秋夜雨巷

摘要： 数据结构基本概念 首先了解三个概念 数据：所有能输入到计算机中并能够被计算机程序处理的符号的总称.它是计算机程序加工的原料 数据元素：数据的基本单位,在计算机程序中通常作为一个整体来进行考虑和处理.如数组中一个存储单元里面的数或者链表中一个结点 数据结构：是数据元素相互之间存在的一种或多种特定关系的 阅读全文

摘要： 未能提取文件 安装程序未能提取安装vmware workstation所必须的文件 在没有关闭这个弹框的前提下，Win+R输入%temp%，找到以~setup结尾的文件夹，双击下面的临时文件VMwareWorkstation.msi进行安装即可。 无权输入许可证密钥 您无权输入许可证密钥，请使用系统 阅读全文

摘要： 计算机硬件系统的组成 中央处理器(CPU) 中央处理器主要包括两个部分，即控制器、运算器，其中还包括高速缓冲存储器及实现它们之间联系的数据、控制的总线。电子计算机三大核心部件就是CPU、内部存储器、输入/输出设备。中央处理器的功效主要为处理指令、执行操作、控制时间、处理数据。 控制单元是整个CPU的 阅读全文

摘要： SkipFish skipfish语法格式，其他参数使用skipfish -h查看文档 -C 指定Cookie 最终会在~/root下面生成指定的文件夹，访问其中的index.html即可 阅读全文

摘要： 安装 安装crunch sudo apt-get install crunch 语法 crunch <min> max<max> <characterset> -t <pattern> -o <output filename> 语法参数详解 <min> = 最小密码长度。 <max> = 最大密码长 阅读全文

摘要： HexorBase 用户名密码连接数据库 暴力破解 点击底栏 Bruteforces Databases Servers ， 然后会弹出一个新界面 Databases Bruteforces 新界面 Databases Bruteforces ， 然后 在 Database Type 勾选 MySQ 阅读全文

摘要： CSP简介 Content Security Policy(CSP)，内容（网页）安全策略，为了缓解潜在的跨站脚本问题(XSS攻击)，浏览器的扩展程序系统引入了内容安全策略（CSP）这个概念。 CSP 的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。它的实现 阅读全文

摘要： 简介 XSS攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS攻击的危害包括 1、盗取各类用户帐号 阅读全文

摘要： 工具的使用 首先github上下载火狐插件(正版收费)，按F12调用 服务器生成sessionID通过response返回给浏览器，sessionID存放在浏览器cookie中，然后再通过cookie发送给服务器验证。 获取浏览器请求的cookie 使用Hackbar伪造，输入要访问的服务器url以 阅读全文

摘要： Low级别基于布尔的盲注思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 判断是否有sql注入 输入1、1’ and 1=1 #、1’ and 1=2#得到结果User ID exists in the databa 阅读全文