CISP-PTE笔记整理

目录

漏洞基础代码合集

网安基础

常见名词

信息收集

环境和变量的配置

HTTP请求头基础

HTTP基础知识

MySql基础语法

各系统的敏感目录路径

工具使用

Hackbar的tips

java下载配置

Xray下载配置&使用

burp爆破账号密码和C段&注意事项

SqlMap爆破&创建快捷方式

uploads_labs靶场的搭建

蚁剑下载使用

御剑扫目录

phpstorm下载安装,注意事项

c盘切d盘

ZenMap使用

基于CMD的快捷方式创建

phpstorm汉化教程

SQL注入

SQL注入常用函数

SQL注入示例

HTTP头 + SQL注入

XFF注入攻击

XXE漏洞攻击

union联合

联合注入

宽字节注入

报错注入

盲注

布尔盲注

时间盲注

盲注脚本

POST框注入

万能密码 

二次注入

绕过

ByPass绕过

bypass绕过(babysql)

文件上传

文件上传

文件包含

文件包含

代码执行

代码执行漏洞

代码执行漏洞bypass文档

代码审计

代码审计REC

XSS跨站

XSS盗取Cookies跨站脚本

CSRF跨站

CSRF客户端(借用Cookies)跨站请求伪造

SSRF跨站

SSRF服务端跨站请求伪造

反序列化

PHP反序列化漏洞

社工

社会工程学

CTF-WEB

CTF-WEB(MISC)

实战组织

紫队实战攻防组织

红队实战攻防(上)

红队实战攻防(中)

红队实战攻防(下)

蓝队实战攻防

网络补充

SQL注入

CDN漏洞

CDN

DNS漏洞

DNS

域名伪装与URL跳转漏洞

域名

CSRF攻击

XSS漏洞


免杀小技巧:先写一个不会杀的txt文件,然后上传之后在burp里面修改即可

漏洞基础代码合集

https://blog.csdn.net/weixin_72324806/article/details/131968414

网安基础

常见名词

网络安全学习笔记——常见名词_Nosery的博客-CSDN博客

信息收集

网络安全学习笔记——信息收集_Nosery的博客-CSDN博客

环境和变量的配置

网络安全学习笔记——环境和变量的配置_Nosery的博客-CSDN博客

HTTP请求头基础

网络安全学习笔记——HTTP请求头基础_请求头文件-CSDN博客

HTTP基础知识

网络安全学习笔记——HTTP的基础知识-CSDN博客

MySql基础语法

网络安全学习笔记——MySql基础语法_Nosery的博客-CSDN博客

各系统的敏感目录路径

各系统的目录信息路径_Nosery的博客-CSDN博客

工具使用

pikachu等都在phpstudy_pro文件夹里面的WWW里面

Hackbar的tips

https://blog.csdn.net/weixin_72324806/article/details/129468366

java下载配置

https://blog.csdn.net/weixin_72324806/article/details/131937000

Xray下载配置&使用

https://blog.csdn.net/weixin_72324806/article/details/131936458

burp爆破账号密码和C段&注意事项

https://blog.csdn.net/weixin_72324806/article/details/129468420

SqlMap爆破&创建快捷方式

网络安全学习笔记——SalMap爆破&添加快捷方式_sqlmap快速启动-CSDN博客

uploads_labs靶场的搭建

https://blog.csdn.net/weixin_72324806/article/details/130833474

蚁剑下载使用

https://blog.csdn.net/weixin_72324806/article/details/130741027

御剑扫目录

https://blog.csdn.net/weixin_72324806/article/details/135861575

phpstorm下载安装,注意事项

https://blog.csdn.net/weixin_72324806/article/details/131145826

c盘切d盘

Windows PowerShell从C盘cd到D盘_Nosery的博客-CSDN博客

ZenMap使用

https://blog.csdn.net/weixin_72324806/article/details/131993383

基于CMD的快捷方式创建

基于CMD的快捷方式创建_Nosery的博客-CSDN博客

phpstorm汉化教程

https://www.cnblogs.com/wangnbx/p/17419346.html

SQL注入

SQL注入常用函数

网络安全学习笔记——SQL常用函数-CSDN博客

SQL注入示例

SQL注入示例-CSDN博客

HTTP头 + SQL注入

XFF注入攻击

网络安全学习笔记——XFF攻击流程_xff 攻击-CSDN博客

XXE漏洞攻击

https://www.cnblogs.com/aw4ker/p/11738153.html

union联合

联合注入

网络安全学习笔记——SQL注入应用(联合注入)-CSDN博客

宽字节注入

网络安全学习笔记——宽字节注入_宽字节注入网络安全课-CSDN博客

报错注入

网络安全学习笔记——报错注入_报错注入什么时候-CSDN博客

盲注

布尔盲注

网络安全学习笔记——SQL注入应用(布尔盲注)_布尔sql注入-CSDN博客

时间盲注

https://blog.csdn.net/weixin_72324806/article/details/130475788

盲注脚本

https://blog.csdn.net/weixin_72324806/article/details/131942538

POST框注入

万能密码 

网络安全学习笔记——万能密码_万能密码要是引号被过滤用啥代替呀-CSDN博客

二次注入

网络安全学习笔记——二次注入-CSDN博客

绕过

ByPass绕过

网络安全学习笔记——ByPass绕过_bypass原理-CSDN博客

bypass绕过(babysql)

网络安全学习笔记——bypass绕过(babysql)_bypass.php on line 230-CSDN博客

文件上传

文件上传

网络安全学习笔记——文件上传漏洞(PTE-WEB)-CSDN博客

文件包含

文件包含

网络安全学习笔记——文件包含漏洞(PTE-WEB)_pte 文件包含-CSDN博客

代码执行

代码执行漏洞

网络安全学习笔记——代码执行漏洞_pte 网络安全-CSDN博客

代码执行漏洞bypass文档

网络安全学习笔记——代码执行漏洞bypass_bat漏洞-CSDN博客

代码审计

代码审计REC

网络安全学习笔记——代码审计/REC-CSDN博客

XSS跨站

XSS盗取Cookies跨站脚本

网络安全学习笔记——盗取Cookies跨站脚本(XSS)_xss平台打cookie-CSDN博客

CSRF跨站

CSRF客户端(借用Cookies)跨站请求伪造

网络安全学习笔记——跨站请求伪造漏洞(CSRF)_可能存在跨站请求伪造csrf的安全问题-CSDN博客

SSRF跨站

SSRF服务端跨站请求伪造

https://blog.csdn.net/weixin_72324806/article/details/131989099

反序列化

PHP反序列化漏洞

网络安全学习笔记——反序列化漏洞-CSDN博客

社工

社会工程学

网络安全学习笔记——社会工程学_Nosery的博客-CSDN博客

CTF-WEB

 CTF-WEB_ctf代码-CSDN博客

CTF-WEB(MISC)

CTF-WEB(MISC)-CSDN博客

实战组织

紫队实战攻防组织

网络安全学习笔记——紫队实战攻防组织_Nosery的博客-CSDN博客

红队实战攻防(上)

网络安全学习笔记——红队实战攻防(下)_Nosery的博客-CSDN博客

红队实战攻防(中)

网络安全学习笔记——红队实战攻防(中)_网安红队日记_Nosery的博客-CSDN博客

红队实战攻防(下)

网络安全学习笔记——红队实战攻防(上)_Nosery的博客-CSDN博客

蓝队实战攻防

网络安全学习笔记——蓝队实战攻防_网络攻防蓝队_Nosery的博客-CSDN博客

网络补充

SQL注入

网络安全学习笔记——SQL注入_Nosery的博客-CSDN博客

CDN漏洞

网络安全学习笔记——CDN漏洞_恶意cdn_Nosery的博客-CSDN博客

CDN

网络安全学习笔记——CDN_什么是cdn安全_Nosery的博客-CSDN博客

DNS漏洞

网络安全学习笔记——DNS漏洞_Nosery的博客-CSDN博客

DNS

网络安全学习笔记——DNS_Nosery的博客-CSDN博客

域名伪装与URL跳转漏洞

网络安全学习笔记——域名伪装与URL跳转漏洞_Nosery的博客-CSDN博客

域名

网络安全学习笔记——域名_域名空间结构 主机名_Nosery的博客-CSDN博客

CSRF攻击

网络安全学习笔记——CSRF攻击_csrf 攻击是因为没有对用户输入进行转义导致的_Nosery的博客-CSDN博客

XSS漏洞

网络安全学习笔记——XSS漏洞_innerhtml的xss攻击漏洞_Nosery的博客-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/15187.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Unity Miscellaneous入门

概述 在Unity中有非常多好用的组件,也是Unity为我们提供的方便的开发工具,它的功能可能不是主流的内容,比如渲染,音乐,视频等等,所有Unity把这些内容统一归到了一个杂项文件组中。 Unity组件入门篇总目录-…

Python线程

Python线程 1. 进程和线程 先来了解下进程和线程。 类比: 一个工厂,至少有一个车间,一个车间中至少有一个工人,最终是工人在工作。 一个程序,至少有一个进程,一个进程中至少有一个线程,最终…

langchain实战-从0到1搭建ai聊天机器人

介绍 当前,人工智能大模型公司如雨后春笋般迅速涌现,例如 OpenAI、文心一言、通义千问等,它们提供了成熟的 API 调用服务。然而,随之而来的是不同公司的繁琐协议接入过程,这让许多开发者感到头疼不已。有没有一种统一…

SpringBoot + Redis实现对接口的限流

目录 前言 什么是限流? 实现限流 创建一个注解类 接着创建一个切面类 前言 在项目中,对于接口的限流,是任何项目都必不可少的一部分,主要是为了防止用户频繁的发送请求,对服务器造成压力。 另外一点就是防止外来攻…

C++之第八课

课程列表 今天我们来学一学C里的一些实用的东西。 1.域宽 说到域宽setw&#xff0c;就叒要加头文件了。 #include<iomanip> 使用格式是&#xff1a; cout<<setw(5)<<"123"; setw括号里面可以改数字&#xff0c;后面就是输出内容了&#xff…

COD论文笔记 Boundary-Guided Camouflaged Object Detection

动机 挑战性任务&#xff1a;伪装物体检测&#xff08;COD&#xff09;是一个重要且具有挑战性的任务&#xff0c;因为伪装物体往往与背景高度相似&#xff0c;使得准确识别和分割非常困难。现有方法的不足&#xff1a;现有的深度学习方法难以有效识别伪装物体的结构和细节&am…

MySQL索引、视图练习

素材 1.学生表&#xff1a;Student (Sno, Sname, Ssex , Sage, Sdept) 学号&#xff0c;姓名&#xff0c;性别&#xff0c;年龄&#xff0c;所在系 Sno为主键 2.课程表&#xff1a;Course (Cno, Cname,) 课程号&#xff0c;课程名 Cno为主键 3.学生选课表&#xff1a;SC (Sno…

Home Credit - Credit Risk Model Stability

本篇是对Kaggle上Home Credit - Credit Risk Model Stability竞赛中的开源代码VotingClassifier Home Credit的解读。原链接在VotingClassifier Home Credit (kaggle.com)。 %%writefile script.py import sys from pathlib import Path import subprocess import os import g…

人工智能的发展现状,AI将如何改变IT行业,哪些职业将最先失业

文章目录 一、人工智能的发展现状1、技术进展与突破2、商业应用与市场3、挑战与问题4、未来趋势 二、AI将如何改变IT行业1、工作方式的转变&#xff1a;2、未来发展的推动&#xff1a;3、用户服务和体验的提升&#xff1a;4、创新和转型的推动&#xff1a;5、融入日常生活和工作…

浅谈JMeter运行原理

浅谈JMeter运行原理 JMeter架构基础 JMeter基于Java平台开发&#xff0c;运行于Java虚拟机&#xff08;JVM&#xff09;之上。这意味着它可以在任何支持JVM的操作系统上运行&#xff0c;包括Windows、Linux、macOS等。其核心架构设计围绕着多线程执行机制&#xff0c;这使得它…

AI大模型探索之路-实战篇6: Function Calling技术调研之详细流程剖析

系列篇章&#x1f4a5; AI大模型探索之路-实战篇4&#xff1a;DB-GPT数据应用开发框架调研实践 AI大模型探索之路-实战篇5&#xff1a; Open Interpreter开放代码解释器调研实践 目录 系列篇章&#x1f4a5;一、前言二、Function Calling详细流程剖析1、创建OpenAI客户端2、定…

PCL 法向量加权的RANSAC拟合分割平面

目录 一、算法原理1、原理概述2、主要函数二、代码实现三、结果展示四、相关链接本文由CSDN点云侠原创,原文链接。如果你不是在点云侠的博客中看到该文章,那么此处便是不要脸的爬虫。 一、算法原理 1、原理概述

鸿蒙布局List简介

鸿蒙布局List简介 List--常见的布局容器List 创建方式创建方式一&#xff0c;通过Listitem创建方式二&#xff0c;通过ForEach和Listitem创建方式三&#xff0c;通过ListItemGroup List–常见的布局容器 List是在app开发中最常见的一种布局方式&#xff0c;例如通讯录、新闻列…

Wpf 使用 Prism 实战开发Day24

自定义询问窗口 当需要关闭系统或进行删除数据或进行其他操作的时候&#xff0c;需要询问用户是否要执行对应的操作。那么就需要一个弹窗来给用户进行提示。 一.添加自定义询问窗口视图 (MsgView.xaml) 1.首先&#xff0c;添加一个自定义询问窗口视图 (MsgView.xaml) <Use…

域内攻击 ----->约束非约束委派攻击

在域中&#xff0c;除了我们常见的横向移动以外&#xff0c;还有很多攻击&#xff0c;像什么kerberoasting&#xff0c;委派攻击&#xff0c;NTLMrelay啊...... 还有很多&#xff08;暂时只知道这些&#xff09; 以前在一篇公众号看到的一个笑话也荟萃了网安的一些攻击手法&am…

vscode终端运行pnpm,yarn不成功问题

vscode终端运行pnpm&#xff0c;yarn不成功问题 1.问题描述2.解决办法 1.问题描述 全局安装了pnpm后&#xff0c;cmd窗口执行pnpm -v可以查看版本信息&#xff0c;在项目目录可以执行操作&#xff0c;但是在vscode中无法执行并报错 2.解决办法 以管理员身份运行vscode打开vscod…

《拯救大学生课设不挂科第二期之Windows11下安装VC6.0(VC++6.0)与跑通Hello World C语言程序教程》【官方笔记】

背景与目标人群&#xff1a; 大学第一次学C语言的时候&#xff0c;大部分老师会选择VC6这个编辑器。 但由于很多人是新手&#xff0c;第一次上大学学C语言。 老师要求VC6.0&#xff08;VC6.0&#xff09;写C语言跑程序可能很多人还是第一次接触电脑。 需要安装VC6这个编辑器…

深入理解ECMAScript:JavaScript的规范与实践

引言 在当今的Web开发领域&#xff0c;JavaScript几乎无处不在。它不仅在客户端编程中占据主导地位&#xff0c;而且在服务器端&#xff08;Node.js&#xff09;和移动应用开发中也越来越受欢迎。然而&#xff0c;JavaScript的核心并非由单一的公司或组织控制&#xff0c;而是…