logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Python笔记 | 尼科彻斯定理

尼科彻斯定理:任何一个整数的立方都可以写成一串相邻奇数之和(因为如果不是一串相邻的奇数,这个奇数组合可能会有多个)。

文章图片
#python#算法
渗透测试 | 目录扫描

信息收集可以说是在渗透测试中最重要的一部分,其中目录扫描也占有重要位置。通过目录扫描,可以查找到目标系统中可能存在的敏感文件和目录,在进行目录扫描之前,必须获得授权并遵守法律和道德准则。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

文章图片
#web安全
Vulnhub | 实战靶场渗透测试 - PRIME: 1

这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。

文章图片
C语言笔记 | 一元一次方程

一元一次方程指只含有一个未知数、未知数的最高次数为 1 且两边都为整式的等式。一元一次方程只有一个根。一元一次方程最早见于约公元前 1600 年的古埃及时期。公元 820 年左右,数学家花拉子米在《对消与还原》一书中提出了“合并同类项”、“移项”的一元一次方程思想。十六世纪,数学家韦达创立符号代数之后,提出了方程的移项与同除命题。1859 年,数学家李善兰正式将这类等式译为一元一次方程。

文章图片
#c语言
安全工具 | CMSeeK [指纹识别]

CMSeeK 是使用 python3 构建的,你需要python3来运行这个工具,并且目前可以与基于 Unix 的系统兼容。稍后将添加 Windows 支持。 CMSeeK 依靠 git 进行自动更新,因此请确保安装了git。

文章图片
#指纹识别
保姆级 | Nginx编译安装

Nginx 是一个 HTTP 和反向代理服务器, 邮件代理服务器, 和通用 TCP/UDP 代理服务器, 最初由伊戈尔·西索耶夫(Igor Sysoev)撰写。采用编译安装可以根据自身需要自定义配置,让服务器有更高的安全性和稳定性。

文章图片
#nginx#运维
C语言笔记 | 一元三次方程

在 1545 年,意大利学者卡丹所写的《关于代数的大法》中,提出了一元三次方程的求根公式。人们将其称为卡丹公式。对于标准型的一元三次方程 ax+bx+cx+d=0 (其中 a、b、c、d 属于实数且 a 不等于 0),可以通过变量代换将其转化为 x³+px+q=0 的形式,从而求出其根。

文章图片
#c语言
汇编语言 | 基础知识

汇编语言是计算机提供给用户的最快最有效的语言,也是能够利用计算机的所有硬件特性并能够直接控制硬件的唯一语言。但是由于编写和调试汇编语言程序要比高级语言复杂,因此目前其应用不如高级语言广泛。通过汇编语言的学习,可以具有在 CPU 的寄存器级上进行控制和操作的能力,获得直接对计算机硬件底层编程经验,从而对计算机系统有更深刻的认识。

文章图片
#开发语言
渗透测试 | APP信息收集

信息收集可以说是在渗透测试中最重要的一部分,上文对域名信息收集做了一个简要的叙述,认识了旁站 C 段扫描和子域名挖掘。在渗透测试的 APP 信息收集中,对其进行信息收集可以扩大攻击面,对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。

文章图片
#安全#web安全
CTFHub | SVN泄露

此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题

文章图片
#web安全#http#svn
    共 23 条
  • 1
  • 2
  • 3
  • 请选择