overfit同步小助手
文章同步
【业务安全-02】业务逻辑漏洞之越权操作
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。当将其值进行修改,就可以查看到别的用户的信息。如果使用用户A的权限去
内网安全——Kerberos协议详细全解
Kerberos认证详解
【kali-漏洞利用】(3.3)后渗透之Meterpreter(上):命令大全
【kali-漏洞利用】Meterpreter后渗透
kali更换国内源(中科,阿里......)
众所周知, kali Linux系统更新,软件下载,开发人员下载安装包,依赖等的时候,慢的出奇,因此我们要换源地址
【C++】移位密码算法/凯撒密码 加解密 类封装
移位密码算法、凯撒密码 高质量类封装可根据需要自行修改接口
Cobalt-Strike基本使用
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具(尤其是后渗透阶段),自3.0开始已经不再使用Metasploit框架而作为一个独立的平台使用,这款工具有其他很多渗透测试工具没有的团队合作功能,团队成员可以连接到同一个服务器上进行合作,共享攻击资源。
网络安全等级保护“能力验证”:配置核查(Linux系统)
当时的查询结果为:0 10 * * * root /usr/bin/clamscan -r /var/www/html -l /var/log/clamav/clamscan.log 但是我们别忘了另外一点,你crond这个服务没启动,这个计划任务是不生效的,所以经查看crond服务处于停止状态,这
网络安全学习笔记
小白的学习笔记
NUAA操作系统OS实验及上机考试记录
NUAA操作系统实验平时job及往年机考题汇总。
东方通(tongweb)部署
东方通(tongweb)部署
为什么要将程序部署到云服务器上?华为云Web及移动App上云解决方案体验测评
以上是这次Web及移动App上云实际测试中我选用的产品,这次用到了ECS服务器、云数据库、Redis分布式缓存等多个产品。简单搭建了一个高并发环境体验了一下,总结一下使用体验以及产品优势。使用体验在实际使用中我觉得大部分项目都适合部署上云,比如网站、应用程序、数据库、存储、备份和恢复等。云服务器可以
Attention注意力机制——ECANet以及加入到1DCNN网络方法
Attention注意力机制——ECANet加入到CNN网络
【Docker】什么是Docker?Docker的安装、加速
本文主要介绍了Docker的由来、在Centos7上的安装、加速器的配置、Docker与虚拟机的对比等
【创作赢红包】| 【Linux】 基础IO——自己实现文件接口FILE
缓冲区为ptr,单个单元的大小为size,nmemb代表想要写入几个单元,写入对应的流中。共分为两种情况,若剩余空间足够,则调用if语句,将用户从ptr拷贝的数据全部拷贝给缓冲区。将自己设置的结构体MY_FILE内部的fd赋值为 open函数打开的返回值fd。当关闭文件的时候,fclose(FILE
Ubuntu如何进入root用户
Linux用su命令来切换用户执行命令后,会提示你输入密码,而Ubuntu是没有设置root初始密码的~这个还是很简单的,输入命令即可设置密码,设置完成后,输入输入密码,即可切换用户
Jmeter基本概念与使用
Jmeter基础入门
Web自动化Selenium-常见控件操作
以百度搜索框为例,我们来看一下搜索框的元素属性。标签类型是●输入文字:ele.send_keys('storm')。●清除文字:ele.clear()。●获取搜索框中的内容:ele.get_property('value')。控件中的值传给了value属性●获取元素的属性:ele.get_attri
MACos安装selenium全过程
一、首先终端查看python版本目前是2.7版本,为了后续练习方便,安装了python3二、安装python3我选择了homebrew安装的方式(1)安装Xcode 输入命令 xcode-select --install此处安装报错:xcode-select: error: command
【python初学者日记】selenium初体验——“秒杀商品”、“清空购物车”技能养成记(一)
利用selenium实现清空购物车,秒抢目标产品的两个项目
IDEA好用的插件推荐
IDEA好用的插件推荐,实测非常好用