kTWO-个人博客 | IT小菜鸟的成长日记 | 马瑞强的个人博客
  • Java Web使用JSPX白名单绕过上传WebShell

    Java Web使用JSPX白名单绕过上传Web...

    前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本。 0x01 关于JSPX 你可以将JSPX理解为JSP的一个升级版,语法和JSP还...
    作者:马瑞强 | 发布:2018年6月14日
    踩踏:132次 | 评论:抢沙发 | 来自栏目:安全渗透
  • MySQL禁止导出文件时写WebShell的方法

    MySQL禁止导出文件时写WebShell的方法

    MySQL的配置项中有一个secure-file-priv配置项,当该项的内容设置为null的时候,MySQL时不允许使用into outfile 等导出文件命令的,会提示“#1290 – The MySQL server is running with the –secure-f...
    作者:马瑞强 | 发布:2018年6月11日
    踩踏:148次 | 评论:2条 | 来自栏目:安全渗透
  • Hydra密码爆破工具命令大全

    Hydra密码爆破工具命令大全

    Hydra是一款非常专业的密码爆破工具,它一般工作在Linux环境下面,不过在Windows版本早就已经有了,这款密码爆破工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web...
    作者:马瑞强 | 发布:2017年9月21日
    踩踏:921次 | 评论:抢沙发 | 来自栏目:安全渗透
  • Windows提权建立Administrator的影子账户

    Windows提权建立Administrator的影...

    本文讲的是如何在windows服务器上面创意一个影子账户,那什么叫影子账户呢? 从名字上就可以看得出来,所谓影子,就是有着和真实身份一模一样的权限的用户。并且,这个用户有着和本体一模一样 的名称和权限,说...
    作者:马瑞强 | 发布:2017年4月25日
    踩踏:1,108次 | 评论:抢沙发 | 来自栏目:安全渗透
  • FB+Metasploit入侵win7实例

    FB+Metasploit入侵win7实例

    引言 前几天影子经纪人Shadow Brokers黑了方程式黑客组织(网上是这么说的),然后放出了一堆牛逼的工具,这好像向互联网世界投放了一枚核弹,这一堆工具可以主要用来攻击windows系统,主要针对windows xp/7/2008...
    作者:马瑞强 | 发布:2017年4月23日
    踩踏:3,056次 | 评论:2条 | 来自栏目:安全渗透

  • Python机器学习基础目录大纲

    Python机器学习基础目录大纲
    “二十一世纪将是一个大数据的时代”,没错,确实如此,现在的人工智能发展的非常迅速,从各种新闻中就能看出来了,尤其是那个下围棋阿尔法狗,堪称世界第一。种种现象表明,人工智能时代已经来临了,博主是一个小菜鸟,纯属兴趣学习,梦想还是要有的,万一...
    作者:马瑞强 | 发布:2017年6月14日 | 分类: 机器学习 | 踩踏:1,670次 | 评论:8条
    标签:,
    阅读全文

  • 浅析C++11右值引用和move语义

    浅析C++11右值引用和move语义
    右值引用是C++11中新引入的概念,该方法是为了支持移动而引入的额一个新的引用类型。本文将以最简洁的描述来介绍右值引用和move语义的基本概念。我们通常见到的引用(int &a=b;)可以称之为左值引用,而右值引用则是int &&a的形式。右值引用...
    作者:马瑞强 | 发布:2018年8月03日 | 分类: C/C++ | 踩踏:34次 | 评论:抢沙发
    标签:,,
    阅读全文

  • 快速设置IP代理工具1.0 by kTWO(附源码)

    快速设置IP代理工具1.0 by kTWO(附源码)
    分享一个设置IP代理工具的源码,因为经常使用BurpLoader需要设置本地代理,之前的方式就是开启浏览器,设置Internet选项,然后设置代理ip和端口,这个工具是我写的第二个版本了,第一个版本是命令行的,感觉不是很方便就写成了界面的,具体样式就是上面...
    作者:马瑞强 | 发布:2018年7月12日 | 分类: 软件工具 | 踩踏:104次 | 评论:抢沙发
    标签:,
    阅读全文

  • kTWO PDF转换工具1.1完整版(附源码)

    kTWO PDF转换工具1.1完整版(附源码)
      闲来无事,写了一款小软件,可以实现将PDF转换为其他格式的文件,软件是使用WPF框架开发的,现已发布到各大软件下载站,大家也可以百度kTWO PDF转换工具进行下载。当前市面上的PDF转换工具已经由很多了,也有很多收费的,但是基本上没有开源的,本...
    作者:马瑞强 | 发布:2018年6月20日 | 分类: 软件工具 | 踩踏:158次 | 评论:抢沙发
    标签:,
    阅读全文

  • Java Web使用JSPX白名单绕过上传WebShell

    Java Web使用JSPX白名单绕过上传WebShell
    前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本。 0x01 关于JSPX 你可以将JSPX理解为JSP的一个升级版,语法和JSP还是有点区别的额,百度上对他的描述也很简单...
    作者:马瑞强 | 发布:2018年6月14日 | 分类: 安全渗透 | 踩踏:132次 | 评论:抢沙发
    标签:,,
    阅读全文

  • 一文轻松区分C/C++指针常量和常量指针

    一文轻松区分C/C++指针常量和常量指针
    在学习C/C++的时候总是记不住指针常量(int * const p;)和常量指针(const int *p)的区别,最近再刷题的时候发现了一个评论,分分钟就可以记住这两者的形式和区别,下面分享一下如何记住和区分指针常量和常量指针。 0x01 指针常量 我们通常称之为指针常量的...
    作者:马瑞强 | 发布:2018年4月13日 | 分类: C/C++ | 踩踏:133次 | 评论:抢沙发
    标签:,,
    阅读全文

  • 揭秘星号密码查看器实现原理(第二篇)

    揭秘星号密码查看器实现原理(第二篇)
    相隔一个月,第二篇文章终于开始写了,鬼知道这一个月我干了什么。再上一篇文章中,用了SendMessage()和PostMessage()这两个API实现了星号密码查看器的功能,但是在测试中却发现,有些控件读不出来,猜测可能是SendMessage()消息在外部无法读取的原因,后...
    作者:马瑞强 | 发布:2018年4月09日 | 分类: C/C++ | 踩踏:194次 | 评论:抢沙发
    标签:,
    阅读全文

  • 揭秘星号密码查看器实现原理(第一篇)

    揭秘星号密码查看器实现原理(第一篇)
    0x01 前言 本文是博主在学习MFC的时候闲着无聊写的,一共有两篇,这是第一篇,主要讲用Windows的消息(SendMessage)API来实现软件星号密码的查看,不过本方法是有局限性的,经过测试发现有些软件会对该API进行处理,所以后面还会抽空写第二篇。文章主要介...
    作者:马瑞强 | 发布:2018年3月05日 | 分类: C/C++ | 踩踏:191次 | 评论:抢沙发
    标签:,
    阅读全文

  • Java实现web服务器功能(简版)

    Java实现web服务器功能(简版)
    前言 这篇文章好久之前就想写了 ,但因为种种原因耽搁了很久,博客已长草。本文主要介绍使用Java语言来实现类似于Apache的web服务器功能,但博主敬礼有限,只完成了主要部分的功能,像配置文件啥的那就靠自己继续完善了,下面我就抛砖引玉。 预备知识 写...
    作者:马瑞强 | 发布:2018年2月24日 | 分类: Java | 踩踏:228次 | 评论:抢沙发
    标签:
    阅读全文

  • 扁平化响应式个人博客模板欲思

    扁平化响应式个人博客模板欲思
    主题介绍 欲思主题是一款非常漂亮的响应式个人博客模板,它采用了扁平化设计,支持多端响应式,支持 WordPress 3.8 及以上最新版,兼容 IE9+、Chrome、Firefox 等主流浏览器,博主个人也非常喜欢该主题。 模板类型:WordPress 演示站点:https://yusi123.c...
    作者:马瑞强 | 发布:2017年10月03日 | 分类: 博客相关 | 踩踏:665次 | 评论:抢沙发
    标签:,
    阅读全文
Java Web使用JSPX白名单绕过上传WebShell
作者:马瑞强
发布:2018年6月14日
踩踏:132次
评论:抢沙发
MySQL禁止导出文件时写WebShell的方法
作者:马瑞强
发布:2018年6月11日
踩踏:148次
评论:2条
扁平化响应式个人博客模板欲思
作者:马瑞强
发布:2017年10月03日
踩踏:665次
评论:抢沙发
Hydra密码爆破工具命令大全
作者:马瑞强
发布:2017年9月21日
踩踏:921次
评论:抢沙发
响应式个人博客模板SimpleHome
作者:马瑞强
发布:2017年8月31日
踩踏:499次
评论:抢沙发
Python机器学习之Logistic回归梯度下降算法实例(批量/随机)
作者:马瑞强
发布:2017年8月24日
踩踏:1,711次
评论:2条
机器学习之Logistic回归(非线性回归)
作者:马瑞强
发布:2017年8月22日
踩踏:869次
评论:抢沙发
Python机器学习线性回归分析实例
作者:马瑞强
发布:2017年8月18日
踩踏:757次
评论:抢沙发
Python机器学习多元线性回归模型
作者:马瑞强
发布:2017年8月18日
踩踏:1,377次
评论:抢沙发
机器学习简单线性回归模型
作者:马瑞强
发布:2017年8月16日
踩踏:449次
评论:抢沙发
Python神经网络识别手写数字实例(MNIST图片数据集)
作者:马瑞强
发布:2017年8月14日
踩踏:2,494次
评论:16条
Python神经网络识别手写数字实例(digits数据集)
作者:马瑞强
发布:2017年8月13日
踩踏:2,229次
评论:抢沙发
Python实现BP神经网络算法
作者:马瑞强
发布:2017年8月11日
踩踏:1,986次
评论:1条
Python机器学习神经网络算法理论(BP)
作者:马瑞强
发布:2017年8月04日
踩踏:873次
评论:抢沙发
Python提取数字图片特征向量
作者:马瑞强
发布:2017年8月03日
踩踏:1,596次
评论:抢沙发