反弹shell_生成payload、各种八股文术语
在线生成payload网站文件下载命令生成[~]#棱角 ::Edge.Forum* (ywhack.com) 反弹shell命令生成器反弹shell生成器 (ywhack.com) 八股文术语渗透测试常用术语总结 - 11阳光 - 博客园 (cnblogs.com)
CSRF&SSRF漏洞
CSRF漏洞是什么 CSRF 全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为 CSRF 或者 XSRF,是一种对网 站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但 自己的 qq 号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义 伪造请求,执行恶意操作,具有很大的危害性。 CSRF漏洞条件 目标用户已经登录了网站,有能够执行网站功能的权限 有构造好的数据包:csrftester工具 目标用户访问了攻击者构造的URL 黑盒测试判断以及修复建议 判断来源是否相同:数据包的Refer头是请求来源的IP/域名地址的,但是修复不建议,因为可以通过抓包后用burp修改 看凭据有无token,如果抓包后发现有token就可以放弃使用csrf进行攻击,token是进行前后端验证的,同一个用户,每一次的操作对应的token值是不同的,如果前后端校验token值不同,操作就无法执行 ...
CTF常见杂项集合
...
ssrf漏洞
ssrf漏洞自己总结的绕过方法 进制绕过,127进行16进制编码等 用特殊短地址进行绕过127.1或0.0.0.0或0.0或0可以代替127.0.0.1 正则表达式检验开头结尾的,用@进行分隔username和hostname 302跳转,在自己的服务器上写php Location代码 ssrf漏洞是什么 SSRF漏洞(Server-Side Request Forgery)是一种Web应用程序漏洞,它允许攻击者在受攻击的服务器上执行未经授权的网络请求。具体而言,攻击者可以构造一个特制的请求,在请求中指定一个外部的URL地址,然后将该请求发送给目标服务器。目标服务器接收到请求后,会认为这个请求来自于内部网络的可信源,并向指定的URL地址发起请求。由于攻击者可以任意指定这个URL地址,因此可以利用该漏洞实现多种攻击,如获取敏感信息、执行任意命令等。 ...
机器学习
机器学习机器学习就是自动找函数式 要问自己想要找什么样的函数,先去创建一个任务,regression和classification 不能只会做判断输出1、2,后面发展到需要generate生成有结构的东西 怎么告诉机器想要找什么样子的函数:supervised learning,而这需要labeled data,即标注数据集,即告诉机器想要得到的结果是什么样子 评估一个函数的好坏:函数的LOSS 下一步,期待机器会自动找出LOSS最低的函数 机器如何找到你想要的函数:Linear->Network Architecture:给机器一个函数寻找的范围 Supervised learning vs Reinforcement learning Supervised learning:监督学习,给数据需要标注 Reinforcement learning:强化学习,给的数据不需要标注 Meta Learning = learn to learn 让机器学会学习 ...
hive数据定义语言DDL
hive数 据定义语言DDL数据定义语言概述 数据定义语言 (Data Definition Language, DDL),是SQL语言集中对数据库内部的对象结构进行创建,删除,修改等的操作语言,这些数据库对象包括database(schema)、table、view、index等。 DDL核心语法由CREATE、ALTER与DROP三个所组成。DDL是对表结构进行的操作。 在某些上下文中,该术语也称为数据描述语言,因为它描述了数据库表中的字段和记录。 Hive DDL操作DDL基本概念 在Hive中,DATABASE的概念和RDBMS中类似,我们称之为数据库,DATABASE和SCHEMA是可互换的,都可以使用。 hive的数据库本质上就是一个目录 默认的数据库叫做default,存储于/user/hive/warehouse下 用户自己创建的数据库存储位置是/user/hive/warehouse/数据库名.db下 数据库的基本命令 show databases 查看系统中所有的数据库 show databases; create...
virtual导入hadoop集群
virtualbox导入Hadoop集群 导出虚拟电脑,导出默认为.ova格式 选择要导出的虚拟机 导入虚拟电脑,选择路径,直接指向第一步导出的.ova格式文件 启动hadoop集群和启动hive都没有问题
go爬虫项目
go爬虫项目爬虫步骤 明确目标(确定在哪个网站搜索) 爬(爬下内容) 取(筛选想要的内容) 处理数据(按照你的想法进行处理) 发送请求 构造客户端 var client http.Client //Client类型代表HTTP客户端。它的零值(DefaultClient)是一个可用的使用DefaultTransport的客户端。 构造get请求 reqList, err := http.NewRequest("GET", URL, nil) //返回值是Request包和一个错误类型的值,Request中包含了请求头,请求体(get请求没有请求体),host值等信息 添加请求头,为了防止浏览器检测到爬虫访问,添加一些请求头来伪造成浏览器访问 req.Header.Set("Connection", "keep-alive") req.Header.Set("Pragma", "no-cache") req.Header.Set("Cache-Control",...
linux环境下元数据库(mysql)的安装
linux环境下元数据库(mysql)的安装解压mysql安装包 将mysql的安装文件移至/root/downloads下 创建文件夹/root/bigdata/mysql 将安装文件解压至/root/bigdata/mysql 升级并安装依赖包root@master:~/bigdata/mysql# sudo apt-get upgrade 如果报错E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用) E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-frontend),是否有其他进程正占用它? root@master:~/bigdata/mysql# rm...