多喝i热水的博客

转载 傻傻分不清之 Cookie、Session、Token、JWT

史上最清晰的关于Cookie、Session、Token、JWT的介绍

原创 JavaWeb特定关键词

基于函数功能快速搜索文件写入：FileOutputStream、FileWriter、MultipartFile、unzip、ZipEntry、decompress、rename反序列化：ObjectInputStream、readObject、readExternal命令执行：Runtime.getRuntime()、ProcessBuilder代码执行：ScriptEngineManager、ELProcessor、BshSciptEngine、GroovyShell、VelocityE

原创 应急响应-大纲

原创 内网渗透-隧道技术

目录icmp隧道攻击环境操作lcx内网转发方案一方案二NPSicmp隧道攻击环境跳板机双网卡配置网卡1网卡2攻击机网络配置靶机网络配置操作攻击机192.168.217.128ptunnel -p 192.168.217.135 -lp 2000 -da 192.168.131.129 -dp 80http://192.168.217.128:5000 就是访问192.168.131.129:80.

原创 MySQL_UDF提权实验

目录0.环境下载:1.扫描存活主机2.目录猜解3.反弹SHELL0.环境下载:https://www.vulnhub.com/entry/raven-2,269/1.扫描存活主机nmap -sn 192.168.217.0/242.目录猜解dirb http://192.168.217.141/http://192.168.217.141/vender同时目录下还存在一个PHPMailerAutoload.php的文件，配合起来看应该是使用了5.2.16版本的

转载 小六壬预测法

目录一、基本原理二、简单算法三、完整算法四、传统占语五、注意事项六、延伸历史“掐指神算”人们会很自然地联想起那些说话神神叨叨、行踪飘忽不定的江湖术士、算命先生。那些人总是以“察天地之理、通鬼神之志”自诩，每次占卜时，做一大堆的神秘仪式，然后掐指一算，便开始对你的前世娓娓道来、对你的今生品头论足，大有“乾坤尽收在手”的感觉。在普通人眼里，他们的手神秘异常、高深莫测。那么在他们的手上到底暗藏了怎样的玄机呢？掐指神算，，其实人人能做到这一点，只要按照下面的测算方法，仔细研读，你也会

原创 道家养生汇总

传统文化

原创 nessus安装及使用

目录下载地址安装教程破解教程下载地址Download Nessus | Tenable®安装教程选择相对应你系统的一个版本，这里以windows系统为例。​下载好后，双击运行，默认下一步​​选择你的安装目录​如果没安装WinPcap 的话，中途会默认安装一次。​安装成功​打开Nessus ，需要使用ssl协议进行访问 https://localhost:8834/#​选择 Managed scanner​选择 Tena..

转载 CORS跨域资源共享

目录一、同源策略二、跨域的判定三、配置服务器实现跨域传输四、CORS跨域漏洞验证五、参考文献一、同源策略同源指的是域名（或IP），协议，端口都相同，不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下，不能读写对方的资源。同源的判定以http://www.example.com/dir/page.html为例，以下表格指出了不同形式的链接是否与其同源链接 结果 原因 http://www.example.com/..

原创 CTF 在线工具

1.http://ctf.ssleye.com/2.https://tool.bugku.com/3.https://www.bejson.com/4.https://tool.lu/coderunner/5.https://www.sojson.com/encrypt.html6.http://www.ctftools.com/

原创 Linux渗透操作

一、信息收集1、系统和设备信息uname -a 打印所有可用的系统信息uname -r 内核版本uname -n 系统主机名uname -m 查看系统内核架构hostname 系统主机名cat /proc/version 内核信息cat /etc/issue 分发信息cat /proc/cpuinfo CPU信息2、用户和群组cat /etc/passwd 列出系统上的所有用户cat /etc/group 列出系统上所有组grep-v-E"^#"/etc.

原创 IP反查推荐

1.whois查询http://ipwhois.cnnic.net.cn/2.批量ip归属查询http://ip.tool.chinaz.com/http://ip.tool.chinaz.com/siteiphttp://www.jsons.cn/ipbatchhttp://www.cip.cc/http://tools.bugscaner.com/domain2ip.html3.威胁情报查询地址https://x.threatbook.cn/ht...

原创 【逻辑漏洞】短信轰炸

1.介绍攻击者通过网站页面中所提供的发送短信验证码的功能处，通过对其发送数据包的获取后，进行重放，如果服务器短信平台未做校验的情况时，系统会一直去发送短信，这样就造成了短信轰炸的漏洞。2.测试方法(1)手工找到有关网站注册页面，认证页面，是否具有短信发送页面，如果有，则进行下一步。(2)通过利用burp或者其它抓包截断工具，抓取发送验证码的数据包，并且进行重放攻击，查看手机是否在短时间内连续收到10条以上短信，如果收到大量短信，则说明存在该漏洞。3.加固建议(1)合理配置后台短信服务器的功能，对于

原创 【逻辑漏洞】验证码功能缺陷

1.介绍验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更BT点的有中文，现在已经升级到图片，动画等验证码），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。在登陆的地方访问一个脚本文件，该文件生成含验证码的图片并将值写入到session里，提交的时候验证登陆的脚本就会判断提交的验证码是否与session里的一致。目前常常会出现验证码失效或者被绕过的可能，也成为了当前产生web漏洞的一个问题。2.测试方法(1)登陆页面是

原创 在IDEA中使用GIt版本控制并将本地代码上传至Gitlab

目录Gitlab建立远程仓库把项目克隆到本地把项目提交到远程仓库clone别人的项目提交到自己仓库自己的项目提交到自己仓库Gitlab建立远程仓库把项目克隆到本地把项目提交到远程仓库clone别人的项目提交到自己仓库如果是clone别人的项目提交到自己仓库，要先重建.git信息1.clone你需要的项目：git clone 代码地址2.进入项目目录：cd app-demo3.删除原有git信息，有问题一直回车即可rm -rf .g

原创 【upload-labs】文件上传总结

目录Pass01（前端验证）Pass02（MIME验证）Pass03（黑名单验证，.htaccess）Pass04（黑名单验证，.htaccess）Pass05（黑名单验证，.user.ini.）Pass06（黑名单验证，大小写绕过）Pass07（黑名单验证，空格绕过）Pass08（黑名单验证，点号绕过）Pass09（黑名单验证，特殊字符::\$DATA绕过）Pass10（黑名单验证, 构造文件后缀绕过）Pass11（黑名单验证，双写绕过）Pass12~1.

原创 Burpsuite配合蚁剑利用条件竞争

目录破解思路绕过过程打开pyhon脚本打开Burpsuite上传文件成功并连接结合upload-labs-Pass18破解思路存在条件竞争漏洞，大概意思就是如果能在上传的一句话木马被删除之前访问成功了，那么就可以拿shell了绕过过程不断上传文件，在文件还没被删除前去读取文件， 若上传内容为<?php fputs(fopen('muma.php','w'),'<?php @eval($_POST["pass"])?>');?>， 则还没被删

原创 Burpsuite配合蚁剑制作并连接图片马

目录制作图片马利用文件包含漏洞使用蚁剑连接制作图片马利用文件包含漏洞创建PHP文件包含解析图片马里的php脚本。upload-labs本身应该会包含一个include.php，模拟页面存在文件包含漏洞使用蚁剑连接...

原创 【sqli-labs】SQL注入总结

目录Less1~8 普通SQL注入和盲注Less9~23 GET/POST注入和盲注Less24 二次注入Less25~37 过滤Less29~32 waf过滤Less38~41 堆叠查询Less42~45 叠加注入Less46~47 order by注入测试Less48~49 order by盲注测试Less50~53 order by和叠加注入Less54~57 随机密钥Less58~65 随机密钥 报错注入附通关链接：Less1~8 普通SQL.

原创 Burpsuite配合Sqlmap进行SQL注入

目录Burpsuite抓包Sqlmap判断注入点爆破数据【第一步：查询当前数据库】​【第二步：查询表】​【第三步：查询列名】​【第四步：查询内容】Burpsuite抓包Sqlmap判断注入点python2 sqlmap.py -r D:\SecureTool\phpstudy_pro\WWW\sqli-labs-master\Less-11\use.txt - --batch爆破数据【第一步：查询当前数据库】python2 sqlmap.py.

原创 Burpsuite对DVWA的Brute Force版块进行暴力破解

安全级别为Low 使用Burp Suite 暴力破解密码安全级别为Low 使用Burp Suite 暴力破解用户名和密码全级别 使用Brute Force暴力破解

原创 phpStudy启动中MySQL,Apache启动失败

目录MySQLApacheMySQL修改配置文件 / 安装驱动服务Apache检查vhosts.conf路径配置是否正确检查httpd.conf的ServerRoot，LIsten,DocumentRoot

原创 信息安全软件安装教程

目录BurpsuitsqlmapNmapVMwareKaliDVWABurpsuitBurpSuite中文文档Burpsuite超详细安装教程sqlmapsqlmap安装使用教程设置环境变量-随时调用python2和python3NmapNmap扫描软件安装教程VMwareVMware Workstation v15 for WindowsKalikali2020.1安装过程详解（真的超详细）kali Linux的 安装详细步骤

原创 自定义react-redux库

目录安装开发者调试工具自定义redux库自定义react-redux库安装开发者调试工具Redux DevToolsReact Developer Tools下载链接自定义redux库## 1. 理解redux模块 1). redux模块整体是一个对象模块 2). 内部包含几个函数 createStore(reducers) // reducers: function(state, action){ return newState}

原创 【组件】动态列表展示

<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> </head> <body> <!-- 1.显示所有todo列表 2.输入文本，点击按钮显示到列表首位，并清除输入文本 --> <div id="example1"></div> &...

原创 redux-async评论管理

目录1.工作流程2.项目结构3.源码效果comment-add.jsxcomment-list.jsxcomment-item.jsxapp.jsxindex.jsactions.jsstore.jsreducers.js1.工作流程redux最核心管理对象store将actions中state,action与reducer联系在一起的对象核心方法：getState() / dispatch(action)；分发事件（发布）/ subs...

原创 redux-async计数器

目录1.redux要点2.项目结构3.源码效果reducers.jsstore.jsindex.jsapp.jsxactions.jscounter.jsxactions-types.js1.redux要点react-redux 中connect详解react-redux中的connect用法介绍及原理解析connect是连接React组件与Redux store，建立组件与store.state和dispatch的映射关系。连接操作不会改变原来的

原创 react-redux计数器

目录1.组件分类2.项目结构3.源码效果counter.jsxapp.jsxactions.jsactions-types.jsreducers.jsindex.jsstore.jsreact-dedux是一个react插件库,专门用来简化react应用中使用redux1.组件分类UI组件 只负责 UI 的呈现，不带有任何业务逻辑 通过props接收数据(一般数据和函数) 不使用任何 Redux 的 API 一般保存在components文

原创 redux-counter计数器

0.redux脑图1.工作流程2.项目结构3.源码效果app.jsximport React, {Component} from 'react'import {INCREMENT, DECREMENT} from '../redux/action-types.js'import * as actions from '../redux/actions'export default class App extends Component { increment = ()

原创 react-router

0.react-router脑图等我学完再做1.编写路由效果1.编写路由组件2.在父路由组件中指定 路由链接<NavLink>或者<Link> 路由<Route> js传参要用特殊单引号``2.项目结构3.源码效果index.jsimport React from 'react'import ReactDOM from 'react-dom'import {BrowserRouter, HashRouter...

原创 react-comment评论管理

目录1.箭头函数=>2.项目结构3.源码效果index.htmlindex.jsxcomment-add.jsxcomment-list.jsxcomment-item.jsx1.箭头函数=>箭头函数看上去是匿名函数的一种简写，但实际上，箭头函数和匿名函数有个明显的区别：箭头函数内部的this是词法作用域，由上下文确定。2.项目结构这里要注意理解几个组件间，数据传递的过程3.源码效果index.html<!DOCTYPE h

原创 react-ajax

目录1. 为什么要用Ajax2. 常用的Ajax请求库3. Ajax请求实例1. 为什么要用AjaxReact本身只关注于界面, 并不包含发送ajax请求的代码 前端应用需要通过ajax请求与后台进行交互(json数据) react应用中需要集成第三方ajax库(或自己封装)2. 常用的Ajax请求库jQuery: 比较重, 如果需要另外引入不建议使用 axios: 轻量级, 建议使用 封装XmlHttpRequest对象的ajax promise风格 可以用在浏.

原创 使用react脚手架创建应用

1.下载NPMNPM是随同NodeJS一起安装的包管理工具安装教程2.脚手架创建项目并启动过程npm install -g create-react-appnpm root -gcreate-react-app react_appcd react_appnpm start

原创 【组件】生命周期

<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> </head> <body> <!-- 【--> <div id="example1"></div> <script type="text/babel"> //1.定义组件 cl.

原创 【组件】收集表单数据

<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> </head> <body> <!-- 【包含表单的组件分类】 受控组件：表单项输入数据能自动收集成状态 非控组件：需要时才手动读取表单输入框中的数据 --> <div id="example1"></div>.

原创 CSDN-1024勋章 获取方式

#1024程序员节#活动勋章，当日发布原创博客即可获得。1024超级勋章，授予原创文章总数达到1024篇的博主。

原创 时间序列模型

刚开始学习机器学习的理论知识。相关的项目源码，随后会在脑图后补充

原创 关联分析

目录​Apriori算法FP-growth算法Apriori算法FP-growth算法

原创 K近似算法

刚开始学习机器学习的理论知识。相关的项目源码，随后会在脑图后补充

原创 集成算法

刚开始学习机器学习的理论知识。相关的项目源码，随后会在脑图后补充。