12 2021 档案

编码:WEB常见编码
摘要:WEB 常见编码 参考文章: [0] 常见的五种字符串编码特征 [1] 网络安全-WEB中的常见编码 [2] 全网最全面、全详细的编码、解码知识!!! [3] 字符编码ANSI和ASCII区别、Unicode和UTF-8区别 解码工具推荐[转]: [1] 各种解码网站 [2] 推荐几个编码解码的网站 阅读全文
posted @ 2021-12-24 16:22 芥末炸弹 阅读(766) 评论(0) 推荐(0)
编码:ASCII码
摘要:ASCII码 参考文章: [1] 网络安全-WEB中的常见编码 [2] ASCII码表详解 0x00 ASCII码简介 ASCII (American Standard Code for Information Interchange,美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于 阅读全文
posted @ 2021-12-24 11:04 芥末炸弹 阅读(714) 评论(0) 推荐(0)
好用的小工具
摘要:好用的工具 0x00 前言 工欲善其事,必先利其器。 在学习过程中,一些工具可以提高我们的学习效率。 0x00学习工具 00.1 Saladict(沙拉查词) 这是一个浏览器在线翻译插件,能查找你鼠标拖动选中的单词。并且它能对各大翻译/词典做一个聚合,方便使用者查询不同词典的解释。 0x01 渗透工 阅读全文
posted @ 2021-12-23 10:32 芥末炸弹 阅读(72) 评论(0) 推荐(0)
Execl学习 VLOOKUP函数详解
摘要:VLOOKUP 参考文章: [1] 运营菌:怎样快速掌握 VLookup? [2] EXCEL入门IF函数 0x01 基本介绍 在Excel函数中,有那么的一个万金油Excel函数,它既可以正向查找,逆向查找,多条件查找,还能模糊匹配,它就是Vlookup。Vlookup与IF、SUM、sumifs 阅读全文
posted @ 2021-12-16 23:43 芥末炸弹 阅读(1649) 评论(0) 推荐(0)
[ 文章收藏 ]
摘要:1.运维充电 0x01.01 安全分析 [1] 吕毅:从攻击视角构建弹性信息安全防御体系 [2] Log4j2漏洞背后是全球软件供应链风险面临失控 [3] 用疫情防控思路解决挖矿木马风险 [4] 从企业纵深防御体系认知工作小事(二) [5] 基于网络攻击链的安全防护思考 0x01.02 攻防渗透 [ 阅读全文
posted @ 2021-12-14 08:44 芥末炸弹 阅读(63) 评论(0) 推荐(0)
攻击链
摘要:攻击链 原帖:攻击链简述(一):APT的攻击阶段 0x01 攻击链(x7) 基于防御思维的攻击链将一次攻击划分为7个阶段,可以快速地帮助我们理解最新的攻击场景一级如何有效地进行防御,其过程如下所示。 侦查目标(Recon):侦查目标,充分利用社会工程学了解目标网络。 制作工具(Weaponize): 阅读全文
posted @ 2021-12-13 23:30 芥末炸弹 阅读(939) 评论(0) 推荐(0)
哥斯拉PHP马逐句解析
摘要:Godzilla Webshell [*] 参考博文:哥斯拉PHP马分析 1. webshell生成 GenerateShell 密码:pass 密钥:key 有效载荷:PhpDynamicPayload 加密器:PHP_XOR_BASE64 生成Webshell文件:shell.php <?php 阅读全文
posted @ 2021-12-08 17:52 芥末炸弹 阅读(2795) 评论(0) 推荐(0)
PHP简介
摘要:一、简介 PHP:Hypertext Preprocessor(超文本预处理器) 是一种使用广泛开源的脚本语言,常用于网页开发,在服务器上执行 默认拓展名:.php 文件可包含前端代码(HTML、JavaScript)、PHP 二、基础语法 1. 结构与注释 PHP脚本可以放在文档的任何位置,由闭合 阅读全文
posted @ 2021-12-08 15:50 芥末炸弹 阅读(504) 评论(0) 推荐(0)
Http状态码
摘要:HTTP状态码 其他参考文件: [1] 超用心的HTTP详解,新手再也不用担心看不懂了 [2] 这里有60道计算机网络面试题请你查收,面试就这么简单?(上)(1-30) [3] 鲜为人知的HTTP协议头字段详解大全 1.HTTP状态码 状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。 阅读全文
posted @ 2021-12-08 15:37 芥末炸弹 阅读(71) 评论(0) 推荐(0)