博主的科研方向是基于双线性映射的公钥密码设计,主要包括基于身份和基于属性的加密算法、签名算法。在高校期间由于项目需要主力开发语言一直是java,所以算法仿真主要都是通过Java Pairing Based Cryptography库(JPBC)去实现的。最近一直在用Python做一些数据分析方面的
关于sqlmap
sqlmap支持包括mysql、Oracle、SQL Server、MariaDB、DB2、Sql Lite、Access等诸多主流的DBMS,可用于五种不同类型的SQL注入,分别是:1.布尔型盲注(boolean-based blind)、2.时间型盲注(time-based
计算机网络体系结构
计算机网络概述
计算机网络的概念
计算机网络的组成
计算机网络的功能
计算机网络的分类
计算机网络的性能指标
计算机网络体系结构与参考模型
计算机网络分层结构
计算机网络协议、接口、服务的概念
OSI参考模型
T
1.系统信息查询
arch 显示机器的处理器架构(1)
uname -m 显示机器的处理器架构(2)
uname -r 显示正在使用的内核版本
dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)
hdparm -i /dev/hda 罗列一个磁盘的架构特性
hdparm
参考:
https://y4er.com/post/cve-2022-22947-springcloud-gateway-spel-rce-echo-responsehttps://cloud.spring.io/spring-cloud-gateway/multi/multi__actuato
公众号:白帽子左一
SQL注入基础
**SQL注入**(英语:SQL injection),是发生于应用程序与数据库层的[安全漏洞](https://zh.wikipedia.org/wiki/安全漏洞)。简而言之,是在输入的字符串之中注入[SQL](https://zh.wikipedia.o
公众号:白帽子左一
本文仅用于技术讨论,禁止用于违法途径
MSF简介
Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。
当H.D. Moore在2003年发布Metasplo
什么是HTTPS?
HTTPS 是在HTTP(Hyper Text Transfer Protocol)的基础上加入SSL(Secure Sockets Layer),在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。依此避免HTTP的明文传输容易被窃听、不验证身份容易被伪装、无法
The private cloud is defined as computing services offered either over the Internet or a private internal network and only to select users instead of
若希望从更早前了解BurpSuite的介绍,请访问第三篇(渗透测试之BurpSuite工具的使用介绍(三)):https://www.cnblogs.com/zhaoyunxiang/p/16000725.html
七、Burp Repeater(重放)介绍:
使用 Burp Repeater(U
若希望更早前了解BurpSuite的介绍,请访问第二篇(渗透测试之BurpSuite工具的使用介绍(二)):https://www.cnblogs.com/zhaoyunxiang/p/16000296.html
五、Burp Scanner 模块使用介绍:
1.Burp Scanner是什么:
若希望从头开始了解BurpSuite的介绍,请访问第一篇(渗透测试之BurpSuite工具的使用介绍(一)):https://www.cnblogs.com/zhaoyunxiang/p/15999958.html
三、BurpSuite的代理模块介绍:
1.什么是BurpSuite代理:
Bur
一、BurpSuite功能模块介绍:
Proxy——是一个拦截 HTTP /S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
Scanner[仅限专业版]
公众号:白帽子左一
验证码识别
前言
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,其各个组件之间可灵活配合,可定制化程度极高,正可谓居家旅行杀人越货必备之神器。但是当遇到各式各样的验证码,防火墙等场景,神器也无从下手。有幸 Burp Suite 提供了非常强大的
什么是分布式锁
通过互斥性质,来保证线程对分布式系统中共享资源的有序访问
说人话:一把锁,挨个进
分布式锁的特性
互斥(线程独享):即同一时刻只有一个线程能够获取锁
避免死锁:获得锁的线程崩溃后,不会影响后续线程获取锁,操作共享资源
隔离性:A获取的锁,不能让B去解锁(解铃还须系铃人
零基础学黑客,搜公众号:白帽子左一
进入内网之后,是一种由点到线再到面的测试,先弄清楚当前机器的情况,如在域中角色,提供的服务等信息;再以此为跳板收集其它机器的信息,当收集的信息足够多,拿下域控的可能型也就越高。
本机信息收集
为了后续的提权等操作,首先要尽可能拿下当前机器的权限,所以对当前
选项概要
当Nmap不带选项运行时,该选项概要会被输出,它帮助人们记住最常用的选项,但不能替代本手册其余深入的文档,一些晦涩的选项甚至不在这里。
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICA
0x00 靶机介绍
靶机地址:BoredHackerBlog: Social Network ~ VulnHub
靶机难度:中
推荐虚拟机:VirtualBox
0x01 内容简介
涉及的攻击方法
主机发现
端口扫描
服务发现
路径爬取
代码注入
Shell脚本
内网信息收集
内网穿透
漏洞利用
1、vulhub环境搭建
https://blog.csdn.net/qq_36374896/article/details/84102101
2、启动docker环境
cd vulhub-master/elast