- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 dnslog使用方法
在实际使用中,DNSLog 可以用于获取恶意软件的 C&C 服务器、验证域名接入情况、检测恶意软件的行为等。请注意,使用 DNSLog 应该遵循合法和道德的原则,确保仅在合法且授权的环境中使用。此外,具体的 DNSLog 使用方法可能会根据所选择的平台而有所不同,你应该参考平台提供的文档和指南以获得更详细的操作说明。设置 DNS 配置:将你要测试的系统或应用程序的 DNS 配置中的某个域名或主机名设置为你创建的域名,例如将。创建域名:在注册的平台上,你可以创建一个自定义的域名,例如。
2023-06-20 20:11:41
1337
1
原创 php常见漏洞
此外,及时更新和修复依赖组件和框架也是保持应用程序安全的关键。会话劫持和固定:会话劫持是指攻击者窃取有效用户会话标识符,然后冒充合法用户访问系统。会话固定是指攻击者在不合法获取会话标识符的情况下,通过伪造会话标识符欺骗服务器信任他们。文件包含漏洞:文件包含漏洞出现在代码中使用用户可控参数来加载外部文件的情况下,攻击者可以通过构造恶意路径或文件名来加载任意文件并执行其中的代码,从而导致服务器被入侵。跨站脚本攻击(XSS):XSS 漏洞是指攻击者通过在网页中注入恶意脚本,从而在用户浏览器中执行恶意代码。
2023-06-20 20:05:23
439
1
原创 java+selenium+maven+testng前端自动化步骤
Java、Selenium、Maven和TestNG是常用的工具和框架,结合它们可以进行高效的自动化测试开发。// 强制等待。
2023-06-20 19:58:48
270
1
原创 IDEA中创建Maven项目
打开 IntelliJ IDEA,并选择 "Create New Project"(或者点击 "File" -> "New" -> "Project")。在 "New Project" 对话框中,填写您的项目信息,包括 "GroupId"、"ArtifactId"、"Version" 等。在弹出的对话框中,选择 "Maven" 并确保 "Create from archetype" 选项被选中。在最后一个页面选择您要存储项目的位置,并点击 "Finish" 完成项目创建过程。
2023-06-20 17:29:00
676
1
原创 配置Java环境变量
在Windows系统中:继续在"系统变量"下找到名为"Path"的变量,双击该变量,将"%JAVA_HOME%\bin"添加到变量值的末尾(确保前面有分号分隔)。在电脑中找到安装的Java JDK目录,通常在"C:\Program Files\Java"或"C:\Program Files (x86)\Java"下。复制JDK安装目录的完整路径(例如:"C:\Program Files\Java\jdk-11.0.12")。配置PATH环境变量可以让系统在任意位置都能找到Java可执行文件。
2023-06-20 17:09:50
84
1
原创 java自动化测试
选择自动化测试框架:Java有多个流行的自动化测试框架可供选择,其中较常用的有Selenium、Appium、JUnit和TestNG。请注意,Java自动化测试还涉及到操作系统、浏览器和应用程序的兼容性,您需要根据实际情况配置和管理相关的驱动程序(如ChromeDriver、GeckoDriver等)您还可以将自动化测试集成到持续集成工具(如Jenkins)中,实现自动化运行和监控测试。运行测试:使用测试框架的运行器来执行测试脚本。编写测试脚本:使用所选的自动化测试框架编写测试脚本。
2023-06-20 16:55:05
1139
1
原创 偏移注入之移位溢注
这个语句*是代表什么呢,代表当前查询表的所有字段,而在数据中字段又可以通过“表名.字段名”的方式来写,所以我们这个语句又可以写成 select admin.* from admin.我们再试order by 26,这里我们用到了js的一个编码,来对cookie 进行一个赋值,在控制台或者console中输入如下代码,其中escape是js的一个url编码函数。然后我们第一个通过移动admin.*的位置,来查看我们这个靶场的flag,因为我们知道总共有四个显著点,我们可以先从后面移动admin.*的位置。
2023-06-11 18:43:27
38
原创 git的基本概念和使用方式
远程仓库(Remote Repository):位于网络服务器上的仓库,可以与本地仓库进行同步和交换代码。分支(Branch):在仓库中创建新的分支,可以实现不同方向的开发、测试和维护,便于多人协作。在合适的时间,将本地修改推送到远程仓库,或者从远程仓库拉取最新代码进行更新,进行多人协作开发。这些是Git的基本概念和使用方式,需要不断地学习和掌握,在实践中体会其中的优势,并加以应用。提交(Commit):将工作目录中的修改保存到本地仓库,形成一个新的版本。推送(Push):将本地仓库的代码保存到远程仓库。
2023-06-09 17:09:26
16
原创 解释 RESTful API
在 RESTful API 中,资源是指表示为 URL 地址或统一资源标识符(URI)的任何东西,例如用于显示特定用户信息、创建订单等。请求方法则定义了对资源执行何种操作,如获取资源、更新、删除或创建资源。RESTful API 是一种基于 HTTP/HTTPS 协议设计的网络应用程序接口(API),它使用了资源定位符(URL)来处理客户端与服务器之间的通信。RESTful API 涵盖了许多重要的概念,包括“资源”,“请求方法”,“状态码”和“表述性状态传输(REST)”。
2023-06-09 16:25:21
30
原创 介绍 Docker 的基本概念和优势,以及在应用程序开发中的实际应用。
Docker 是一种容器化平台,它可以将应用程序及其依赖项打包在一个可移植的容器中,使这些应用程序可以在任何环境下轻松部署和运行。容器(Container):Docker 容器是由 Docker 镜像创建的运行时实例,容器包含了应用程序及其依赖项、运行环境和配置等内容。负载均衡和弹性伸缩:Docker 可以在容器层面上实现负载均衡和弹性伸缩,提高应用程序的可靠性和性能。一致性:Docker 容器保证了应用程序在不同环境中的一致性,从而提高了开发和测试的效率。
2023-06-09 16:22:52
68
原创 TensorFlow简介
Graph:Graph是TensorFlow的计算图,它描述了模型的结构和操作流程。总之,TensorFlow是一款强大的机器学习框架,可以应用于各种任务和领域,帮助开发者构建高效、智能的机器学习模型。Tensor:Tensor是TensorFlow的基本数据结构,它是一个多维数组,支持各种数学操作和张量运算。Session:Session是TensorFlow的运行环境,它负责管理计算资源和执行计算图中的操作。图像和语音识别:TensorFlow可以用于图像和语音识别领域,帮助开发者构建高效的识别模型。
2023-06-09 16:20:12
27
原创 Accsess注入
开发人员用REQUEST进行获取参数,当Cookie里面具有相同的键值时,如果传参无该键,将会从Cookie中获取。后台校验又没有对Cookie进行校验,所以会产生Cookie注入。Cookie注入在ASP网站中和低版本php中才会有,ASP常用的数据库是Accsess。Accsess数据库又比较特殊,所以这边用Accsess讲解。为什么可以cookie注入因为在这里接受参数的时候使用了REQUEST,他可以接受get 和POST 和 COOKIE的传参cookie注入满足条件网站会获取Cookie传参然后
2022-06-01 00:39:59
623
原创 常用协议端口号以及连接方式
ssh(22):ssh [email protected](6379):redis-clihttps(443):http(80):mysql(3306):mysql 127.0.0.1 -u root -p nginx:ftp(20,21):smtp(25):tftp(69):telnet(23):POP3(110):MSN(1863):Symantec pcAnywhere(5631):DHCP(client:67,server:68):Mac层MAC层协议类型..
2022-05-25 19:53:38
1143
原创 常用谷歌语法
这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。inurl:/search_results.php search=inurl:’Product.asp?BigClassNameinurl:Article_Print.asp?inurl:NewsInfo.asp?id=inurl:EnCompHonorBig.asp?id=inurl:NewsInfo.asp?id=inurl:ManageLogin.aspinurl:Offer.php?idf=inurl:Opinions
2022-05-25 19:51:15
352
查看数据库死锁信息
2019-02-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人