台部落jp_gong

目錄一、網站源碼二、bak文件三、vim緩存四、.DS_Store 一、網站源碼題目要求：當開發人員在線上環境中對源代碼進行了備份操作，並且將備份文件放在了 web 目錄下，就會引起網站源碼泄露。題目給出了提示：我們使

2020-03-16 04:47:50

目錄一、分佈式系統核心問題二、密碼學和安全技術三、比特幣四、以太坊五、超級賬本一、分佈式系統核心問題 1、一致性問題：對於分佈式系統中的多個服務節點，給定一系列操作，在給定協議的保障下，使他們對處理結果達到“某種程度”的認同

2020-03-14 18:09:16

Streaming Data Payment Protocol (SDPP) for the Internet of Things 出版時間：A

2020-03-14 18:09:16

1、請求方式由題目可知，考察的是HTTP請求方法，在Http/1.1協議中定義的八種方法爲GET, POST 、HEAD、OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。進入題目後，發現提示，HTT

2020-03-09 09:35:10

1、整數型SQL注入（1）判斷是否存在注入 1）加單引號 URL：http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 對應的sql：select * fro

2020-03-09 09:35:10

目錄一、社會工程學二、社工技術框架 1、信息蒐集 2、誘導 3、託詞三、僞裝木馬 1、常見的僞裝方式 2、傳播途徑 3、木馬程序的製作 4、木馬程序的“免殺”處理

2020-02-27 07:37:30

2

目錄一、內存攻防技術 1、緩衝區溢出二、網絡服務攻擊 1、windows自身的網絡服務攻擊 2、微軟網絡服務攻擊 3、第三方網絡服務攻擊 4、工業控制系統服務攻擊三、網絡服務攻擊實例—

2020-02-27 07:37:30

目錄一、客戶端滲透 3、安全防護機制二、針對瀏覽器的滲透攻擊 1、堆噴射利用 2、msf中的瀏覽器攻擊三、瀏覽器攻擊實例——ms11-050漏洞四、瀏覽器第三方插件攻擊——ActiveX 五、常見應用軟

2020-02-27 07:37:20

目錄一、後滲透階段二、後滲透的命令三、meterpreter命令 1、基本命令 2、文件系統命令 3、網絡命令 4、系統命令四、後滲透模塊 1、後滲透模塊的使用方法 2、

2020-02-27 07:37:20

目錄一、移動的metasploit 二、無線滲透技巧 1、無線口令破解 2、無線AP漏洞滲透三、無線滲透——筆記本電腦 1、假冒AP攻擊 2、加載karma.rc資源文件四、移動滲透——智能手

2020-02-27 07:37:20

目錄一、OWASP TOP 10 1、SQL注入 2、xss跨站腳本 3、CSRF跨站僞造請求二、metasploit中的web滲透 1、輔助模塊wmap 2、滲透模塊三、web漏洞掃

2020-02-26 06:45:50

目錄一、滲透測試分類二、PTES標準的滲透測試過程三、安全漏洞生命週期四、metasploit集成五、metasploit體系框架六、metasploit模塊文檔截圖：

2020-02-26 06:45:50

Linux文件和擴展名（1）文件種類： @普通文件：第一個屬性是[-]，根據內容又分爲： ——純文本文件(ASCLL)：使用命令cat可以將文件內容讀出來 ——二進制文件(binary)：Linux中的可執行文件（腳本、文本的

2020-02-21 19:47:13

1、一個開源的第三方JAVA類庫一般包括三部分內容 jar文件庫文件 src文件 (.zip文件) 源代碼文件 javadoc文件(.zip文件) 文檔 JAVA中的庫文件以.jar結尾 2、 Brouncy Castle類庫

2020-02-21 19:47:13

一、Linux基礎常識 (1) 顯示日期的命令：date (2) 顯示日曆的命令：cal (3) 簡單好用的計算器：bc (4) [Tab]鍵：具有”命令補全“和“文件補全”的功能 [Tab]接在一串命令的第一個字的後面，則爲“命令補全”

2020-02-21 19:47:13