上一页 1 ··· 74 75 76 77 78 79 80 81 82 ··· 274 下一页
2021年6月14日
小葵多功能转换工具——编解码绕过,TODO
摘要: 小葵多功能转换工具 免费下载 小葵多功能转换工具也有人叫“转换工具 by zj1244[小葵]”。 小葵多功能转换工具,能转换多种数据,是目前最好的编码转换工具。 支持将普通编码转换为URL、SQL_En、Hex、Asc、MD5_32、MD5_16、Base64等格式的编码,还支持解密base64编 阅读全文
posted @ 2021-06-14 17:44 bonelee 阅读(3906) 评论(0) 推荐(1)
load_file() 常用敏感信息
摘要: load_file() 常用敏感信息 1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20) 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(6 阅读全文
posted @ 2021-06-14 17:16 bonelee 阅读(231) 评论(0) 推荐(0)
利用墨者靶场学习SQL注入——sqlmap果然是利器啊
摘要: 整体思路: 类似做法(slqilabs注入示例): 第一步:测试是否存在注入点 1 and 1=1 正常 1 and 1=2 错误 第二步:判断列名数量 1 order by 4 正常 1 order by 5 错误 为4个 报错查看列名情况: -1 union select 1,2,3,4 显示 阅读全文
posted @ 2021-06-14 11:49 bonelee 阅读(1428) 评论(0) 推荐(0)
2021年6月10日
信息安全主动攻击和被动攻击——就在于对内容是否修改
摘要: 根据一般的网络安全经验,针对网络通信内容的攻击可粗分为主动式攻击(Active Attack)以及被动式攻击(Passive Attack)两大类型。 所谓的被动式攻击意指入侵者(非法)取得信息资产的存取权限,但是并未对其内容进行窜改。主要的攻击方式有以下两种: 1.窃听(Eavesdropping 阅读全文
posted @ 2021-06-10 12:27 bonelee 阅读(3144) 评论(0) 推荐(0)
2021年6月9日
后渗透就是获取服务器、shell权限、AD权限
摘要: 一.前言本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。 二.什么是后渗透我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将 阅读全文
posted @ 2021-06-09 19:41 bonelee 阅读(646) 评论(0) 推荐(0)
网络安全top国际会议
摘要: 学术会议 会议名称 会议全称 类型 出版社 网址 A类 1 S&P IEEE Symposium on Security and Privacy 大类 IEEE http://dblp.uni-trier.de/db/conf/sp/ 2 CCS ACM Conference on Computer 阅读全文
posted @ 2021-06-09 09:25 bonelee 阅读(988) 评论(0) 推荐(0)
2021年6月8日
Prolog 语言入门教程——果然这个东西用于逻辑推理很强大啊,但是如何将这些专家知识表达为逻辑语言,需要定义
摘要: Prolog 语言入门教程 作者: 阮一峰 日期: 2019年1月28日 Prolog 是一种与众不同的语言,不用来开发软件,专门解决逻辑问题。比如,"苏格拉底是人,人都会死,所以苏格拉底会死"这一类的问题。 Prolog 就是"逻辑编程"(programming of Logic)的意思。只要给出 阅读全文
posted @ 2021-06-08 20:20 bonelee 阅读(652) 评论(0) 推荐(0)
2021年6月7日
python目录扫描工具——dirsearch使用,可以使用御剑的字典 支持慢速扫描,一般使用-s 60绕过waf,-s DELAY, --delay=DELAY 设置请求之间的延时
摘要: 使用御剑的字典: python dirsearch.py -u xxx.com -e * -w /media/dir_dict/ASP.txt,/media/dir_dict/ASPX.txt,/media/dir_dict/DIR.txt,/media/dir_dict/JSP.txt,/medi 阅读全文
posted @ 2021-06-07 20:00 bonelee 阅读(2918) 评论(0) 推荐(0)
一条Fofa搜索语法,实现批量挖洞——很好的文章,自己实践下
摘要: 一条Fofa搜索语法,实现批量挖洞 Jerrytqq 2021-05-23 14:36:22 83037 4 任何非授权的渗透测试都是违法的,点到为止! 前言 最近在学习如何批量验证POC,期间也参考了不少文章,于是萌生了整合出一个自动化批量挖洞的想法。 最终实现效果为:仅通过一条Fofa搜索语法, 阅读全文
posted @ 2021-06-07 15:11 bonelee 阅读(6383) 评论(0) 推荐(2)
2021年6月2日
RBF(径向基)神经网络——原来本质就是利用高斯核函数去做函数逼近,类似泰勒展开
摘要: RBF(径向基)神经网络 只要模型是一层一层的,并使用AD/BP算法,就能称作 BP神经网络。RBF 神经网络是其中一个特例。本文主要包括以下内容: 什么是径向基函数 RBF神经网络 RBF神经网络的学习问题 RBF神经网络与BP神经网络的区别 RBF神经网络与SVM的区别 为什么高斯核函数就是映射 阅读全文
posted @ 2021-06-02 19:25 bonelee 阅读(13510) 评论(0) 推荐(1)
上一页 1 ··· 74 75 76 77 78 79 80 81 82 ··· 274 下一页