ICode9

1. 什么是统计信息统计信息主要是描述数据库中表，索引的大小，规模，数据分布状况等的一类信息。比如，表的行数，块数，平均每行的大小，索引的leaf blocks，索引字段的行数，不同值的大小等，都属于统计信息。CBO正是根据这些统计信息数据，计算出不同访问路径下，不同join 方式下，各种计划的成本，最后选

一、windows 字符串查找： 在当前目录下查找所有后缀文件中是否包含password字符串 findstr /i /s "password" *.config findstr /i /s "password" *.ini findstr /i /s "password" *.xml 文件查找： 查找敏感文件 dir /a /s /b d:\"*.txt" dir /a /s /b d:\"*.xml&qu

参考： https://blkstone.github.io/2016/11/25/system-summary-with-vbs/ https://blog.csdn.net/cl939974883/article/details/104168442 PS：下面代码是在Windows环境下执行，复制完成后，使用编辑器软件或者记事本打开，然后右键另存为保存将编码改为ANSI 详细代码内容 '###############

博主详细的介绍：https://blog.csdn.net/baiwenjiebwj/article/details/119781642 中文官方文档：https://www.elastic.co/guide/cn/index.html   一、ELK原理与介绍1、ELK简介ELK是三个开源软件的缩写，分别表示：Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileB

ELK简介 ELK是三个开源软件的缩写，分别表示：Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat，它是一个轻量级的日志收集处理工具(Agent)，Filebeat占用资源少，适合于在各个服务器上搜集日志后传输给Logstash，官方也推荐此工具。 Elasticsearch 是个开源分布式

WEB1 根据提示：代码注释未删除，可能存在于前端代码或者后端代码。 因为是基础题，所以F12即可看到前端HTML页面存在注释flag。 WEB2 根据提示：js限前台拦截，打开页面，按例打开F12，结果发现打开不了，即js拦截了F12。 1、抓包工具查看 2、提前打开F12 WEB3 提示抓包查看信息，发现response头

1.实验要求 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信

一.实验要求 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集

一.实验任务 任务一 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： 1.DNS注册人及联系方式 利用网站：whoisSoft.com（一个支持全球域名WHOIS查询的网站），输入“sina.com.cn”，获得注册人以及联系方式 或者直接使用kali进行查询 Kail下输入 whois s

ESP8266 esp8266 - 管脚定义   https://blog.csdn.net/weixin_43031092/article/details/106771413   esp8266fs https://github.com/esp8266/arduino-esp8266fs-plugin/releases   SD卡文件读写SdFat http://www.z4zr.com/page/485.html     ESP8266上电期间各引脚状态：

WEMOS LOLIN32簡介  https://swf.com.tw/?p=1331&cpage=1   ESP32引脚参考  https://www.cnblogs.com/lnsane/p/13756430.html   esp32 FTPclient  https://github.com/ldab/ESP32_FTPClient ESP32：WebServer  https://blog.csdn.net/Naisu_kun/article/details/88572129

自己本科有点混，并且不太喜欢这种软硬兼修的感觉，决定在研究生的时候跨考到计算机专业。（本科专业智能科学与技术，属于新兴专业，软硬兼修，我对硬件没啥兴趣，对深度学习方面兴趣浓厚，所以准备跨考到计算机） 资料收集 今天把资料打包好了，各种期末试题，考研原题，以及题库，上传到了百度网盘，以备之

介绍：此工具主要用于GitHub敏感信息泄露的监控，可实现邮件实时告警，缺点不是可视化 所需环境： Python2、3皆可，笔者用的是Python3gsil项目：https://github.com/FeeiCN/GSIL开启POP3/SMTP服务的邮箱一个github账号token，获取地址：https://github.com/settings/tokens 项目安装： 建议在

河北省衡水桃城中学 管理后台 https://124.70.53.167/#/user/login/redirect=%2Fuser%2Flogin%2F 衡水桃城中学校长：巩建英手机号：13831829739身份证：411425197309095115地址：西宁市城东区昆仑东路299号17号楼112室身份：衡水中学高一年级主任qq号：2997409495 河北省衡水桃城中学年级主任

一、目的 本文简单介绍了dependency的应用场景 二、dependency check 是什么？ Dependency-Check是OWASP（Open WebApplication Security Project）的一个实用开源程序，可以检查项目依赖包存在的已知、公开披露的漏洞。 目前良好的支持Java和.NET；Ruby、Node.js、Python处于实验阶段；仅支持

思考 在着手开始写平台后，发现了很多问题比，比如： 想的简单，实现中会遇到各种问题 思路不清晰导致后面补充一些功能和代码。 代码与业务粘连度太强，后期修改或者新增内容过于繁琐，不易修改 扩展性太差，新增或者修改代码都会造成很多地方进行修改 逻辑实现可能过于繁琐，阅读代码量较少，设计

在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联，将影响渗透的质量。下文对整体技术要点进行总结。 1、明确要收集的内容； 2、分析要收集内容可能存储在系统的什么位置（收集方法）； 3、明确收集手段以及产生“动静”的大小，防止因动静多大而被抓； 未知软件，在本地搭建

1.引言 俗话说，安全第一； 那么，我们软件中是否有安全，安全是否重要呢？ sure，软件开发中当然也有安全，安全显得尤为重要。 本节，我们将一起来看看webservice的安全问题。 之前在前几节中写了webservice开发相关的知识，接下来几节我会写webservice安全相关的问题。 闲扯一点， 本来这部分

信息搜集 1.robots.txt   2.网站备份压缩文件 文件可直接访问并下载。可能为.rar、zip、.7z、.tar.gz、.bak、.txt、.swp等等，以及和网站信息有关的文件名www.rar、web、rar等等   3.Git导致文件泄露 在运行gitinit初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件 使

一、内网信息搜集 1、对内网的拓补图进行分析 2、对当前机器角色进行分析 判断当前主机是web服务器 开发测试服务器:可以得到公司产品源码 公共服务器 文件服务器:可以用木马替换文件服务器里面的word，内网主机打开就上线 代理服务器:获取账号，用来撞库 dns服务器：可以探测是否拥有内

1.信息搜集 ​ 信息搜集可以从敏感目录、敏感备份文件、Banner识别三方面着手搜集。 1.1 敏感目录 git泄露 git是主流的分布式版本控制系统，开发人员经常会遗忘.git文件夹，导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码，进而可能导致服务器被攻击而沦陷。 (1)

一、目标ip，域名，端口 二、子域名 挖掘机 三、中间件 iis apache nginx tomcat jboss 集成环境 四、注册人信息 注册人姓名 邮箱 电话 地址 时间 五、利用注册信息 社工查询 注册人反查(邮箱反查，姓名反查) 社工(客服) 六、敏感目录 robots.txt 后台目录 安装包 上传目录 mysql管理接

文章目录 一、单机基础信息搜集1、查询操作系统版本：2、查看系统体系，判断位数：3、查看安装软件的版本及路径：4、查询机器服务信息：5、查询进程列表：6、查看机器自启动程序信息：7、查看计划任务：8、查看主机开机时间：9、查看本机用户列表：10、查询当前机器所有用户的详细信息11、查看

ctfshow用字典是跑不出来的。 1.开发注释未及时删除 ：按F12，在查看器里面。 2.js前台拦截 === 无效操作：BP拦截，转到repeater,进行转发。 查看源代码 通过在url头部添加 view-source: view-source是一种协议，在浏览器上直接查看网站源码。 3.没思路的时候抓个包看看，可能会有意外收

抖音号:yingyutaici77,英语台词-宇航 Every cloud has a silver lining---------天无绝人之路 it was meant to be --------命该如此 Don't sell yourself short ----不要低估自己 Don't judge me ----------别批判我# Why bother ?----------何必呢# Bury the hatchet------休战，