07 2023 档案
摘要:来源:http://www.shanhubei.com/archives/2702.html 跨站点脚本源于信息发送给应用程序用户时缺乏编码。这可以用来注入任意的HTML和JavaScript; 结果是该有效载荷在合法用户的网络浏览器中运行。与其他攻击相反,XSS漏洞针对应用程序的用户,而不是直接针
阅读全文
摘要:来源:http://www.shanhubei.com/archives/2700.html HTTP认证 HTTP还提供了对用户进行身份验证的机制。有三种方法可用作协议的一部分: 基本认证:用户名和密码使用base64进行编码,并使用Authorization标头发送:Authorization:
阅读全文
摘要:Cookie(和间接sessions)用于保存两个HTTP请求之间的信息。如果浏览器在没有cookie的情况下发送两次相同的请求,则服务器无法看到它是同一个人。你可以认为IP地址是足够的,然而很多人在企业环境和移动网络中共享相同的IP地址(因为他们通过相同的代理)。也可以将信息作为URL的一部分保存
阅读全文
摘要:代码与数据 大多数安全问题来自于攻击者能够将代码放在应用程序需要数据的地方。大多数Web安全问题(如XSS或SQL注入)都来自此; 应用程序接收数据,但将此数据用作代码。 URL网址编码 正如我们所看到的,HTTP中使用了一些字符来区分: 每个请求的行:\r\n。 HTTP请求的每个部分(如方法和U
阅读全文
摘要:ASCII码对照表(完整版) 十进制代码 十六进制代码 MCS 字符或缩写 DEC 多国字符名 ASCII 控制字符 1 0 0 NUL 空字符 1 1 SOH 标题起始 (Ctrl/A) 2 2 STX 文本起始 (Ctrl/B) 3 3 ETX 文本结束 (Ctrl/C) 4 4 EOT 传输结
阅读全文
摘要:来源:http://www.shanhubei.com/archives/2693.html HTTP协议 HTTP是Web的基础,深入了解此协议以执行Web安全测试非常重要。了解并理解HTTP特性通常会让您发现漏洞并利用它们。 客户端 - 服务器对话框 HTTP是一个客户端和一台服务器之间的对话。
阅读全文
摘要:来源:http://www.shanhubei.com/archives/2690.html Web web应用程序可能是互联网上公司和机构暴露的最常见的服务; 此外,大多数旧应用程序现在都有一个“web版”可供浏览器使用。这种巨大的转变使网络安全成为网络安全的重要组成部分。 web的安全模型 we
阅读全文
摘要:Xshell使用是出现全黑或全白问题,这是我实际遇到的问题如图。 解决方式: 设置字体 解决成功:
阅读全文
摘要:手贱,把分区扩容,导致分区损坏,变为RAW。DG这个软件确实可以,能扫到文件。但是恢复大文件。需要激活,网上pj版本的根本行不通。 无奈只能 多款软件对比。最终从某鱼上找了一款替换软件。 最终恢复了自己想要的数据。 这款软件 是能扫到所有文件数据,但是你要注意看,它扫到最后他会对比,会把正常文件(他
阅读全文
摘要:来源:http://www.shanhubei.com/archives/2683.html 什么是Web Pentester? web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。如:XSS跨站脚本攻击 、SQL注入 、目录遍
阅读全文
摘要:在conda环境安装 paddle 出现: ImportError:Dll load failed while importing _imaging 解决方式: pip uninstall pillow 然后再重新安装: pip install pillow
阅读全文
摘要:方法1步骤: 1 Anaconda Prompt -右键-更多-管理员方式运行 输入 jupyter notebook --generate-config 出现一个配置文件目录找到对应位置 2 在c盘找到该文件,右键-打开方式-记事本 -编辑-查找 , 查找内容是 #c.NotebookApp.no
阅读全文
摘要:安装完Anaconda利用conda创建了虚拟环境,但是启动jupyter notebook之后却找不到虚拟环境。原因:是由于在虚拟环境下缺少kernel.json文件。步骤:1、首先激活之前创建好的虚拟环境: activate 环境名称 2、安装ipykernel: python conda in
阅读全文
摘要:转自:https://mp.weixin.qq.com/s/p9p3Gjf0avQH0UKsHoR_Zw 都今天了 你还不会用Stable Diffusion? 上一期为大家介绍了Midjourney,今天为大家带来AI绘画界的另外一个扛把子Stable Diffusion,本期内容攻略妹保姆级喂饭
阅读全文
摘要:转自:https://www.fujieace.com/ai/stable-diffusion-download-install-use.html 注意: 本文讲解的用的是用“整合包”来本地部署安装及使用Stable Diffusion WebUI,你不需要懂太多的计算机知识,而且用整合包对新手也是
阅读全文
摘要:转自:https://aistudio.baidu.com/aistudio/projectdetail/619648?ad-from=1683 关于作者:华中科技大学本科生,正在学习人工智能方向。欢迎互相关注,交流学习。个人主页 整合内容: KNN算法 knn一般指邻近算法。邻近算法,或者说K最近
阅读全文
摘要:1. 修改pip install默认安装路径 一般使用Anaconda时会使用 pip install ### 来安装各类包,但默认安装路径在C盘,极大占用空间,作为强迫症,我们通过以下步骤来修改默认安装路径。 1.1、查看pip 默认安装位置 第一步:通过win菜单,Anaconda3 找到Pro
阅读全文
摘要:全新安装系统后,默认情况下将禁用Debian Linux上的root登录。当您尝试以root用户身份登录Debian11 Linux服务器时,访问将被拒绝。要在Debian Linux系统上为root用户启用SSH登录,您需要首先配置SSH服务器。 0.首先安装SSH注意:如果使用的是WSL安装的u
阅读全文
