摘要: 
从JDK到BurpSuite一站式服务,为您的渗透测试保驾护航! 阅读全文
从JDK到BurpSuite一站式服务,为您的渗透测试保驾护航! 阅读全文
posted @ 2026-02-26 09:25
河东式贺喜
阅读(355)
评论(0)
推荐(0)
摘要: 
这是一个有关web安全的靶场,前面的关卡比较简单,但后面的关卡比较有难度且富有挑战性。 阅读全文
这是一个有关web安全的靶场,前面的关卡比较简单,但后面的关卡比较有难度且富有挑战性。 阅读全文
posted @ 2025-05-29 18:21
河东式贺喜
阅读(534)
评论(0)
推荐(0)
摘要: 
本文基于学习网站 OverTheWire: Bandit 这是一个为计算机专业打下坚实的Linux,Web,git基础知识的网站或项目。 Level 0 Level Goal The goal of this level is for you to log into the game using S 阅读全文
本文基于学习网站 OverTheWire: Bandit 这是一个为计算机专业打下坚实的Linux,Web,git基础知识的网站或项目。 Level 0 Level Goal The goal of this level is for you to log into the game using S 阅读全文
posted @ 2025-05-19 11:59
河东式贺喜
阅读(470)
评论(0)
推荐(0)
摘要: 
计算机缺失的课堂 【计算机科学速成课】[40集全/精校] - Crash Course Computer Science_哔哩哔哩_bilibili IPADS新人培训第四讲:Vim_哔哩哔哩_bilibili Word论文排版教程_哔哩哔哩_bilibili 史上最全Typora教程 程序员必学软 阅读全文
计算机缺失的课堂 【计算机科学速成课】[40集全/精校] - Crash Course Computer Science_哔哩哔哩_bilibili IPADS新人培训第四讲:Vim_哔哩哔哩_bilibili Word论文排版教程_哔哩哔哩_bilibili 史上最全Typora教程 程序员必学软 阅读全文
posted @ 2026-03-31 23:52
河东式贺喜
阅读(5)
评论(0)
推荐(0)
摘要: 
注意本篇大多数的题解都是直接在VsCode点击按钮运行的,如果控制台终端输入python ABC.py(ABC.py为你写的脚本的名称)很可能会报一些小错误。这里我也不知道为什么,真的想不懂。 LSFR 题目:3级线性反馈移位寄存器在c3=1时有4种线性反馈函数,设其初始状态为(a1,a2,a3)= 阅读全文
注意本篇大多数的题解都是直接在VsCode点击按钮运行的,如果控制台终端输入python ABC.py(ABC.py为你写的脚本的名称)很可能会报一些小错误。这里我也不知道为什么,真的想不懂。 LSFR 题目:3级线性反馈移位寄存器在c3=1时有4种线性反馈函数,设其初始状态为(a1,a2,a3)= 阅读全文
posted @ 2026-03-31 20:02
河东式贺喜
阅读(10)
评论(0)
推荐(0)
摘要: 
文件相关的漏洞可不只有文件上传,还有文件包含(LFI,RFI)、文件下载和文件删除等。当然,其实本质上文件类漏洞基本都和Webshell与RCE都有密切的关系。 文件上传gershell姿势主要包括前端绕过、后缀绕过、MIME绕过、文件内容、文件解析类漏洞、CMS管理系统等。 文件包含主要分类为本地 阅读全文
文件相关的漏洞可不只有文件上传,还有文件包含(LFI,RFI)、文件下载和文件删除等。当然,其实本质上文件类漏洞基本都和Webshell与RCE都有密切的关系。 文件上传gershell姿势主要包括前端绕过、后缀绕过、MIME绕过、文件内容、文件解析类漏洞、CMS管理系统等。 文件包含主要分类为本地 阅读全文
posted @ 2026-03-31 14:09
河东式贺喜
阅读(7)
评论(0)
推荐(0)
摘要: 
XSS 跨站脚本(XSS)是Web安全领域最古老、最普遍的漏洞之一。其核心本质是数据与代码边界的混淆:攻击者将恶意脚本(通常是JavaScript)作为数据注入到Web应用中,当浏览器渲染页面时,这些数据被当作代码执行,从而导致信息泄露、会话劫持等后果。 一、原理与分类 XSS的根源在于不可信数据被 阅读全文
XSS 跨站脚本(XSS)是Web安全领域最古老、最普遍的漏洞之一。其核心本质是数据与代码边界的混淆:攻击者将恶意脚本(通常是JavaScript)作为数据注入到Web应用中,当浏览器渲染页面时,这些数据被当作代码执行,从而导致信息泄露、会话劫持等后果。 一、原理与分类 XSS的根源在于不可信数据被 阅读全文
posted @ 2026-03-30 15:07
河东式贺喜
阅读(16)
评论(0)
推荐(0)
摘要: 
mindmap root(Web安全常见攻击类型) 注入类攻击 SQL注入 NoSQL注入 LDAP注入 OS命令注入 表达式语言注入 跨站脚本 XSS 反射型XSS 存储型XSS DOM型XSS 跨站请求伪造 CSRF GET型CSRF POST型CSRF 服务端请求伪造 SSRF 攻击内网服务 阅读全文
mindmap root(Web安全常见攻击类型) 注入类攻击 SQL注入 NoSQL注入 LDAP注入 OS命令注入 表达式语言注入 跨站脚本 XSS 反射型XSS 存储型XSS DOM型XSS 跨站请求伪造 CSRF GET型CSRF POST型CSRF 服务端请求伪造 SSRF 攻击内网服务 阅读全文
posted @ 2026-03-30 11:43
河东式贺喜
阅读(16)
评论(0)
推荐(0)
摘要: 
0.什么是Nginx? Nginx(发音为 "engine-x")是一款高性能的 HTTP 服务器和反向代理服务器,同时也可用作邮件代理服务器和通用的 TCP/UDP 代理服务器。它由俄罗斯工程师 Igor Sysoev 于 2002 年开始开发,2004 年首次公开发布,旨在解决当时流行的 Apa 阅读全文
0.什么是Nginx? Nginx(发音为 "engine-x")是一款高性能的 HTTP 服务器和反向代理服务器,同时也可用作邮件代理服务器和通用的 TCP/UDP 代理服务器。它由俄罗斯工程师 Igor Sysoev 于 2002 年开始开发,2004 年首次公开发布,旨在解决当时流行的 Apa 阅读全文
posted @ 2026-03-28 20:33
河东式贺喜
阅读(20)
评论(0)
推荐(0)
摘要: 
DES 任务描述 编程实现DES的加密和解密算法,对明文“0x0123456789ABCDEF”进行加密,采用密钥“0x133457799BBCDFF1”,输出每一轮的加密结果和轮密钥,并对密文进行解密,输出解密后的结果。 DES算法详细介绍我就不展开了,但是简略的过程如上。同样,有需要的读者适当考 阅读全文
DES 任务描述 编程实现DES的加密和解密算法,对明文“0x0123456789ABCDEF”进行加密,采用密钥“0x133457799BBCDFF1”,输出每一轮的加密结果和轮密钥,并对密文进行解密,输出解密后的结果。 DES算法详细介绍我就不展开了,但是简略的过程如上。同样,有需要的读者适当考 阅读全文
posted @ 2026-03-24 21:46
河东式贺喜
阅读(17)
评论(0)
推荐(0)
摘要: 
AES 任务描述 编程实AES的加密和解密算法,对明文“0x3243f6a8885a308d313198a2e0370734”进行加密,采用密钥“0x2b7e151628aed2a6abf7158809cf4f3c”, 输出每一轮的加密结果和轮密钥,并对密文进行解密,输出解密后的结果。 AES通常细 阅读全文
AES 任务描述 编程实AES的加密和解密算法,对明文“0x3243f6a8885a308d313198a2e0370734”进行加密,采用密钥“0x2b7e151628aed2a6abf7158809cf4f3c”, 输出每一轮的加密结果和轮密钥,并对密文进行解密,输出解密后的结果。 AES通常细 阅读全文
posted @ 2026-03-24 21:42
河东式贺喜
阅读(32)
评论(0)
推荐(0)
摘要: 
Windows + Kali Linux双系统下,利用Docker从零搭建Vulhub漏洞复现环境(超详细实战指南)。 阅读全文
Windows + Kali Linux双系统下,利用Docker从零搭建Vulhub漏洞复现环境(超详细实战指南)。 阅读全文
posted @ 2026-02-25 21:29
河东式贺喜
阅读(90)
评论(0)
推荐(0)
浙公网安备 33010602011771号