近一年多以来想要分享知识的欲望降低了许多,不知道是否是近一年来工作较忙的原因,导致整个21年没有对外输出什么内容,唯一的一篇 “Log4j2 Jndi 漏洞原理解析、复盘” 还是在趁热想抓波热点的情况下写的这篇文章(21年12月10号爆出漏洞、11号公司内修复、12号凌晨05:00趁热发布文章,发布
1、概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原
基础知识问答 (1)杀软是如何检测出恶意代码的? 1.基于特征码检测 a.很多软件都会有各种特征码记成的特征库 b.恶意软件的一个或几个片断就可作为识别依据。 2.也有启发式恶意软件的检测 a.宁杀错不放过 3.基于行为的检测 (2)免杀是做什么? 1.
Exp3-免杀原理 姓名:徐海文 学号:20191228 课程:网络对抗技术 一、基础问题回答 1.杀软是如何检测出恶意代码的? (1)基于特征码的检测 特征码是能识别一个程序是一个病毒的一段不大于64字节的特征串。如果一个可执行文件包含这样的特征码则被杀毒软件检测为是恶意代码。 (2)启
最近“低代码”比较火,看了些资料,以及教程,不过都没实践,终于无法忍受这感觉,实际动手实践下。 这次试用的是腾讯的微搭低代码平台, 腾讯云微搭低代码 https://cloud.tencent.com/product/weda/ 实践内容&心得: 先讲解下这次的需求,实际就是水果记录系统,记录谁谁谁买了什么水果,
基础问题问答 1.1 杀软是如何检测出恶意代码的? 1.2 免杀是做什么? 1.3 免杀的基本方法有哪些? 实践内容 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 检测直接生成的后门exe文件(实验二中的后门程序) 检出率为54/70 使用Unicode编码 msfvenom -p windows/meterpreter/reve
第二部分: 程序开发: 创建Django部分: 在项目中下载mysql数据库插件 pip install mysqlclient 在目录终端输入指令: django-admin startproject '项目名字' #创建django项目 cd '项目名字'
突破三关(人的三种动力源泉):爱情,存在感,怜悯。 要使自己热爱,就要维持自身的稳态的前提下,有目标、心流、内部奖赏系统(不需要外部提供,而是一种自我实现,譬如①写个文章满足成就感,②去阅读一个困难的文献,以最快速度读懂检验收获满足自己成就感,③去社群里看看大家困惑的并解答) 找到热爱所
Golang range循环陷阱 https://zhuanlan.zhihu.com/p/158583555 2. for和range性能大比拼2.1 切片[]int通过benchmark对for和range进行测试,遍历 []int 类型的切片,for 与 range 性能几乎没有区别。2.2 切片[]struct 仅遍历下标的情况下,for 和 range 的性能几乎是一样的。
1.实践内容 总结一下本周学习内容并介绍下实践内容,不要复制粘贴 2.实践过程 ARP缓存欺骗攻击 将kali虚拟机网络设置为桥接模式,并ifconfig获取当前ip。 使用命令sudo apt-get install netwox和sudo apt-get install netwag安装netwox和netwag。 虚拟机 IP地址 MAC地址
后门原理与实践 20191306张宇鹏 实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可
实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shell, 任务计划启动 3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等
Exp2 后门原理实验内容 一、实践目标 使用netcat实现win,kali间的后门连接 使用socat实现win,kali间的后门连接 meterpreter的应用 二、基础知识问答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 在非官方网站上下载了病毒软件; 点击不安全网页链接; 使用未知风险的U盘。
原文链接:https://www.cnblogs.com/harrymore/p/16076569.html 如果你和我一样是一个后端开发者,那么日志就是通向你的应用的窗口了。不像前端,后端应用除了日志信息外没多少可以直接看到的东西。以下是我写日志的时候,遵循的一些个人原则。 记在后而非前 想当年,每艘船上都会有一本航
1.1.1 Win获得Linux Shell Step0:首先查看windows主机和kali的IP地址 Step0.1:在kali的终端输入 ifconfig 查看当前kali的IP地址,如下图所示 Step0.2:在kali的终端输入 ipconfig 查看当前Windows主机当前的IP地址,如下图所示 Step1:windows 打开监听 在cmd.exe
一、常用后门工具 1.Netcat 、Socat系列 底层工具,进行基本的TCP、UDP数据收发,常常被与其他工具结合使用,起到后门的作用。 在Linux系统中一般自带netcat,使用man nc命令可以查看使用帮助 在Windows系统中,需要下载ncat.rar,解压后可使用 SoCat相当于Netcat++,一个超级Netcat工具。
Exp2-后门原理与实践 实验内容 (4分+2分附加题) (1)使用netcat获取主机操作Shell,cron启动 (1分) (2)使用socat获取主机操作Shell, 任务计划启动 (1分) (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(1分) (4)使用MSF meterprete
1 前期准备 按照以下结构创建目录及文件 使用以下命令,目录分别挂载到merged层的client_1和client_2下面 [root@localhost OverlayFS]# mount -t overlay overlay -o lowerdir=./lowerdir -o upperdir=./client_1/upperdir -o workdir=./client_1/workdir ./merged/client_1[root@
相比较传统的AWS运维,越来越多的公司要求利用TERRAFROM,完成iass即code的要求,这一点上TERRAFORM完全符合要求,所以进来学习记录一下 terraform 我所理解的TERRAFORM就是完成代码级别快照,相比较传统页面点点点,通过代码简单明了,初始化快 参考资料 https://learn.hashicorp.com/
《网络与系统攻防技术》实验一 逆向及Bof基础实践 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不
vue2最佳实践 为列表渲染设置属性key在v-if/v-if-else/v-else中使用key关于路由切换组件不变的解决方案路由导航守卫beforeRouteUpdate观察$route对象的变化为router-view组件添加属性key 为所有的路由统一添加query使用全局守卫beforeEach使用函数劫持 区分Vuex与props的
传统的第三方支付平台的主要盈利模式是收取支付()。第三方支付平台与银行确定一个基本的费率,交给银行,然后,第三方支付平台在此费率上加上自己的毛利润,向用户收取费用。 当网络银行没有足够的资金来源满足客户兑现电子货币或结算等要求时,就会面临()。 阿里金融实现批量放贷的核心,正是
联合查询注入 1.注入前提 页面中有显示位 2.前置知识 union 操作符 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 请注意,UNION 内部的每个 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每个 SELECT 语句中的列的顺序必须相同。 说明:UNION
实验内容: 在HDFS的shell客户端和Java API客户端操作HDFS的节点,对文件进行操作 实验数据记录: 在HDFS的shell端操作: 主要使用了 hadoop fs 的一些简单指令 在HDFS的Java API端操作: 打开安装好的IDEA,新建maven项目,点击右上角setting,配置maven: 在pom.xml文件中添加如下内容: <d
有知识才有实践 有实践才有产出 机器学习 学习建议: 书籍:西瓜书+南瓜书/统计学习 课程:机器学习白板推导、徐亦达教授机器学习 学习目标: 只理解速度要快,学完以后有一个大致的框架 学习过程: 由于看到西瓜书和南瓜书要看两本,所以我直接看统计学习 数学博士:简博士的统计学习方
