安全 - 第41页程序园

web专项训练（二） ctfhub 专题(一）-- SQL注入(含SQLI-labs)

理论部分这个部分是参考小迪安全以及根据自己的理解写的。 PHP-MYSQL-数据请求类型 SQL语句是直接存在数据库的，它通常无法在页面能够直接看到。靶场里看到的都是故意设计成这样，便于初学者学习和理解的。所以我们需要在黑盒中去尝试 ...

磁呃泵 2025-7-16 11:58

90 0 0

Mercury靶机WP

下载地址： https://download.vulnhub.com/theplanets/Mercury.ova sql注入手测横向提权环境变量PATH劫持 nmap 访问8080端口：除此之外好像没有什么信息，robots.txt无信息扫描目录，无信息这种找不到任何信息的情况下，可能只有 ...

蒙飘 2025-7-16 11:48

928 0 0

SQLServer事务日志的VLF虚拟文件个数过多的处理

Review某个生产环境的errolog的时候，无意中发现这么一条日志，意思是过多的VLF文件，会影响数据库的启动速度和日志备份效率。 Database *** has more than 10000 virtual log files which is excessive. Too many virtual log files can ...

株兆凝 2025-7-16 11:24

665 0 0

Linux系统编程1核心概念1.2: Unix 的基本概念

1.2 Unix 的基本概念本节介绍构成 Unix 操作系统设计基础的核心概念。Unix 从诞生之初就围绕着一小套巧妙的理念而设计，正如其创始人 Dennis Ritchie 和 Ken Thompson 所说：“UNIX 的成功并非在于新的发明，而在于充分利用精心挑选的 ...

庞悦 2025-7-16 10:58

195 0 0

5个AI生成网页原型图软件，产品经理和UI设计师必备！

你敢相信，生成这样一张网页原型图只需要5分钟？如今的AI技术已经逐渐融入原型设计领域，下图就是我通过墨刀AI输入一段简单的需求指令，自动生成的完整网页原型示例。对于产品经理和设计师而言，现在正是时候关注这类AI原型图工具，尽早 ...

袋岖荤 2025-7-16 10:48

945 0 0

GreatSQL优化技巧：使用 FUNCTION 代替标量子查询

GreatSQL优化技巧：使用 FUNCTION 代替标量子查询导语本文案例涉及标量子查询，何为标量子查询呢？一般来说，介于 SELECT 与 FROM 之间的子查询就叫标量子查询，返回单行单列结果，可做为最外层 SELECT 结果集的一列。举个例子： SE ...

辈霖利 2025-7-16 08:47

496 0 0

如何获取美股指数的实时K线（含代码示例）

接口介绍该接口用于批量获取指定美股指数的K线数据（K线 = 开盘价、最高价、最低价、收盘价、成交量等），支持精确到分钟级别的数据。使用步骤第一步：准备请求你需要安装并导入 requests 库（通常已预装在Python中）：第二步： ...

俏襟选 2025-7-16 08:34

353 0 0

剑指offer-12、数值的整数次方

题⽬描述给定⼀个 double 类型的浮点数 base 和 int 类型的整数 exponent 。求 base 的exponent 次⽅。保证 base 和 exponent 不同时为 0 。示例1: 输⼊：2.00000,3 返回值：8.00000 示例2: 输⼊：2.10000,3 返回值：9.26100 思路及解 ...

泻缥 2025-7-16 07:23

642 0 0

读用数据说服：如何设计、呈现和捍卫你的数据03选择数据图（下）

1. 分布关系 1.1. 分布是将一个类别按照类别内项目的数值进行分解 1.2. 分布关系常常与总分关系混淆 [*]1.2.1. 分布是将一个类别细分成若干值域，划分标准是该类别测量的数值 [*]1.2.2. 总分关系是按照类别来划分数据，而非一个 ...

倡粤 2025-7-16 05:33

51 0 0

Redis中基础数据结构

SDS SDS遵循C字符串以空字符串结尾的惯例，保存空字符串的1字节空间不记入在SDS的len属性中。 sds结构体相比于c字符串的优势： [*]常数复杂度获取字符长度。strlen命令 [*]杜绝缓冲区溢出。SDS api对SDS进行修改时，会先检查SDS的空间 ...

东郭欣然 2025-7-15 23:36

236 0 0

Fans实验室2：1亿次随机生成大乐透是否会中奖

Fans实验室2：1亿次随机生成大乐透是否会中奖 1. 实验背景最近好奇大乐透中奖概率，所以用C++写了一个程序模拟随机选号过程。程序会随机生成大乐透号码（前区5个1-35的数字，后区2个1-12的数字），并与目标号码（2023年7月14日开奖号 ...

戎玉珂 2025-7-15 21:48

345 0 0

通达信盘中预警设置教程（本文以泰乐倍量阴战法为例）

通达信盘中预警设置教程（本文以泰乐倍量阴战法为例）泰乐倍量阴战法近期大肉满满，先看案例，再讲盘中预警设置方法。倍量阴战法在泰乐主图中显示为1号，其实6号图形也出了不少牛股。图形要点：涨停板次日出现倍量阴线，第三天只要盘 ...

箝德孜 2025-7-15 21:26

466 0 0

HA-Narak WP

下载地址： https://download.vulnhub.com/ha/narak.ova motd提权，可以结合上一篇文章一起看一两个月前打的，凭记忆复现，可能攻击链的体现不是特别流畅，望海涵 nmap扫描综合以上信息，比较有趣的就是webdav这个文件夹这台靶机开的 ...

孩负范 2025-7-15 20:35

313 0 0

程序员是不是都要两个显示器？两个键盘？

作为一个在程序员这条路上摸爬滚打了十多年的老码农，从24岁机械专业毕业被调剂到电子开始接触嵌入式开发，到后来在世界500强外企做汽车电子，再到28岁开始自媒体创业，我想和大家聊聊程序员的"装备"问题。每次看到有人问程序员是不是都 ...

遑盲 2025-7-15 19:57

406 0 0

应急靶场-Linux2

1、攻击者IP 查看日志 /var/log/secure 过滤日志 cat secure | grep "Failed" |awk '{print$11}'|sort | uniq -c 发现攻击ip 192.168.20.1 2、攻击者修改的管理员密码这里看到靶机开了80和3306端口，所以知道运行了mysql，查找mysql配 ...

杜优瑗 2025-7-15 19:48

249 0 0

关于数位dp

本来是8个月前答应写的，咕咕了240天，汗数位dp 定义：from-OI Wiki 说点人话：当一道关于特定数字计数的问题出现，值域范围到达$10^{18}$,可以通过枚举每个数位上的数, 递推/搜索出答案小思想:关于统计区间$[L,R]$之间数的 ...

鞠古香 2025-7-15 19:36

907 0 0

基准测试

1. sysbench https://github.com/akopytov/sysbench 在线安装安装完以后在 /usr/share/sysbench 目录下有脚本文件不会使用的话，直接敲 sysbench --help 或者 sysbench help 使用也非常简单，四个命令：prepare（准备）、run（运 ...

蔺蓉城 2025-7-15 18:45

905 0 0

Astro Sassify 介绍：一个功能完备的现代化落地页模板

关于 Astro Sassify 模板 Astro.js是我非常喜欢的一个框架，对文档的支持堪称一流，没有复杂的配置，只要会写markdown就能搭建出来一个不错的网站。无论是做官网还是个人博客页面都很不错。经过数月的开发和打磨，很高兴推出 Astro Sas ...

蔡如风 2025-7-15 17:59

59 0 0

w1r3s打靶笔记（1）

参考视频：https://www.bilibili.com/video/BV1mB4y1j7K6/?spm_id_from=333.1387.upload.video_card.click nmap 得到靶机ip，172.16.30.6 -sn:只打印响应了主机嗅探的可用主机（具体的计算机网络层知识暂时略过）开始进行端口扫描建 ...

湄圳啸 2025-7-15 17:01

429 0 0

dotnet Minimal APIs实现动态注册端点

dotnet Minimal APIs实现动态注册端点前言之前使用.Net的Minimal Apis框架开发了SharpIcoWeb图片转ico项目，也是初次使用这个最小Api框架，使用下来的感受就是小项目用起来非常舒服，很轻量。在之前的项目中，我都是手动去注册端点 ...

赘暨逢 2025-7-15 16:02

425 0 0

4654

本版主题

收藏人数

账号		自动登录	找回密码
密码			立即注册

安全

快速发帖

浏览过的版块

	web专项训练（二） ctfhub 专题(一）-- SQL注入(含SQLI-labs) 理论部分这个部分是参考小迪安全以及根据自己的理解写的。 PHP-MYSQL-数据请求类型 SQL语句是直接存在数据库的，它通常无法在页面能够直接看到。靶场里看到的都是故意设计成这样，便于初学者学习和理解的。所以我们需要在黑盒中去尝试 ... 磁呃泵 2025-7-16 11:58 90 0 0
	Mercury靶机WP 下载地址： https://download.vulnhub.com/theplanets/Mercury.ova sql注入手测横向提权环境变量PATH劫持 nmap 访问8080端口：除此之外好像没有什么信息，robots.txt无信息扫描目录，无信息这种找不到任何信息的情况下，可能只有 ... 蒙飘 2025-7-16 11:48 928 0 0
	SQLServer事务日志的VLF虚拟文件个数过多的处理 Review某个生产环境的errolog的时候，无意中发现这么一条日志，意思是过多的VLF文件，会影响数据库的启动速度和日志备份效率。 Database *** has more than 10000 virtual log files which is excessive. Too many virtual log files can ... 株兆凝 2025-7-16 11:24 665 0 0
	Linux系统编程1核心概念1.2: Unix 的基本概念 1.2 Unix 的基本概念本节介绍构成 Unix 操作系统设计基础的核心概念。Unix 从诞生之初就围绕着一小套巧妙的理念而设计，正如其创始人 Dennis Ritchie 和 Ken Thompson 所说：“UNIX 的成功并非在于新的发明，而在于充分利用精心挑选的 ... 庞悦 2025-7-16 10:58 195 0 0
	5个AI生成网页原型图软件，产品经理和UI设计师必备！你敢相信，生成这样一张网页原型图只需要5分钟？如今的AI技术已经逐渐融入原型设计领域，下图就是我通过墨刀AI输入一段简单的需求指令，自动生成的完整网页原型示例。对于产品经理和设计师而言，现在正是时候关注这类AI原型图工具，尽早 ... 袋岖荤 2025-7-16 10:48 945 0 0
	GreatSQL优化技巧：使用 FUNCTION 代替标量子查询 GreatSQL优化技巧：使用 FUNCTION 代替标量子查询导语本文案例涉及标量子查询，何为标量子查询呢？一般来说，介于 SELECT 与 FROM 之间的子查询就叫标量子查询，返回单行单列结果，可做为最外层 SELECT 结果集的一列。举个例子： SE ... 辈霖利 2025-7-16 08:47 496 0 0
	如何获取美股指数的实时K线（含代码示例）接口介绍该接口用于批量获取指定美股指数的K线数据（K线 = 开盘价、最高价、最低价、收盘价、成交量等），支持精确到分钟级别的数据。使用步骤第一步：准备请求你需要安装并导入 requests 库（通常已预装在Python中）：第二步： ... 俏襟选 2025-7-16 08:34 353 0 0
	剑指offer-12、数值的整数次方题⽬描述给定⼀个 double 类型的浮点数 base 和 int 类型的整数 exponent 。求 base 的exponent 次⽅。保证 base 和 exponent 不同时为 0 。示例1: 输⼊：2.00000,3 返回值：8.00000 示例2: 输⼊：2.10000,3 返回值：9.26100 思路及解 ... 泻缥 2025-7-16 07:23 642 0 0
	读用数据说服：如何设计、呈现和捍卫你的数据03选择数据图（下） 1. 分布关系 1.1. 分布是将一个类别按照类别内项目的数值进行分解 1.2. 分布关系常常与总分关系混淆 []1.2.1. 分布是将一个类别细分成若干值域，划分标准是该类别测量的数值 []1.2.2. 总分关系是按照类别来划分数据，而非一个 ... 倡粤 2025-7-16 05:33 51 0 0
	Redis中基础数据结构 SDS SDS遵循C字符串以空字符串结尾的惯例，保存空字符串的1字节空间不记入在SDS的len属性中。 sds结构体相比于c字符串的优势： []常数复杂度获取字符长度。strlen命令 []杜绝缓冲区溢出。SDS api对SDS进行修改时，会先检查SDS的空间 ... 东郭欣然 2025-7-15 23:36 236 0 0
	Fans实验室2：1亿次随机生成大乐透是否会中奖 Fans实验室2：1亿次随机生成大乐透是否会中奖 1. 实验背景最近好奇大乐透中奖概率，所以用C++写了一个程序模拟随机选号过程。程序会随机生成大乐透号码（前区5个1-35的数字，后区2个1-12的数字），并与目标号码（2023年7月14日开奖号 ... 戎玉珂 2025-7-15 21:48 345 0 0
	通达信盘中预警设置教程（本文以泰乐倍量阴战法为例）通达信盘中预警设置教程（本文以泰乐倍量阴战法为例）泰乐倍量阴战法近期大肉满满，先看案例，再讲盘中预警设置方法。倍量阴战法在泰乐主图中显示为1号，其实6号图形也出了不少牛股。图形要点：涨停板次日出现倍量阴线，第三天只要盘 ... 箝德孜 2025-7-15 21:26 466 0 0
	HA-Narak WP 下载地址： https://download.vulnhub.com/ha/narak.ova motd提权，可以结合上一篇文章一起看一两个月前打的，凭记忆复现，可能攻击链的体现不是特别流畅，望海涵 nmap扫描综合以上信息，比较有趣的就是webdav这个文件夹这台靶机开的 ... 孩负范 2025-7-15 20:35 313 0 0
	程序员是不是都要两个显示器？两个键盘？作为一个在程序员这条路上摸爬滚打了十多年的老码农，从24岁机械专业毕业被调剂到电子开始接触嵌入式开发，到后来在世界500强外企做汽车电子，再到28岁开始自媒体创业，我想和大家聊聊程序员的"装备"问题。每次看到有人问程序员是不是都 ... 遑盲 2025-7-15 19:57 406 0 0
	应急靶场-Linux2 1、攻击者IP 查看日志 /var/log/secure 过滤日志 cat secure \| grep "Failed" \|awk '{print$11}'\|sort \| uniq -c 发现攻击ip 192.168.20.1 2、攻击者修改的管理员密码这里看到靶机开了80和3306端口，所以知道运行了mysql，查找mysql配 ... 杜优瑗 2025-7-15 19:48 249 0 0
	关于数位dp 本来是8个月前答应写的，咕咕了240天，汗数位dp 定义：from-OI Wiki 说点人话：当一道关于特定数字计数的问题出现，值域范围到达\(10^{18}\),可以通过枚举每个数位上的数, 递推/搜索出答案小思想:关于统计区间\([L,R]\)之间数的 ... 鞠古香 2025-7-15 19:36 907 0 0
	基准测试 1. sysbench https://github.com/akopytov/sysbench 在线安装安装完以后在 /usr/share/sysbench 目录下有脚本文件不会使用的话，直接敲 sysbench --help 或者 sysbench help 使用也非常简单，四个命令：prepare（准备）、run（运 ... 蔺蓉城 2025-7-15 18:45 905 0 0
	Astro Sassify 介绍：一个功能完备的现代化落地页模板关于 Astro Sassify 模板 Astro.js是我非常喜欢的一个框架，对文档的支持堪称一流，没有复杂的配置，只要会写markdown就能搭建出来一个不错的网站。无论是做官网还是个人博客页面都很不错。经过数月的开发和打磨，很高兴推出 Astro Sas ... 蔡如风 2025-7-15 17:59 59 0 0
	w1r3s打靶笔记（1）参考视频：https://www.bilibili.com/video/BV1mB4y1j7K6/?spm_id_from=333.1387.upload.video_card.click nmap 得到靶机ip，172.16.30.6 -sn:只打印响应了主机嗅探的可用主机（具体的计算机网络层知识暂时略过）开始进行端口扫描建 ... 湄圳啸 2025-7-15 17:01 429 0 0
	dotnet Minimal APIs实现动态注册端点 dotnet Minimal APIs实现动态注册端点前言之前使用.Net的Minimal Apis框架开发了SharpIcoWeb图片转ico项目，也是初次使用这个最小Api框架，使用下来的感受就是小项目用起来非常舒服，很轻量。在之前的项目中，我都是手动去注册端点 ... 赘暨逢 2025-7-15 16:02 425 0 0