vulntarget-a靶场的学习思考

前言:最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境 靶场由星期五实验室与乌鸦安全共同维护,GIthub可自行下载,Github原文链接以及原过程链接如下https://github.com/crow821/vulntarget.https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ.靶场下载地址如下链接: ht
分类: 编程语言 发布时间: 05-17 11:12 阅读次数: 0

CISP-PTE真题演示

周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈第一阶段基础题目一:SQL注入所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。​开始答题这道题的有趣的地方就是,你先注册用户,不同于以往的360的PTE真题,并不是以admin用户去发表文章就能看到key,按照往常的先注册一个用户吧可以看见,此时提示的代码显示过滤掉“#”、“–”​注释符号,我们先正常写一篇文章试试可以看见,这是
分类: 编程语言 发布时间: 05-17 11:12 阅读次数: 0

Spring RCE 0day高危漏洞预警

3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 ​SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。漏洞描述:在Spring框架的JDK9及以上版本中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。目前已知,触发该漏洞需要满足两个基本条件:使用J.
分类: 编程语言 发布时间: 05-17 11:12 阅读次数: 0

关于 Apache Struts 2 存在远程代码执行漏 洞的安全公告

2022 年 4 月 12 日,Apache 官方公布 S2-062 远程代码执行漏洞安全公告,漏洞编号为 CVE-2021-31805。一、漏洞描述Apache Struts 是一个免费的开源 MVC 框架,用于创建优雅的现代 Java Web 应用程序。它支持约定优于配置,可使用插件架构进行扩展,并附带支持 REST、AJAX 和 JSON 的插件。由于对 CVE-2020-17530(S2-061)的修复不完整,导致输入验证不正确。如果开发人员使用 %{…}语法应用强制 OGNL解析
分类: 编程语言 发布时间: 05-17 11:12 阅读次数: 0

汇编基础-1

最近学习了一些汇编的基础,整理了一些笔记给大家,供大家参考。对于反病毒、逆向等方向而言,汇编确实是个好东西。​ ​废话不多说,今天带来的内容主要为以下四个方面二进制与十六进制的简要关系有符号位和无符号位的编码规则运算通用寄存器进制 这里我们不去讲计算,因为每一种进制都是完美的,大家不应该去局限于进制的转换。这里简单的介绍一下二进制与十六进制的关系​ ​ 二进制逢二进一,十六进制则是十六进一,所以二进制与十六进制的关系图如下数据宽度这里需要给大家简单介绍一下数据宽
分类: 编程语言 发布时间: 05-17 11:12 阅读次数: 0

汇编基础-2

上回给大家介绍了32位通用寄存器的概念,也收到了一些大佬的不同响应,感谢各位大佬在百忙之中指点不足,然后呢这一期依然是接着上回的继续讲解。废话不多说,今天带来的内容主要为以下四个方面:基于64位的通用寄存器以及16位段寄存器的简单介绍​内存与内存地址的简单介绍mov指令以及其他汇编指令​堆栈指令等​16位段寄存器以及64位通用寄存器首先还是声明一点,我这里主要介绍的是继续x86的32位的汇编指令,64位的汇编指令以及用法我这里无法为大家做太过于详细的介绍,原因无它,笔者还没能融会贯通。所以
分类: 编程语言 发布时间: 05-17 11:12 阅读次数: 0

利用云函数搭建简易的代理池

本次介绍的是如何快速的利用腾讯云函数来搭建免费的代理池。很多小伙伴在测试的过程中经常遇到一个问题,被频繁的封ip,当然了我说的是有授权的情况下,请不要做非法使用,因为云函数只能保证你的Ip是流动的但是并不能达到隐藏你真实ip的一个手段,请大家不要非法入侵他人网站。首先,用的是别人的项目,项目地址如下:链接: https://github.com/shimmeris/SCFProxy/tree/main/HTTP.使用须知如下:python版本大于3.8安装env库使用mitmproxy工具配
分类: 编程语言 发布时间: 05-17 11:12 阅读次数: 0

STM32F103ZET6【标准库函数开发】------02.2 按键实现短按、长按、双击的效果(非中断方式)

一、硬件介绍正点原子战舰开发板LED0-----PB5LED1-----PE5KEY0-----PA4二、实现目的开机LED0、LED1均熄灭单击KEY0,LED0点亮、LED1熄灭双击KEY0,LED0熄灭、LED1点亮长按,LED0,LED1均熄灭三、设计思路1、两个LED对应的IO设置为推挽输出,高电平,保证开机时灯处于熄灭状态2、按键KEY0设置为上拉输入,按下后为低电平,松手为高电平3、单击、双击、长按的区别示意图如下首先需要区分单击和长按,可以看到长按就是按下的
分类: 编程语言 发布时间: 05-17 11:11 阅读次数: 0

STM32F103移植LiteOS之跑马灯实验

相关文章:STM32F103移植LiteOS保姆级教程(基于Huawei-LiteOS-studio)STM32F103移植LiteOS保姆级教程(基于Ubuntu平台)在编译通过且能成功烧录的工程基础上,对工程目录进行查看。无任何修改移植时可以发现灯会闪烁,而其中相关的控制代码则在targets->STM32F103_FIRE_Arbitrary的src当中。启用studio创建的工程项目里面的stm32函数是采用HAL库进行编程,其中gpio.c文件对led的gpio进行初始化,use
分类: 编程语言 发布时间: 05-17 11:11 阅读次数: 0

String.valueOf在jdk1.7与1.8对泛型入参编译的区别

项目从1.7升级到1.8过程中发现,报错无法将string转成char[].定位到是String.valueOf()入参是使用的一个泛型返回值的方法。查看编译后的代码发现1.8对应泛型入参的String.valueOf会将入参强转成char[]public class StringValueOf { public static void main(String[] args) { //直接传入,会被强转 String a = String.valueOf(ge
分类: 编程语言 发布时间: 05-17 11:11 阅读次数: 0

程序员用Python爬虫做副业半个月就赚了3W

四月接近尾声,Python爬虫兼职接单高潮期已经到来,最近圈子里喜报频传,很多朋友都接到了大单,甚至有人靠Python爬虫做副业半个月就赚了3W!这年头,只要肯动脑,肯行动,程序员凭借自己的技术,赚钱的方式还是有很多种的。仅仅靠在公司出卖自己的劳动时间挣钱,这是最最最笨的一种方式。在我看来在公司打工是一种时间不可复用,且技能又不断重复的苦力活。我今天给大家的讲的一个故事:我的一个朋友,一个程序员,其实自己也没有做什么高深的技术,也不需要依靠用户的大数据分析,为客户找精准用户,但是,他自己开发了一个工
分类: 编程语言 发布时间: 05-17 11:11 阅读次数: 0

空窗期要抓紧了

下面是一名程序员的求职遭遇:刚得知被HR挂了的原因是离职超过3个月,当时快过年了就给自己放了个假,没想到赶上了“铜三铁四”。楼主问大家:招聘时是否有一条不成文的规定,离职超过几个月的就不要了?面试时,求职者的工作状态确实会考虑,而且,三个月空窗期其实还好,只要有充分的理由,企业招聘时不太会在意这件事。毕竟招人看重的是能力和与岗位的匹配度,只要能力过硬,与岗位比较匹配,性价比合适,空窗期不会成为卡人的理由。但如今大环境不好,竞争激烈,如果离开工作岗位太久超过6个月以上就可能容易被行业抛弃。建议想休息
分类: 编程语言 发布时间: 05-17 11:11 阅读次数: 0

第113页的gtk+编程例子——进度条

以下gtk+编程例子是来自书籍《实用技术:开发Linux应用——用GTK+和GDK开发Linux图形用户界面应用》第113页的内容——进度条例子程序是将110-115页纸内容的代码拼合而成的,已经修改许多地方才能在gtk3.0编译通过,比较难理解就是UpdateProgressTimer函数中nValue值对应UpdateProgress函数中的pos值,UpdateProgressTimer函数中数字100值对应UpdateProgress函数中的len值,这个要使用gdb调试才得知的,在gtk3.0中
分类: 编程语言 发布时间: 05-17 11:11 阅读次数: 0

2022年最新吉林建筑特种工(施工升降机)模拟题库及答案

****百分百题库提供********特种工(施工升降机)********考试试题、********特种工(施工升降机)********考试预测题、********特种工(施工升降机)********考试真题、********特种工(施工升降机)证考试题库等,****提供在线做题刷题,在线模拟考试,助你考试轻松过关。58.三级配电箱内安装的漏电保护器其动作电流是()。A.15mAB.25mAC.30mAD.60mA答案:C59.给塔机供电的三级箱其漏电保护器的动作时间应是()。A.0.1s
分类: 编程语言 发布时间: 05-17 11:11 阅读次数: 0

Failed to convert value of type ‘java.lang.String‘ to required type ‘java.time.LocalDate

public ServiceResult<List<KhMjYkb>> selectRanking(@RequestParam @NotNull Integer mjUserId, @RequestParam @NotNull @DateTimeFormat(iso = DateTimeFormat.ISO.DATE) LocalDate localDate) {
分类: 编程语言 发布时间: 05-17 11:11 阅读次数: 0

Java 虚拟机面试题

如果对象的引用被置为null,垃圾收集器是否会立即释放对象占用的内存?不会,在下一个垃圾回收周期中,这个对象将是可被回收的。也就是说当一个对象的引用变为 null 时,并不会被垃圾收集器立刻回收,而是在下一次垃圾回收时才会释放其占用的内存。finalize()方法工作原理一旦垃圾回收器准备好释放对象占用的存储空间,将首先调用其 finalize() 方法(如果如果覆盖了finalize()),并且在下一次垃圾回收动作发生时,才会真正回收对象占用的内存。至于为什么在下一次垃圾回收动作发生时才会回收内
分类: 编程语言 发布时间: 05-17 11:11 阅读次数: 0

Java学习路线图(完整详细2021版)

作为一个男人我感觉必须得做点什么来证明一下自己,现在我又回来了,准备把自己的节操准备补一下另外给各位未来的Java程序员说一句,别的我不清楚,学习编程请从一而终咱们学习编程就挺难的,有这些先驱者来带领咱们学习,咱们应该感激,而且最重要的事跟着你选定的一家一直学下去因为每家学校的学习大纲都是不一样的,但是程序员其实都是一样的,这句话你细品!仔细的品!我不希望你忙忙碌碌的整理那么多东西,挑肥拣瘦的,最后自己学的东西还是缺失的,要不就是事倍功半,挺累的…好了废话不多说了,开始今天的正题,学习编程干就完了
分类: 编程语言 发布时间: 05-17 11:11 阅读次数: 0

Python迁移不同服务器的SqlServer数据表

把一个数据表的数据迁移到另一个表上,可以连接不同数据库和服务器(只需修改自己数据库参数、SQL语句、插入的数据量)
分类: 编程语言 发布时间: 05-17 11:10 阅读次数: 0

【软考】系统集成项目管理工程师(二)信息系统集成及服务管理

软考中级——系统集成项目管理工程师备考干货第二章:信息系统集成及服务管理。
分类: 编程语言 发布时间: 05-17 11:09 阅读次数: 0

上瘾啦,又用 Python 制作销售数据可视化看板

在数据时代,销售数据分析的重要性已无需赘言。只有对销售数据的准确分析我们才有可能找准数据变动(增长或下滑)的原因。然后解决问题、发现新的增长点才会成为可能!今天就给大家介绍一个用Python制作销售数据大屏的方法。主要使用Python的Streamlit库、Plotly库、Pandas库进行搭建。喜欢本文记得收藏、关注、点赞。【注】完整版代码、数据、技术交流文末获取。其中Pandas处理数据,Plotly制作可视化图表,Streamlit搭建可视化页面。对于以上三个库,Streamlit库可能大家
分类: 编程语言 发布时间: 05-17 11:09 阅读次数: 0