摘要:
[强网杯2019]supersqli--Web安全进阶系列 使用引号判断是否存在sql注入 报错,可能存在sql注入,注入payload,判断列数,结果为不存在4列 ?inject=1' order by 4 -- q 换2试试,正常显示,说明存在2列输出结果 ?inject=1' order by 阅读全文
摘要:
前言 靶场:https://vulfocus.cn/ Shiro(Apache Shiro)是一个强大且灵活的开源安全框架,专为Java应用程序提供安全性解决方案。它由Apache基金会开发和维护,广泛应用于企业级应用程序和Web应用程序中。Shiro的设计目标是简化应用程序的安全性配置和开发过程, 阅读全文
摘要:
引言 Metasploit Framework(MSF)是一款功能强大的开源安全漏洞检测工具,被广泛应用于渗透测试中。它内置了数千个已知的软件漏洞,并持续更新以应对新兴的安全威胁。MSF不仅限于漏洞利用,还包括信息收集、漏洞探测和后渗透攻击等多个环节,因此被安全社区誉为“可以黑掉整个宇宙”的工具。本 阅读全文
摘要:
在Linux系统中,shell编程是一项基本技能,它不仅能够提高系统操作效率,还能让你更好地理解和掌控Linux。本文将带领你从shell编程的基础入门,逐步进阶到复杂应用,通过改写和扩展原有内容,使内容更加丰富且保持低重复率。 一、Shell编程基础 1. Shell简介 Shell是一种命令行界 阅读全文
摘要:
DIRB:一款强大的Web目录扫描工具使用指南 DIRB是一款广泛使用的开源Web内容扫描工具,它专注于发现Web服务器上存在的目录和文件。对于安全研究员、渗透测试人员以及Web开发者来说,DIRB是一个不可或缺的工具,它能帮助他们识别潜在的入口点,从而进一步评估目标网站的安全性。本文将详细介绍DI 阅读全文
摘要:
介绍 Cobalt Strike(简称CS)是一款备受推崇的团队作战渗透测试工具,其架构包含客户端与服务端两部分,支持一个服务端对应多个客户端,同时一个客户端也能连接多个服务端,展现出高度的灵活性。 该工具主要用于执行后期持久渗透、实现横向移动、隐藏网络流量以及窃取数据等任务。一旦在目标机器上成功执 阅读全文
摘要:
apt install figlet figlet -f [字体名称] [你需要的艺术字] # 建议英文的艺术字,不然看不出来 艺术字体列表 showfigfonts 其他字体比如banner、slant 指定对齐方式-c、-r、-l。 也可以使用-w指定宽度 全屏居中,首先创建一个demo.txt 阅读全文
摘要:
一、简介 数据加密是一种保护数据安全的技术,通过将数据(明文)转换为不易被未经授权的人理解的形式(密文),以防止数据泄露、篡改或滥用。加密后的数据(密文)可以通过解密过程恢复成原始数据(明文)。数据加密的核心是密码学,它是研究密码系统或通信安全的一门学科,包括密码编码学和密码分析学。 二、常见的加密 阅读全文
摘要:
什么是flask? Flask是一个使用Python编写的轻量级Web应用框架,它简洁而灵活,适用于开发小型至中型的Web应用。本文将介绍Flask框架的基本概念、特点以及如何使用Flask来快速搭建Web应用,争取在两周内,介绍一篇企业级响应速度的轻量级python Web框架sanic和异步数据 阅读全文
摘要:
前言 Python,作为一种动态类型的解释性语言,确实在执行速度上可能不如C这样的静态类型的编译语言。但是,通过一些技巧和策略,我们可以显著提升Python代码的性能。 本文将探讨如何通过优化方法使Python代码运行得更快、更高效。我们将利用Python的timeit模块来精确测量代码的执行时间。 阅读全文