文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏全栈程序员必看

    中国安装教程_剑形虹臭的天敌

    中国: 向中国菜刀致敬! 中国:一款跨平台的开源网站管理工具 github地址: 源代码 https://github.com/AntSwordProject 加载器 https://github.com/AntSwordProject 46,售后保障稳定 安装教程: 两个全部解压好(一个是源码,一个是启动文件/加载器) 先打开 AntSword-Loader-x64(加载器)文件夹里面的 AntSword.exe 点击初始化(选择工作目录

    3.2K40编辑于 2022-11-01
  • 来自专栏博客原创文章

    从安装到卸载

    在专业的网站管理软件中,"中国菜刀"早已是神话,中国菜刀简单好用,安装也没什么难度,会解压就行了,如果不会的话,附上一个解决方法: 正文开始 是一款优秀且合法还开源的跨平台网站管理软件,使用方法和 "中国菜刀"大同小异 安装 可以在Windows,Linux,Mac OS上使用,以Windows作为示例 链接一:AntSwordProject/AntSword-Loader​ 链接二:https ://github.com/AntSwordProject/antSword​ 上面两个是安装的必需品,缺一不可 第一个链接: 图一 第二个链接: 图二 安装步骤 ①在第一个链接中,往下面拖动, 会有图一那样子的界面,根据你系统的类型以及位数选择对应的版本下载,我的是Windows10 64位的,这里我下载了Windows 64位 ②接着打开第二个链接,点击右上角的 ↓code ,然后点击 Download

    2.5K20编辑于 2021-12-20
  • 来自专栏OneMoreThink的专栏

    应急靶场(10):【玄机】流量特征分析-流量分析

    在HTTP请求体中看到明显的webshell木马特征,连接密码是:1。 先将变量值删除前2个字符,再分别进行URL解码和Base64解码,得到webshell木马执行的命令:cd "/var/www/html";id;echo e124bc;pwd;echo 43523 三、黑客读取了哪个文件的内容,提交文件绝对路径 点击Stream旁的上下箭头切换Stream,并逐个复制HTTP请求体中webshell木马payload的最后一个变量值,先删除前2个字符,再分别进行 四、黑客上传了什么文件到服务器,提交文件名 将6个webshell木马的请求内容全部解码,得到: 1、cd "/var/www/html";id;echo e124bc;pwd;echo 43523 将webshell木马的payload进行URL解码。 再进行JS美化,得到2个变量。

    1.7K10编辑于 2024-10-15

  • 中国 安装教程 2024年5月

    2024/5/11 中国 安装教程 一、下载中国的加载器和核心源码(两个都要用到) github官方下载地址:https://github.com/AntSwordProject/ 参考文档:antSword 小问题: 下载中国的核心源码时,可能因为检测到病毒无法下载,或文件被防火墙删除。 前往“Windows防护中心”–>“保护历史记录”,选择“操作”中的“还原”,就可以解决问题。

    89110编辑于 2025-08-19
  • 来自专栏Seebug漏洞平台

    404星链计划 | 绕WAF进化图鉴

    之前讲过 RSA 非对称加密请求包,那这一篇我们就来多花一些时间,详细讲一讲的「发包方式」、「编码器」、「解码器」这几个组件的用法。 为方便解释,我们后面统一都以 PHP 为例来说,毕竟现在支持最好的就是 PHP(实际是本穷逼买不起高配电脑,开不起虚拟机,只能在 docker 里面开一开 PHP 环境)。 3.2) base64 的兄弟姐妹 后来,引入了 CHR、CHR16、ROT13 编码器,跟 base64 的原理一样,只是把大量的功能性代码藏了起来而已。 然后再说解码器里,解密部分的代码: 重点已经标出来了,一定要保证算法一致性。 经过 Header 伪造、发包方式修改、编码器、解码器这一轮洗礼下来,的流量上基本已经没有太多特征性的东西了。有攻也得有守嘛不是。那该怎么防呢?

    1.4K30发布于 2021-11-17
  • 来自专栏大闲人柴毛毛

    10分钟搞懂群算法

    蚂蚁寻找食物的过程 单只蚂蚁的行为及其简单,行为数量在10种以内,但成千上万只蚂蚁组成的群却能拥有巨大的智慧,这离不开它们信息传递的方式——信息素。 什么是群算法? 群算法就是模拟蚂蚁寻找食物的过程,它能够求出从原点出发,经过若干个给定的需求点,最终返回原点的最短路径。 本文我们就采用群算法来解决这一问题。 数学建模 在开始之前,我们首先需要将“负载均衡调度”这个问题进行数学建模,量化各项指标,并映射到群算法中。 OK,准备工作完成,下面来看群算法的实现。 比如:resultData[x][y]=10代表第x次迭代中第y只蚂蚁的任务处理时间是10.

    9K140发布于 2018-03-29
  • 来自专栏Seebug漏洞平台

    404星链计划 | As-Exploits:中国后渗透框架

    项目名称:As-Exploits 项目作者:yzddmr6 项目地址: https://github.com/yzddmr6/As-Exploits 前言 冰蝎跟哥斯拉都有了各自的一些后渗透模块,然而这一块基本还是空缺 ,所以就萌生出来做一个的后渗透框架插件的想法。 目前插件的定位是的一个微内核拓展模块,可以迅速做到payload的工程化,不用过多时间浪费在插件的结构上。 没有java环境,那么是如何做到用node修改字节码的呢? test_command"] = this.form.getItemValue("test_command"); return args; } } module.exports = Test; 运行结果 重启后再打开插件就可以使用我们的新模块了

    1.4K30发布于 2021-11-26
  • 来自专栏Gamma安全实验室

    改造计划之实现JSP一句话

    我在前面几篇文章提到过,一直有一个硬伤就是它对于其他参数的处理仅仅是一层base64。这就导致了不管怎么对主payload加密,WAF只要分析到其他的参数就能知道你在做什么。 即使是编码器仓库中的aes编码器也只是对主payload加了密,防护方在不需要解密主payload的情况下只要看到其他参数传的什么内容就能推测攻击者的行为。 yan表哥曾经在公众号中的WAF拦了发送的其它参数时怎么操作文章中给出了一种解决方案。主要思想就是在不修改主payload的情况下,配合客户端额外再把它加密解密一遍。 这么有名的项目,一定是防火墙商眼中紧盯的目标。最好的解决办法就是加入一个用户可控的参数,能够让用户自定义修改。这样才有可能最大程度的逃过WAF的流量查杀。 修改模版前要简单了解一下对于参数的处理流程 在各类型shell的模版文件中,会定义默认的payload以及他们所需要的参数,还有对于参数的编码方式。

    3.8K40发布于 2020-12-23
  • 来自专栏VRPinea

    12.21 VR扫描:联想Mirage AR“光”头显国内开售;视将推ARVR头显视Mix

    联想Mirage AR“光”头显国内开售,首发价1999元 昨日,联想在哈尔滨召开的联想创新科技大会·哈尔滨峰会上,宣布正式在国内发布联想Mirage AR“光”头显,首发价1999元。 用户可使用高度还原星球大战光的手柄,在星战的经典场景与熟悉的星战角色一决高下。 VRPinea独家点评:国内售价比国外售价高了好几百元呢! 视将推AR/VR头显视Mix 据悉,视将推出一款AR/VR头显视 Mix。该头显的具体技术参数还未曝光,不过据视方面透露,视Mix采用了其独家专利,自主研发的光机。 视 Mix 将在Kickstarter上开启众筹,此外,视Mix DK版和视Mix ONE样机将亮相CES 2018。 VR游戏《天境》将举办2017圣诞季比赛 据悉,Vertigo Games联合Wolfdog Interactive于10月份推出的VR桌面战略游戏《天境》,将举办2017圣诞季比赛。

    89650发布于 2018-05-17
  • 来自专栏E=mc²

    文件上传漏洞演示(一句话木马文件 +

    ▌漏洞描述 文件上传未做校验,可以上传木马文件到服务器上,从而获取服务器控制权限 ▌演示环境 本地搭建的测试环境 dvwa burpsuite等抓包工具 等shell管理工具 ▌演示过程详解 ➊ ➑使用工具,像上一步那样一步一步操作效率太低了,所以用到了shell管理工具 操作如下,填写添加url(第⑤上传的shell.php文件路径)http://172.16.152.132/DVWA-master ➒已经获取了web的权限,可以使用的其它功能做更多的操作 ?

    11.7K62发布于 2020-08-17
  • 来自专栏数据科学CLUB

    群算法

    核心思想 群觅食过程中,每只蚂蚁在所走过的路径上均会释放出一种信息素,该信息素随时间的推移逐渐挥发。因此,每条路径上的信息素同时存在正负反馈两种机制。 因此,在理想情况下,整个群将逐渐向信息素浓度最高的路径(即最短路径)进行转移。 self.path.append(B) self.path[-1], self.path[-2] = self.path[-2], self.path[-1] # 构建“群算法 # 记录每次迭代后所有蚂蚁的路径长度信息 self.best_path = np.zeros(self.maxIter) # 记录每次迭代后整个群的 ): # 数据可视化展示 plt.figure(figsize=(6, 10

    1.5K40发布于 2020-06-12
  • 来自专栏一名白帽的成长史

    【实战篇】记一次无文件连接phpstudy后门

    使用进行连接,密码为上面的123: ? 添加请求头字段,发送一句话木马: ? 连接成功: ? 溯源分析 翻找本地文件,可以找到大量作案工具: ? 以及定点进行的信息收集: ?

    2.2K20发布于 2021-05-13
  • 来自专栏Bingo的深度学习杂货店

    指offer【10~19】

    题目链接: 指offer 10-19 ---- Python 实现: 10.1 斐波那契数列 只需要两个变量记录前两个状态即可,不需要递归和大小为 n 的数组保存。 回溯深度为 n,每一个位置有 0~9 这10种算符选择。 if k == n: printNum() return for i in range(10 return self.match(s[1:], pattern[1:]) else: return False ----

    52740发布于 2019-12-20
  • 来自专栏小白VREP

    群算法

    算法背景及原理 群算法是一种智能优化算法,在TSP商旅问题上得到广泛使用。群算法于1992年由Marco Dorigo首次提出,该算法来源于蚂蚁觅食行为。 算法应用 群算法被应用于数据分析、机器人协作求解、电力、通信、水利、交通、建筑等领域。 信息素常量Q如果设置过大会导致群的搜索范围减小,造成算法过早收敛,使种群陷入局部最优;如果设置过小会使每条路径上信息含量差别较小,容易陷入混沌状态。信息素常量根据经验一般取值在[10,100]。 启发函数因子 表示启发式信息在指导群搜索过程中的相对重要程度。如果该参数设置过大,会使收敛速度加快,但是容易陷入局部最优;如果该参数设置过小,会导致群搜索随机性变大,很难找到最优解。 新增信息素含量根据不同规则可以将群算法分为以下三种模型,分别是周模型、量模型以及密模型,具体大家可根据需要进行学习。

    2.7K20编辑于 2022-05-30
  • 来自专栏Cyber Security

    【应急响应】战中溯源反制&对抗上线CS&Goby&&Sqlmap等安全工具

    溯源反制-Webshell工具-Antsword 蓝队通过修改后门的代码实现获得使用者的权限 正常情况下,PHP后门上线 发现PHP后门,修改webshell进行反制 复现环境: 蓝队:Linux php header('HTTP/1.1 500 '); 这里说明一下,最新版本的已经不支持了 测试版本是2.0.7 最新版本为2.1.15 -d|bash -i`&port=6379" 差不多就是这个意思、感觉这里还是挺鸡肋的 溯源反制-漏洞扫描工具-Goby&Awvs 复现环境: 蓝队:Linux Web 红队:Windows10 这里我使用的Goby版本是2.0.x (emmm……) 最新版本2.4.x 溯源反制-远程控制工具-CobaltStrike 复现环境: 蓝队:Linux Web 红队:Windows10 Goby

    51710编辑于 2024-07-18
  • 来自专栏mwangblog

    群算法简单介绍

    群算法的基本原理 群算法(Ant Colony Optimization, ACO)是通过模拟蚂蚁觅食的原理,设计出的一种群集智能算法。 群算法的重要原则 避障原则,蚂蚁不能穿过障碍物。 播发信息素规则,群在刚离开窝或者事物附近播散的信息素最多。 范围,蚂蚁只能感知到自己周围的环境。

    1.9K20发布于 2018-12-06
  • 来自专栏前端F2E

    指Offer题解 - Day10

    指 Offer 50. 第一个只出现一次的字符」 力扣题目链接[1] 在字符串 s 中找出第一个只出现一次的字符。如果没有,返回一个单空格。s 只包含小写字母。

    32450编辑于 2022-08-19
  • 来自专栏java,python,数据结构,算法

    指offer(10-12)题解

    指offer(10-12)题解 10题解--矩阵覆盖 11题解--二进制中1的个数 12题解--数值的整数次方 10题解–矩阵覆盖 题目描述 我们可以用21的小矩形横着或者竖着去覆盖更大的矩形。

    39830发布于 2020-08-26
  • 来自专栏自然语言处理

    指Offer】1-10

    在一个二维数组中(每个一维数组的长度相同),每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个函数,输入这样的一个二维数组和一个整数,判断数组中是否含有该整数。

    76220发布于 2019-03-16
  • 来自专栏用户画像

    指offer No.10 矩形覆盖

    我们可以用2*1的小矩形横着或者竖着去覆盖更大的矩形。请问用n个2*1的小矩形无重叠地覆盖一个2*n的大矩形,总共有多少种方法?

    38920发布于 2020-03-23
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券