OWASP Top 10 (2021)

OWASP Top 10 (2021) 1. 访问控制失效 (Broken Access Control) 指的是应用程序未能正确限制经过身份验证的用户可以执行的

记录一下主播三次测试后台闯的祸

1.不小心把自己号删了 当时测试的都差不多了，准备把痕迹清理一下，因为创了用户组，就把用户组删了，忘记了自己登的用户也被划到用户组里了，直接把自己号给封了 2.不小心创了五百个用户 当时挂着xray，创了个用户，结果一下子多出来几百个用户，主播只能一个个删了 3.不小心把别人druid给搞404了

若依系统sawgger-ui未授权漏洞+xss漏洞

## 若依系统sawgger-ui未授权漏洞+xss漏洞 ### 用若依漏洞扫描工具扫 ### Swagger 未授权访问地址存在以下默认路径： 下面的路径就是常见的Swagger 未授权访问泄露路径，师傅们可以通过bp抓包，然后再通过bp对该接口路径进行爆破，但是我一般是先使用曾哥的一款sprin

SRC：挖到一个sql盲注漏洞

SQL注入

SQL注入 SQL注入介绍 MYSQL基础 01、显示数据库 show databases； 02、打开数据库 use db_name; 03、显示数据表 show tables; 04、显示表结构 describe table_name; 05、显示表中各字段信息，即表结构 show column

命令执行漏洞

命令执行漏洞 命令执行漏洞概述 代码执行漏洞是由于WEB应用程序过滤不严谨，导致用户可以通过请求将代码注入到WEB应用进行执行。例如SQL注入，是将SQL语句注入到SQL中进行执行。而PHP代码执行漏洞是将代码注入到WEB服务器中，最终在WEB服务器中进行执行。

文件上传漏洞

文件上传漏洞 文件上传漏洞原理 一些web应用程序中允许上传图片、视频、头像和许多其他类型的文件到服务器中。 文件上传漏洞就是利用服务端代码对文件上传路径变量过滤不严格将可

4.Nmap & MSF使用

4.Nmap & MSF使用 Nmap Nmap（Network Mapper）是⼀款功能强⼤的⽹络扫描和安全审计⼯具，⼴泛⽤于⽹络发现和安全检测。它能够执⾏多种类型的扫描，包括主机发现、端⼝扫描、服务版本检测、操作系统识别等。 基本操作

1.Linux信息收集

1.Linux信息收集 系统信息

信息收集

信息收集 信息收集思路 判断网站操作系统 【Linux大小写敏感，Windows大小写不敏感】

3.Windows & Linux操作系统基础命令

3.Windows & Linux操作系统基础命令 Windows终端 常见DOS命令

2.计算机网络基础

2.计算机网络基础 2.1 OSI七层模型 各层作用介绍 应用层

1.渗透测试概念

渗透测试概念 CIA三要素 机密性(Confidentiality) 这⼀原则确保了敏感信息只能被授权的个⼈访问。机密性对于保护个⼈数据、商业机密和其他敏感信息免受未经授权的访问⾄关重要。加密、访问控制和安全认证⽅法等技术⽤于维护机密性。 完整性(Integrity)

蚁景网安渗透&护网&web&应急响应课程

我自己闲鱼售卖8.88的课程免费分享给你们 通过百度网盘分享的文件：蚁景网安 链接:https://pan.baidu.com/s/1M8QFXhdbUMLHGBOaoUvDOA?pwd=n4eu  提取码:n4eu 复制这段内容打开「百度网盘APP 即可获取」

蓝桥杯三等奖

哈哈哈哈，没想到主包凭借低人一等的实力加上近视10086度的眼睛看错题目了都居然还能凭借十分获得三等奖。只能说蓝桥杯水分还是太大了➕江西真是名副其实的弱省

蓝桥杯后续

没看清楚代码，大概率错失三等奖 第一题 import os import sys sum=0 for i in range(0,256): for j in range(0,256): for x in range(0,256): if i > j a

总结：不要报蓝桥杯，如果学不进去的话

1.含金量不高 2.为什么含金量不高，就是因为太多人坚持不下去了 3.没基础学的头疼 也是终于要解放了

Linux安全加固知识详解

Linux主机加固知识详解 Linux主机加固是通过配置、优化和限制系统功能，提升服务器安全性，降低被攻击风险的过程。以下是系统化的加固方案，涵盖基础配置、权限管理、服务安全、日志监控等核心内容。 一、系统更新与补丁管理

挑战两周速成蓝桥杯荣获陪跑教程(第五天)

纪念品分组 题目描述 元旦快到了，校学生会让乐乐负责新年晚会的纪念品发放工作。为使得参加晚会的同学所获得的纪念品价值相对均衡，他要把购来的纪念品根据价格进行分组，但每组最多只能包括两件纪念品，并且每组纪念品的价格之和不能超过一个给定的整数。为了保证在尽量短的时间内发完所有纪念品，乐乐希望分组的数目最

挑战两周速成蓝桥杯荣获陪跑教程(第四天)

数位排序 问题描述 小蓝对一个数的数位之和很感兴趣, 今天他要按照数位之和给数排序。当 两个数各个数位之和不同时, 将数位和较小的排在前面, 当数位之和相等时, 将数值小的排在前面。 例如, 2022 排在 409 前面, 因为 2022 的数位之和是 6, 小于 409 的数位 之和 13 。 又

挑战两周速成蓝桥杯荣获陪跑教程(第三天)

第二天被我吃了 幸运数 问题描述 小蓝认为如果一个数含有偶数个数位，并且前面一半的数位之和等于后面一半的数位之和，则这个数是他的幸运数字。例如 23142314 是一个幸运数字, 因为它有 44 个数位, 并且 2+3=1+42+3=1+4 。现在请你帮他计算从 11 至 1000000001000

挑战两周速成蓝桥杯荣获陪跑教程(第一天)

没时间了，直接开刷 单词分析 题目描述 小蓝正在学习一门神奇的语言，这门语言中的单词都是由小写英文字母组 成，有些单词很长，远远超过正常英文单词的长度。小蓝学了很长时间也记不住一些单词，他准备不再完全记忆这些单词，而是根据单词中哪个字母出现得最多来分辨单词。 现在，请你帮助小蓝，给了一个单词后，帮助

横向越权与纵向越权漏洞

一、横向越权（水平越权） 定义与原理 横向越权是指 相同权限层级的用户 通过绕过资源归属验证，非法访问或操作其他同级用户的数据或功能。其本质是系统未严格校验“当前用户是否有权操作目标资源”。 攻击方式</