24 13:40:52 52 阅读

服务器linux常用命令

[01 – iostat]iostat命令显示的是你的存储系统的细节状态。你通常可以用这个命令去检测你的存储设备是否工作正常,完全可以在用户抱

linux
常用命令
mysql
ios
服务器
原创 2023-07-24 13:37:15 84 阅读

网络安全之web攻防 信息收集——初篇

看书学习到的,记录一下,之后信息收集的时候备用。1.whois查

网络安全
web攻防
信息收集
渗透测试
渗透
原创 2023-07-24 13:35:57 83 阅读
以入侵检测的视角进行应急响应

以入侵检测的视角进行应急响应

​日常记录,仅供收藏,用时不慌。0x01 写在开头基于主机层的应急响应和入侵检测感觉有点相似,具体有什么异同呢?一、应急响应和入侵

基础安全
入侵检测
应急响应
渗透测试
网络安全
原创 2023-07-24 13:35:33 33 阅读

记通过漏洞无限充值某网站(微信支付的漏洞)

其实这个漏洞在很久以前,大概三年左右吧,就有很多人利用过,当时的我尝试了很多次,并木有成功,然后经过了好几年代线城市工资却不上万的码农,所以只能想办法绕过充值了,直接充值了网站...

漏洞
微信支付
fiddler
充值
公众号
原创 2023-07-24 12:28:59 1716 阅读 1评论
区块链安全之交易所测试--输入输出安全-XSS、SQL注入、代码注入

区块链安全之交易所测试--输入输出安全-XSS、SQL注入、代码注入

一.概述输入输出的安全问题来源于开发人员编码过程中的粗心大意以及应有的安全意识的缺失。这些安全问题对于网站来说是非常严峻的,对数据库,网站管理权限,内网都有巨大威胁。而且利用手法很多,如利用任意文件上传漏洞可直接获取网站shell,利用命令执行漏洞可执行命令反弹shell,利用SQL注入漏洞可查看和修改数据库信息,利用服务端请求伪造(SSRF)漏洞可攻击内网等。因此关于输入输出的安全测试必不...

XSS测试
SQL注入
代码注入
输入输出安全测试
交易所渗透测试
原创 2023-07-24 12:28:43 101 阅读
网络安全之web攻防 密码爆破——kali使用hydra工具进行ssh服务器密码爆破

网络安全之web攻防 密码爆破——kali使用hydra工具进行ssh服务器密码爆破

hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等。本篇文章讲解ssh登陆方式爆破。hydra的主要选项-R 修复之前使用的aborted/crashed session-S 执行SS...

hydra
密码爆破
ssh密码爆破
ssh密码破解
九头蛇密码爆破工具
原创 2023-07-24 12:28:24 2039 阅读
网络安全之web攻防 逻辑漏洞浅析

网络安全之web攻防 逻辑漏洞浅析

逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等注册处常见的漏洞有:1.任意用户注册挖掘方法:一般用a手机号接受短信,然后再用b接收,发现验证码一样,可再用其他任意手机号注册 攻击者知道被攻击用户的手机号码,获取短信验证码,抓包在数据包中看到用户收到的重置用的短信验证码。2.尝试重复用户名等登录处常见...

渗透测试
网络安全
web攻防
支付漏洞
任意密码修改
原创 2023-07-24 12:28:10 66 阅读
安卓夜神模拟器配合ADB及drozer进行app渗透测试

安卓夜神模拟器配合ADB及drozer进行app渗透测试

网上目前我是没看到有成熟的相关文档,在自己踩了几个坑之后,将使用文档整理出。首先下载夜神模拟器,这个不难,百度一下就能下载。adb下载:链接:https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取码:ih0i(来源于其它博主,我懒得自己上传,时效的话,比如d盘下。dro...

安卓app渗透测试
移动app安全
drozer教程
drozer搭建app渗透测试环境
adb配合drozer进行渗透测试
原创 2023-07-24 12:26:54 398 阅读

网络安全之web攻防 文件上传校验绕过总结

文件上传校验前端javascript校验(一般只校验后缀名)服务端校验文件头content-type字段校验(image/gif)文件内容

渗透测试总结
文件上传绕过总结
文件上传漏洞利用
网络安全web攻防
文件上传校验
原创 2023-07-24 12:26:37 198 阅读
区块链安全之交易所测试--信息收集-社会工程学

区块链安全之交易所测试--信息收集-社会工程学

一. 概述社会工程学是信息收集技术的延伸和升级,是一种高级的信息利用手段。系统中最大的漏洞永远是人,社会工程学攻击则是,正是社会工程学的魅力所在。以下是信息收集List和社会工程学在测...

区块链安全
区块链渗透测试
交易所安全测试
信息收集
网络安全
原创 2023-07-24 12:26:28 55 阅读
渗透测试实战-文件包含和日志文件写入木马混合利用

渗透测试实战-文件包含和日志文件写入木马混合利用

1.起因我有一个朋友,让我帮忙测试一下他的站,于是有了这篇文章。(无中生

渗透测试实战
thinkphp v5.0漏洞
web网络安全实战
tp 5.0 exploit
渗透测试教程
原创 2023-07-24 12:26:21 63 阅读
渗透测试职业规划-三省吾身

渗透测试职业规划-三省吾身

被一次面试折腾了一个多月后,陷入了深深的迷茫,开始三省吾身!作为初中级渗透,职业方向该如何选择?以下仅通过部分大厂招聘数据,简单探讨一下

渗透测试
职业规划
代码审计
内网渗透
cissp
原创 2023-07-24 12:25:50 52 阅读
XSS模拟实战训练【XSS Challenges平台】

XSS模拟实战训练【XSS Challenges平台】

先放上网址:http://xss-quiz.int21h.jp这是一个模仿真实xss挖洞的情景,在XSS Challenges练习过程中,我们需要用浏览器中的f12中搜索(),找出我们控制的代码所在的位置,然后思考那些个位置哪个或哪几个位置可以被注入我们想要的代码,然后结合上下文进行各种脑洞绕过。建议使用firefox浏览器,搭配burp进行练习。Stage #1这一道题发...

xss平台训练
渗透测试教程
网络web安全
xss练习
渗透测试基础教程
原创 2023-07-24 12:25:46 114 阅读

DOS(拒绝服务攻击)及DDOS(分布式拒绝服务攻击)原理及检测和防护技术讲解

DOS原理及防护:常见的DOS攻击分为三类:带宽攻击、协议攻击和逻辑攻击。带宽攻击:是最常见的攻击,攻击者使用大量的垃圾数据流填充目标的网络链路。攻击流量可以基于TCP、UDP\ICMP协议的报文。包括UDP洪水攻击(flooding)、Smurf攻击和Fraggle攻击等UDP洪水指向目标的指定UDP端口发送大量无用UDP报文以占满目标带宽,目标接收到UDP报文时,会确定目的端口...

ddos攻击
ddos防御
ddos原理
ddos防护
ddos检测
原创 2023-07-24 12:25:20 501 阅读

网络安全之web攻防 sql注入 XFF注入获取网站管理员账号密码

XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。漏洞前提:HTTP Header中存在X-Forwarded-for参数的调用。检测方法:通过火狐的插件X-Forwarded-for header 1.0.1.1进行对本地IP地址进行修改,为其带入的...

X-Forwarded-for注入
SQL注入
web网络安全攻防
sqlmap注入
sql注入修复方案
原创 2023-07-24 12:25:01 281 阅读

kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)

本质 : 上传一句话木马<?php echo shell_exec($_GET[‘cmd‘]);?>windows平台中国菜刀支持asp、php、asp.net和jsp等可能被IDS、AV、WAF、扫描器软件发现查杀使用方法:往目标web服务器上传相应的一句话木马asp一句话木马:<%execute(request("pass"))%>p...

中国菜刀
webacoo
weevely
webshell连接工具
渗透测试工具
原创 2023-07-24 12:24:41 358 阅读
渗透测试web安全 - webshell 免杀 绕过waf总结

渗透测试web安全 - webshell 免杀 绕过waf总结

在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell篇总结如下,肯定有遗漏,之后学习之后再继续补充。小型网站常见的waf有:D盾一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。云锁云上的安全边界越来越模糊...

webshell免杀
绕过waf
渗透测试
webshell免杀技巧
木马编写技巧
原创 2023-07-24 12:24:32 494 阅读
记一次逻辑漏洞实战-低价购买商品

记一次逻辑漏洞实战-低价购买商品

业务逻辑漏洞:由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务

渗透测试
逻辑漏洞
业务安全
漏洞利用
网络安全
原创 2023-07-24 12:24:05 85 阅读

渗透测试技巧小结-备忘

一、信息收集1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4,查看IP,进行IP地址端口扫描,对响应的端口mysql,...

渗透测试
绕过waf-bypass
漏洞扫描
信息收集
权限提升
原创 2023-07-24 12:22:55 59 阅读

渗透测试web安全 - XSS 最新的实用触发及绕过技巧

希望在各位遇到难解决的WAF或XSS过滤器时,这份备忘录能够给大家提供一些帮助或灵感。作为例子,不能说100%完整,但是我相信这

xss触发语句
xss的waf绕过
xss的过滤器绕过
xss语句参考
xss测试语句
原创 2023-07-24 12:22:47 128 阅读
实战攻击之CVE-2010-2861 网络攻击实战

实战攻击之CVE-2010-2861 网络攻击实战

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.10 -oX10.11.1.10.xmlxsltproc扫描之后得到CVE:CVE-2010-2861Google

Adobe
xml
Google
原创 2023-07-24 12:22:05 74 阅读

网络实战攻击-Samba 远程缓冲区溢出漏洞

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.22 -oX10.11.1.22.xml搜索远程缓冲区漏洞searchsploitSamba Remote Buffer Overflow选用 cd/usr/share/exploitd

网络
网络安全
缓冲区溢出
网络攻击
渗透测试
原创 2023-07-24 12:21:55 56 阅读

实战渗透测试-hydra 爆破 CVE-2010-3847 提权

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.35 -oX10.11.1.35.xmlxsltproc-o10.11.1.35.html10.11.1.35.xmlhydra -s 22

渗透测试
网络攻防
机器提权
密码爆破
反弹shell
原创 2023-07-24 12:21:43 54 阅读

网络实战攻击-编辑器漏洞利用

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.24 -oX10.11.1.24.xmlxsltproc-o10.11.1.24.html10.11.1.24.xml爆破

网络攻击
渗透测试
安全防护
安全攻防
实战攻击
原创 2023-07-24 12:18:56 36 阅读

渗透测试实战-OTRS 5.0.x/6.0.x漏洞利用

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.39-oX10.11.1.39.xmlxsltproc-o10.11.1

渗透测试
网络攻防
网络安全
网络攻击
实战攻防
原创 2023-07-24 12:18:42 78 阅读 1点赞

反入侵体系建设入门-攻击场景梳理

​渗透测试的反面是反入侵吗?写在开头渗透测试的资料是很多的,关注了几十个号,日更的也不在少数,但是反入侵的

反入侵
基础安全
渗透测试
网络安全
主机安全
原创 2023-07-24 12:18:25 52 阅读
入侵检测系统建设及常见入侵手法应对

入侵检测系统建设及常见入侵手法应对

​提示:正文共6400字,预计阅读需要17分钟入侵检测入侵检测是帮助系统对付网络攻击,扩展了系统管理

基础安全
入侵检测
网络入侵
网络安全
反入侵
原创 2023-07-24 12:18:17 43 阅读
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯