腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
cultureSun学安全
专栏作者
举报
107
文章
75244
阅读量
26
订阅数
订阅专栏
申请加入专栏
全部文章(107)
数据(24)
漏洞(20)
数据库(19)
字符串(19)
工具(15)
函数(15)
sql(12)
系统(11)
编码(10)
登录(10)
存储(9)
配置(9)
对象(8)
服务器(8)
php(7)
root(7)
浏览器(7)
主机(7)
网站(6)
安全(6)
mysql(6)
管理(6)
连接(6)
语法(6)
域名(6)
txt(5)
程序(5)
服务(5)
脚本(5)
权限(5)
网络(5)
学习笔记(5)
linux(4)
shell(4)
file(4)
select(4)
server(4)
xss(4)
测试(4)
插件(4)
排序(4)
日志(4)
文件上传(4)
nginx(3)
windows(3)
腾讯云(3)
bug(3)
desktop(3)
百度(3)
变量(3)
博客(3)
操作系统(3)
二进制(3)
技巧(3)
加密(3)
进程(3)
索引(3)
协议(3)
python(2)
容器镜像服务(2)
容器(2)
ssh(2)
防火墙(2)
alert(2)
base64(2)
com(2)
console(2)
data(2)
default(2)
null(2)
proxy(2)
table(2)
url(2)
web(2)
递归(2)
定时任务(2)
公众号(2)
后台(2)
计算机(2)
镜像(2)
开发(2)
开发者(2)
命令行(2)
数据类型(2)
搜索(2)
算法(2)
调试(2)
同步(2)
性能(2)
源码(2)
重定向(2)
官方文档(1)
javascript(1)
android(1)
arm(1)
api(1)
http(1)
正则表达式(1)
dns(1)
安全漏洞(1)
https(1)
admin(1)
awk(1)
chmod(1)
crontab(1)
ctf(1)
curl(1)
exit(1)
function(1)
host(1)
hostname(1)
int(1)
join(1)
max(1)
output(1)
package(1)
path(1)
phpstorm(1)
ps(1)
rpm(1)
rsync(1)
script(1)
sh(1)
sort(1)
spawn(1)
split(1)
src(1)
sys(1)
tcp(1)
templates(1)
this(1)
upsert(1)
vmware(1)
x86(1)
xdebug(1)
xpath(1)
zip(1)
备份(1)
编辑器(1)
遍历(1)
部署(1)
程序员(1)
磁盘(1)
存储过程(1)
代理(1)
反射(1)
关系型数据库(1)
后端(1)
环境搭建(1)
继承(1)
基础(1)
集合(1)
教程(1)
接口(1)
框架(1)
路由器(1)
乱码(1)
模型(1)
内存(1)
权限控制(1)
入门(1)
软件(1)
设计(1)
渗透测试(1)
事件(1)
数学(1)
数组(1)
统计(1)
通信(1)
序列化(1)
虚拟机(1)
原理(1)
原型(1)
原型链(1)
重构(1)
搜索文章
搜索
搜索
关闭
JEB----安卓逆向工具
数据
网站
工具
开发者
配置
JEB (Java Editor for Android) 是一款用于安卓应用逆向工程的工具,它可以帮助开发者分析和修改安卓应用的字节码。以下是使用 JEB 逆向一个安卓应用的基本步骤:
cultureSun
2024-04-21
166
0
ARM汇编简单学习
arm
存储
程序
数据
系统
ARM汇编语言是针对ARM架构设计的低级编程语言,用于直接操作硬件和编写高效的系统级程序。
cultureSun
2024-03-28
85
0
frida调试报错
server
spawn
调试
android
default
Failed to spawn: need Gadget to attach on jailed Android; its default location is:
cultureSun
2024-03-04
206
0
MSF学习(二)----Msfconsole
x86
插件
接口
漏洞
搜索
Msfconsole是msf的一个使用接口。通俗讲,就是启动msf的一个命令。当然可以启动msf的接口还有其他的,比如上节文末的msfcli命令。 官方介绍: msfconsole可能是Metasploit框架(MSF)最流行的接口。它提供了一个“一体化”的集中控制台,并允许您高效访问MSF中几乎所有可用的选项。MSFconsole一开始可能看起来很吓人,但一旦你学会了命令的语法,你就会学会使用这个界面的强大功能。
cultureSun
2023-12-23
263
0
js原型链污染
console
对象
继承
原型
原型链
前两天,做了一道CTF题目,遇到了js原型链污染。 js原型,我的理解,类似于java中的静态属性。
cultureSun
2023-12-22
114
0
nginx的小bug
nginx
bug
测试
配置
系统
前两天在搞项目的时候,遇到了一个有意思的nginx的配置问题。准确来说,也并非是bug。
cultureSun
2023-12-17
87
0
mssql全库查找且替换字段
存储
max
备份
设计
数据
两个业务实体合并。假设业务实体为人员A和人员B,需要将两个人员的相关数据合并,且保留人员B,删掉人员A。
cultureSun
2023-11-24
116
0
rpm--linux包管理工具
linux
package
rpm
管理
软件
RPM 是 Red Hat 开发的一种软件管理工具,用于简化在 Red Hat 系统上的软件安装和管理过程。RPM 软件包通常以 .rpm 扩展名结尾,可以包含二进制文件、配置文件、文档等。RPM 还提供了一种标准的方式来监视已安装软件的状态,并且可以方便地执行更新、查询和删除操作。
cultureSun
2023-11-20
228
0
SQL server登录账号与用户
数据库
sql
server
登录
权限
在创建SQL server用户时会发现创建了两个账号。这里会涉及两个概念----登录名账号和数据库用户。 本人不详细解读(我也不熟),只是在工作中遇到,简单了解。若想深度学习请阅读网上大神们写的专业且深度的文章。
cultureSun
2023-11-07
264
0
字段匹配工具----python编写
python
工具
数据
算法
字符串
FuzzyWuzzy是一个基于Levenshtein Distance算法的模糊字符串匹配工具包。该算法计算两个序列之间的差异,即从一个字符串转换到另一个字符串所需的最少编辑操作次数。编辑操作可以是替换、插入或删除字符。编辑距离越小,两个字符串的相似度越大。
cultureSun
2023-10-18
377
0
IFNULL和NULLIF
数据库
null
函数
数据
字符串
nullif和ifnull是数据库中常用的两个函数。不同的数据库可能会略微有差异。
cultureSun
2023-09-21
298
0
MySQL字符串拼接
数据库
mysql
函数
连接
字符串
在MySQL数据库中,+在多数情况下是加运算符。两个字符串拼接不能直接使用+拼接,否则会把字符串转成数字进行运算。
cultureSun
2023-09-21
418
0
斐波那契数列
int
递归
数学
算法
性能
刷抖音突然刷到了斐波那契数列,突发奇想就用java写一个斐波那契数列。虽然很早之前学习算法,这应该是最基本的,但是对于一个干着普普通通工作的我已经是需要深思熟虑一番。
cultureSun
2023-09-02
191
0
正则小常识
正则表达式
搜索
字符串
匹配结果是aabbaaccaa,实际上aabbaa也是符合条件的,这就是贪婪模式,默认匹配最长。
cultureSun
2023-09-01
107
0
CVE-2021-41773
遍历
服务器
脚本
漏洞
配置
CVE-2021-41773: Apache HTTPd 2.4.49 路径穿越与命令执行漏洞。 2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server 2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。 攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“require all denied” 访问控制参数的保护,则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。
cultureSun
2023-08-26
393
0
[October 2019]Twice SQL Injection
数据库
sql
存储
程序
登录
这是一个sql二次注入的题。所谓二次注入就是先在非注入点构造payload,程序会存储这个payload。然后程序会在注入点调用这个payload进行数据库操作。
cultureSun
2023-07-28
222
0
SSRF漏洞的URL编码
url
编码
服务器
浏览器
漏洞
虽然知道什么是 URL编码 ,之前也学习过 SSRF漏洞 ,但是对 SSRF漏洞 中要进行一次URL编码或者两次URL编码甚是疑惑。 相信很多如我一般初学的小伙伴也有此疑惑。因此,特意学习探讨,于此总结。
cultureSun
2023-07-24
253
0
php渗透随笔
php
数据类型
协议
序列化
字符串
基本数据类型和引用数据类型序列化。 仔细观察就会发现,基本数据类型序列化后末尾是又一个;号,而引用数据类型没有。
cultureSun
2023-07-24
167
0
cisp-pte学习笔记之xss和命令注入
xss
对象
反射
漏洞
学习笔记
seeion_id 服务器中的php环境中的session.use_trans_sid=1
cultureSun
2023-07-24
318
0
cisp-pte学习笔记之文件包含
服务
服务器
函数
开发
学习笔记
开发者在开发的过程中,会将可以重复利用的函数或者代码块写入到单个文件当中,当需要实现某些功能,直接调用对应功能的文件即可,无需重复编写,这种调用文件的过程称之为文件包含
cultureSun
2023-07-24
341
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档