VMWare虚拟机Linux系统忘记登录密码
linux用户修改密码
Ubuntu 20.04安装中文输入法和切换中文系统
在Ubuntu 20.04安装中文输入法和切换中文系统。
Java EE|TCP/IP协议栈之数据链路层协议详解
为IP模块发送和接收IP数据报;为ARP模块发送 ARP请求和接收ARP应答;为RARP发送RARP请求和接收RARP应答。实际上,各个设备之间在数据传输时,数据链路层和物理层都是必不可少的。众所周知,计算机以二进制0、1来表示信息,然而实际的通信媒介之间处理的却是电压的高低、光的闪灭以及电波的强弱
【攻防世界】easyphp
攻防世界 easyphp
[SWPUCTF 2021 新生赛]第一波放题(nssctf刷题)
[SWPUCTF 2021 新生赛]jicaojson_decode介绍:json_decode(PHP 5 >= 5.2.0, PECL json >= 1.2.0)json_decode — 对 JSON 格式的字符串进行编码说明mixed json_decode ( string
你对入侵检测了解多少呢?
有关入侵检测,你知道这些吗
php反序列化漏洞之pop链
常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用链,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用
【春秋云镜 CVE-2022-30887wp】
春秋云镜 CVE-2022-30887 WP
Ubuntu篇Crypto常见工具
Crypto||在Ubuntu实践Github上几种热门的密码学工具,帮助CTFer有效实战。
网络安全与机器学学习-安全的场景理解
安全的算法开发人员需要:精通算法,了解攻防,理解数据.人工智能在各个领域得到了广泛的应用,特别是图像识别,自然语言处理,语音合成和语义识别等.但是在网络安全方向的应用显得相对较少.近期很火爆的ChatGPT也再次证明了,人工智能的强大之处.WebShell就是以ASP、PHP、JSP或者CGI等网页
xss-labs搭建及通关攻略
xss-labs搭建(1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。(2)然后到github的网址中下载源码的压缩包。 下载链接:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台(3)下载后解压缩到phpstudy目录下的WWW子文件夹中,
CENTOS上的网络安全工具(八)Scapy协议解析
以DNS为例,简述基于scapy解析pcap文件,提取协议元数据,并在pymysql和pandas配合下,使用mysql进行数据管理和检索使用的方法。
火狐浏览器hackbar安装使用教程
由于hackbar现在收费了,这里直接使用hackbarV2来进行平替。
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
一、漏洞描述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。3月1日,VMware发布安全公告,Spring Cloud Gateway中存在远程代码执行漏
windows中copy /B 实现文件里藏文件(文件隐写的实现)
最近研究图片的图片数字水印技术,发现很简单的两个文件合并成一个文件功能,然而还不影响原始文件的内容,我们将其称为图片文件的隐写。当然,小秘密或者私人文件需要隐藏但是又逃不过别人的多层“扫描”,那也可以通过简单的几行命令实现隐藏。一起来试试吧~~~# 0x02. 命令说明copy 是一个基础的DOS命
4 | Nikto使用
nikto
Macbook配置python:zsh: command not found
zsh: command not found
linux 清空文件内容的方式
ps: /dev/null 是特殊文件,它将清空重定向到它的输出,而它输入是空白文件,什么内容也没有。该选项将告诉echo,不再输出一个空白行。
使用nginx进行负载均衡
nginx
VMware开启虚拟机电脑蓝屏的解决方法
VMware开启虚拟机电脑蓝屏的解决方法
