- 博客(2681)
- 收藏
- 关注
RSS订阅原创 SRC之SQL注入漏洞挖掘实战,零基础入门到精通,收藏这篇就够了
一、前言挖之前我们先来了解一下什么是SRC二、实战过程1、先是使用google语法进行搜索:inurl:php?id=96 公司(在后面加个公司是为了防止搜出来的全是英文,国内是无法使用谷歌的,得有点魔法才行,或者可以使用谷歌镜像,这里给个链接****2、这里也是搜出来许多:来到主页面,id后面加一个’直接回车,观察页面变化,页面直接显示:You have an error in your SQL syntax;
2025-08-11 11:45:49
242
原创 2025最新挖漏洞平台汇总(非常详细)零基础入门到精通,收藏这篇就够了
3.漏洞方面,漏洞分很多种,根据不同的标准也会有交叉,黑客要掌握大部分漏洞的形成原理,检测方法,利用方法,修复方法,常见的网站漏洞有sq|注入,XSS, 文件包含,目录遍历,文件上传,信息泄露,CSRF, 账号爆破,各种越权等等,常见的二进制漏洞有缓冲区溢出,堆溢出,整形溢出,格式化字符串等等,分析的时候还要绕过操作系统的保护机制。推进相关安全管控策略在平台落地、执行。协议的话也是存在漏洞的,比如TCP、UDP什么的拒绝服务,DNS劫持,ARP欺骗等等, 现在工控、物联网、AI什么的也都有各种各样的漏洞。
2025-08-11 11:42:26
626
原创 2025新手如何通过挖漏洞赚钱,看这篇就够了!!!
3.漏洞方面,漏洞分很多种,根据不同的标准也会有交叉,黑客要掌握大部分漏洞的形成原理,检测方法,利用方法,修复方法,常见的网站漏洞有sq|注入,XSS, 文件包含,目录遍历,文件上传,信息泄露,CSRF, 账号爆破,各种越权等等,常见的二进制漏洞有缓冲区溢出,堆溢出,整形溢出,格式化字符串等等,分析的时候还要绕过操作系统的保护机制。通过fofa api获取资产,支持存活检测,添加了icon_hash转换功能, 支持备份文件检测(前提得先存活检测),方便获取指定app的源码,进行代码审计。
2025-08-11 11:39:33
451
原创 计算机图形学(Computer Graphics)的学习笔记,零基础入门到精通,收藏这篇就够了
计算机图形学是研究通过计算机将数据转换为图形,并在专门的显示设备上显示的原理,方法和技术的学科。
2025-08-11 11:36:28
587
原创 程序员可以做什么副业?我的经历告诉你
今天在知乎上答了个回答,写了一些自己的经历,今天就发到这里。希望对各位同仁有用吧。我曾经就是程序员,因为会点程序,懂点电脑,所以误打误打误撞进了一个副业行业,现在感觉真是庆幸,因为这个副业让我从一个曾经的加班狗成为了现在的自由猫,月入3-5个w。在说具体的副业前,我觉得有几个重点需要说一说,个人觉得很重要。
2025-08-11 11:34:11
535
原创 对于程序员来说,有哪些适合的副业可以选择?
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2025-08-11 11:30:50
599
原创 2025年计算机相关专业还值得选择吗?
此外,计算机专业的学习和工作过程通常需要较高的专注力和耐心。人工智能、物联网、区块链和量子计算等领域的快速发展,不仅创造了大量新的就业机会,还推动了整个行业的创新和进步。从基础的编程与算法,到前沿的人工智能和量子计算,计算机专业的知识和技能都是现代科技创新的基础。计算机技术与生物技术、环境科学、材料科学等领域的结合,催生了许多新兴的交叉学科,为解决复杂的全球性问题提供了新的方法和工具。通过不断学习和实践,掌握先进的技术和方法,未来的计算机专业人才将能够在全球数字化转型的浪潮中,找到自己的定位和价值。
2025-08-11 11:29:09
549
原创 计算机就业前景较好的五个专业,毕业后容易拿高薪,有你学的吗?
随着科技的不断发展,计算机类专业在现代社会中越来越受到重视。这类专业不仅具有广泛的应用前景,而且在薪资待遇方面也相对较高。本文将为大家详细介绍计算机类就业前景好的五个专业,包括它们的学习难度、基本课程、未来发展前景以及毕业生薪资水平等方面。下面跟着小编一起来看看都有哪些专业吧。1.在学习难度上: 计算机类专业在大学中不伦本科生还是硕士研究生,专业课程学习难度大,特别是一些A+或B+类专业的高校,往往录取分普遍很高,比较适合理科类学霸报考。
2025-08-11 11:27:23
430
原创 世界头号黑客的传奇一生
与此同时,他还是一位多产的作家,根据他的黑客知识以及黑客生涯撰写了多部关于网络安全的书籍,包括:《隐形的艺术》、《反欺骗的艺术》、《反入侵的艺术》以及《线上幽灵:世界头号通缉黑客历险记》,他对网络安全领域的贡献、独特的见解以及对更加安全的实践影响如此深远,甚至推动了一门学科的创立,实际上,社会工程学就是在《反欺骗的艺术》中首次提出的。就像很多天才一样,他的童年是独立且孤独的。他的离世让无数IT人深感叹惋,他是世界上最大胆的头号黑客,也是行业内备受尊敬的安全斗士,他的一生,是一段在键盘上敲击出的传奇。
2025-08-10 08:45:00
586
原创 【强烈推荐】网络安全10本入门必看书籍,零基础入门到精通,收藏这篇就够了
对于初学者来说,了解网络安全的入门知识是非常重要的。以下是我推荐的10本入门网络安全必看的书籍。
2025-08-10 08:45:00
404
原创 Ollama 本地CPU部署开源大模型
Ollama可以在本地CPU非常方便地部署许多开源的大模型。如 Facebook的llama3, 谷歌的gemma, 微软的phi3,阿里的qwen2 等模型。完整支持的模型列表可以参考:https://ollama.com/library它基于llama.cpp实现,本地CPU推理效率非常高(当然如果有的话,推理效率会更高), 还可以兼容 openai的接口。本文将按照如下顺序介绍Ollama的使用方法~⚫️ 下载安装Ollama⚫️ 命令行交互⚫️ python接口交互。
2025-08-10 08:15:00
489
原创 【漏洞挖掘 】 通用型漏洞挖掘思路技巧,零基础入门到精通,收藏这篇就够了
大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通这次现挖掘通用型漏洞,整理一下挖掘思路,分享给大家。如果对网安和挖洞感兴趣的小伙伴又看不懂本文的话,可以直接跳转最后,有惊喜。挖掘后干嘛?提交漏洞呗~好的,这个算是刚开始学习没多久挖掘到的漏洞,其实现在觉得技术含量不高,发现漏洞也不难,主要想分享一下过程以及思路。最后,希望看到这篇文章到小伙伴也能很快挖掘到通用型漏洞~黑客&网络安全如何学习1.学习路线图。
2025-08-09 08:00:00
770
原创 web安全书籍推荐,零基础入门到精通,收藏这篇就够了
web安全问题一直是互联网的焦点问题,涉及到的web安全相关的书籍也层出不穷。今天在这里推荐几本比较好的web安全相关的书籍。
2025-08-09 07:30:00
371
原创 web安全常见问题,零基础入门到精通,收藏这篇就够了
XSS(Cross-Site Scripting),跨站脚本攻击,因为缩写和css重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。跨站脚本攻击有可能造成一下影响:1、利用虚假输入表单骗取用户个人信息。2、利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求。3、显示伪造的文章或图片。
2025-08-08 13:54:24
735
原创 web安全入门基础知识(非常详细)零基础入门到精通,收藏这篇就够了
看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差不多的意思,是的,目录遍历漏洞形成的最主要的原因跟这两者一样,都是在功能设计中将要操作的文件使用变量的 方式传递给了后台,而又没有进行严格的安全考虑而造成的,只是出现的位置所展现的现象不一样,因此,这里还是单独拿出来定义一下。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…而并不归为目录遍历漏洞。
2025-08-08 13:49:09
1016
原创 小白入坑 Web 渗透测试必备指南,零基础入门到精通,收藏这篇就够了
有两个版本,一个是免费版,一个是Pro(Professional)版,相比只有一个功能差距,免费版不带扫描功能,Pro版则有扫描功能,但是,作为一个优秀的安全工具,Pro版则是太贵,我记得正版需要 2000 来块人民币(买不起),所以就自然有了破解版,我手中这款 1.7.11就是Pro破解版(羞耻)。我的测试目标是一所高校,拿到所在的域名之后,首先进行了扫描器的自动化扫描,并且我自己也开始进行手动测试,从该高校的官网,爬到了一处OA系统,OA系统为自主开发,并不是什么市面上的A8之类。授权测试比如什么呢?
2025-08-08 13:35:57
676
原创 全网最全信息安全数学基础总复习指南(期末版)零基础入门到精通,收藏这篇就够了
了解即可,可能会出判断题,占比不大。基本上必考,一定要会计算。最小公倍数的定义想必大家中小学阶段已经接触过了,就不再赘述了。这个考点可能会在填空题出现,让大家计算最小公倍数。公式就下面这一个,考试的时候就这样求:(最小公倍数=两个数的乘积/最大公因数)这个考点涉及到的题型如下:判断题:**三大性质(自反、对称、传递)**的判断。比较好理解。填空题:利用乘法(降幂)计算较大数的mod运算很经典的计算题,大家接触过奥数的话应该会比较熟悉。理解一下这道例题就好,如果考到通常也是类似的。定义题。
2025-08-08 11:29:46
897
原创 信息安全技术-网络安全,零基础入门到精通,收藏这篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…概念:在可信网络与不可信网络之间的一堵墙,通过设置一系列规则对两个网络之间的通信进行访问控制,检测网络交换的信息,防止对重要内部信息资源的非法存取和访问,以达到保护可信网络的目的。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2025-08-08 11:27:38
584
原创 10种黑客类型,你知道几种?
他们受到黑客的启发,很少问他们关于黑客的问题。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2025-08-07 14:21:45
263
原创 黑客入门指南(超详细),学习黑客必须掌握的技术,零基础入门到精通,收藏这篇就够了
所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…等等,你得知道它是什么意思!
2025-08-07 14:20:08
914
原创 漏洞扫描之Nessus使用教程(非常详细)零基础入门到精通,收藏这篇就够了
Nessus是十分强大的漏洞扫描器,内含最新的漏洞数据库,检测速度快,准确性高。1.点击"Connent via SSL"2.选择"Nessus Essentials"版本3.填写注册信息,然后点击"Email",nessus会给你发送一封邮件,包含code。4.填写code,然后下载所需要的组件,下载完成进行登录。
2025-08-07 14:02:10
936
原创 2025年最新awvs工具最新版破解教程(非常详细)零基础入门到精通,收藏这篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2025-08-07 13:38:10
671
原创 AWVS安全扫描工具使用教程(非常详细)零基础入门到精通,收藏这篇就够了
Acunetix Web Vulnerability Scanner(简称AWVS)是一款Web网络漏洞扫描工具,它通过网络爬虫测试网站安全,检测流行安全漏洞。本文将讲解一些简单、基础的站点扫描功能。
2025-08-07 13:35:03
540
原创 Metasploit渗透测试指南(非常详细)零基础入门到精通,收藏这篇就够了
这软件扫描动静非常大,开启了目标就会警觉所以适合授权扫描,感觉适合做等保。这软件相比于nexpose感觉差不多,可能就是专业一点受众大一点,做安服的或许会用到这里就不深入研究了。
2025-08-07 13:30:11
967
原创 信息收集--Nmap,零基础入门到精通,收藏这篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2025-08-06 08:48:17
841
原创 《nmap 命令全解析:网络探测与安全扫描的利器》
nmap 是一个开源的网络探测和安全审核工具,它可以快速扫描大型网络,获取主机存活状态、开放端口、服务类型、操作系统类型等重要信息。其功能强大且灵活,适用于网络管理员、安全专家以及系统管理员等各类人员。
2025-08-06 08:46:13
544
原创 【副业】12种程序员副业大汇总
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。总结:提供核心内容和优质服务,从用户角度出发,能解决用户疼点、提供对等价值,具备优质服务力、创造力、创新力才能走的更远。开发app、小程序,发布微信公众号文章、收取广告费、赞助费、会员费。
2025-08-06 08:44:43
486
原创 8个程序员接私活兼职平台,人已赚疯,日入2000,实现财富自由
白天上班敲敲代码,晚上空闲时间兼职接接私活,每月轻松3万+,很庆幸当初选择学了编程,知道了有技术能多吃香!几个收益高接单快非常靠谱的接私活平台,副业接私活风生水起,可谓是主副业两开花,既能提高收入又能锻炼技术。相信有好多人在学编程的时候,都想要去兼职,但是又不知道去哪里兼职。今天给大家分享几个可以接单的兼职平台。
2025-08-06 08:42:42
781
原创 程序员一般可以从什么平台接私活?我系统性的总结一下,分为三种
这个问题我进行了系统性的总结,以下将进行言简意赅的说明和渠道提供,希望对各位小猿/小媛们有帮助~根据我们的经验,程序员兼职主要分为三种:兼职职位众包、项目整包和自由职业者驻场。所谓的兼职职位众包,指的是需求方这边有自有工程师配合,只需要某个职位的工程师开发某个模块的项目。比如开发一个 app,后端接口有人开发,但是缺少 iOS 前端开发工程师,那么他们就会发布一个职位招聘前端,来配合公司一起完成项目开发。这种需求的特点是周期比较短、项目金额大约是在 5000~30000 之间居多。
2025-08-06 08:39:38
1027
原创 程序员做什么副业比较好,都有哪些副业可做?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…之前做过一段的软件外包,很累说实在的,客户要求的变化不是一般人的心理素质可以忍受的,并且尾款还是一个大问题,吃力不讨好,同时我之前做软件外包的经历还被客户拖欠尾款至今。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2025-08-06 08:38:17
695
原创 2025年最新最全自学黑客技术学习路线,少走弯路
什么是黑客?这个问题让人值得思考,黑客就是玩玩圈子,录教程收徒玩网恋?赚钱建站玩空间?还是一群技术狂人?或者说是一些行走于黑白两道之间的群体?这些都值得耐人寻味,不过,黑客这一词在莎士比亚的那个年代就存在了,最早的计算机诞生于1946年宾夕法尼亚大学,而最早的黑客却出现在麻省理工学院和贝尔实验室。初代黑客指的都是一些会计算机技术的研究人员,他们热衷于挑战,崇尚自由并主张信息的共享。从初代到现在,黑客发展逐渐有了对于名号的划分,从1999年起的“中美黑客大战”,Honker这一词逐渐进入人们的眼球。
2025-08-05 17:36:44
1033
原创 Wireshark抓包和分析(非常详细)零基础入门到精通,收藏这篇就够了
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。
2025-08-05 08:46:14
1092
原创 网络分析工具——WireShark的使用(超详细)零基础入门到精通,收藏这篇就够了
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
2025-08-05 08:44:04
1200
原创 【全网最全最详细】C++ 环境Visual Studio安装教程,零基础入门到精通,收藏这篇就够了
从网络安全专业学习的主要内容来看,包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2025-08-05 08:42:09
742
原创 线性代数知识汇总,零基础入门到精通,收藏这篇就够了
矩阵的行列式,determinate(简称det),是基于矩阵所包含的行列数据计算得到的一个标量。是为求解线性方程组而引入的。性质1 行列式与它的转置行列式相等注:行列式中行与列具有同等的地位,行列式的性质凡是对行成立的对列也同样成立.性质2 互换行列式的两行(列),行列式变号推论 如果行列式有两行(列)完全相同,则此行列式为零性质3 行列式的某一行(列)中所有的元素都乘以同一个倍数k,等于用数k乘以此行列式.
2025-08-05 08:39:30
906
原创 C语言程序设计详细教程(完整版)零基础入门到精通,收藏这篇就够了
(1)定义格式:数据类型标识符 数据名 [整型常量表达式](2)注意事项:1、数组定义时,有一些编译器要求方括号内的表达式只能包含整型常量,不能包含变量。2、数组名实质上是一个指针,指向整个数组的首地址。3、在赋值时,数组名是一个常量,不能被赋值;数组元素是变量,可以被赋值。(1)定义格式:数据类型标识符 数组名 [整型常量表达式1] [整型常量表达式2];(2)注意事项:1、表达式1 和表达式2 分别对应的是数组的行数与列数2、二维数组在内存中是按行存放,及系统先放满第一行,再放第二行。
2025-08-05 08:37:36
1068
原创 C语言基础总结,零基础入门到精通,收藏这篇就够了
一. C语言初识与简单介绍二. 数据类型及语句1. C语言的注释2. C语言数据类型和关键字3. 存储相关的关键字4. if选择结构5. switch case语句6. break语句的用法7. while循环语句8. for循环语句9. continue语句10. 格式化输出函数printf11. 类型转换三. 数组1. 数组的分类2. 数组的初始化四. 函数1. 函数的分类2. 函数的定义3. 函数的声明4. 变量的存储类别五. 预处理1. C语言编译过程2. 文件包含 #include。
2025-08-05 08:35:27
1197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人