首页 > TAG信息列表 > 搜集
40.Oracle的统计信息
1. 什么是统计信息统计信息主要是描述数据库中表,索引的大小,规模,数据分布状况等的一类信息。比如,表的行数,块数,平均每行的大小,索引的leaf blocks,索引字段的行数,不同值的大小等,都属于统计信息。CBO正是根据这些统计信息数据,计算出不同访问路径下,不同join 方式下,各种计划的成本,最后选密码搜集之敏感文件
一、windows 字符串查找: 在当前目录下查找所有后缀文件中是否包含password字符串 findstr /i /s "password" *.config findstr /i /s "password" *.ini findstr /i /s "password" *.xml 文件查找: 查找敏感文件 dir /a /s /b d:\"*.txt" dir /a /s /b d:\"*.xml&qu(转载)Windows信息搜集vbs脚本
参考: https://blkstone.github.io/2016/11/25/system-summary-with-vbs/ https://blog.csdn.net/cl939974883/article/details/104168442 PS:下面代码是在Windows环境下执行,复制完成后,使用编辑器软件或者记事本打开,然后右键另存为保存将编码改为ANSI 详细代码内容 '###############什么是ELK(日志收集处理工具)
博主详细的介绍:https://blog.csdn.net/baiwenjiebwj/article/details/119781642 中文官方文档:https://www.elastic.co/guide/cn/index.html 一、ELK原理与介绍1、ELK简介ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBELK可视化日志分析系统
ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch 是个开源分布式CTFSHOW信息搜集
WEB1 根据提示:代码注释未删除,可能存在于前端代码或者后端代码。 因为是基础题,所以F12即可看到前端HTML页面存在注释flag。 WEB2 根据提示:js限前台拦截,打开页面,按例打开F12,结果发现打开不了,即js拦截了F12。 1、抓包工具查看 2、提前打开F12 WEB3 提示抓包查看信息,发现response头20192428魏来 《网络与系统系统攻防技术》实验五 信息搜集技术实践
1.实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信20192402白胤廷 实验五 信息搜集技术实践
一.实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集实验五 信息搜集技术实践 20192422李俊洁
一.实验任务 任务一 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: 1.DNS注册人及联系方式 利用网站:whoisSoft.com(一个支持全球域名WHOIS查询的网站),输入“sina.com.cn”,获得注册人以及联系方式 或者直接使用kali进行查询 Kail下输入 whois sESP8266资料搜集
ESP8266 esp8266 - 管脚定义 https://blog.csdn.net/weixin_43031092/article/details/106771413 esp8266fs https://github.com/esp8266/arduino-esp8266fs-plugin/releases SD卡文件读写SdFat http://www.z4zr.com/page/485.html ESP8266上电期间各引脚状态:ESP32资料搜集
WEMOS LOLIN32簡介 https://swf.com.tw/?p=1331&cpage=1 ESP32引脚参考 https://www.cnblogs.com/lnsane/p/13756430.html esp32 FTPclient https://github.com/ldab/ESP32_FTPClient ESP32:WebServer https://blog.csdn.net/Naisu_kun/article/details/88572129考研方向的确定与资料搜集
自己本科有点混,并且不太喜欢这种软硬兼修的感觉,决定在研究生的时候跨考到计算机专业。(本科专业智能科学与技术,属于新兴专业,软硬兼修,我对硬件没啥兴趣,对深度学习方面兴趣浓厚,所以准备跨考到计算机) 资料收集 今天把资料打包好了,各种期末试题,考研原题,以及题库,上传到了百度网盘,以备之github敏感信息搜集工具GSIL的配置及使用
介绍:此工具主要用于GitHub敏感信息泄露的监控,可实现邮件实时告警,缺点不是可视化 所需环境: Python2、3皆可,笔者用的是Python3gsil项目:https://github.com/FeeiCN/GSIL开启POP3/SMTP服务的邮箱一个github账号token,获取地址:https://github.com/settings/tokens 项目安装: 建议在河北省衡水桃城中学信息搜集
河北省衡水桃城中学 管理后台 https://124.70.53.167/#/user/login/redirect=%2Fuser%2Flogin%2F 衡水桃城中学校长:巩建英手机号:13831829739身份证:411425197309095115地址:西宁市城东区昆仑东路299号17号楼112室身份:衡水中学高一年级主任qq号:2997409495 河北省衡水桃城中学年级主任【安全测试】第三方依赖检查Owasp dependency-check工具使用
一、目的 本文简单介绍了dependency的应用场景 二、dependency check 是什么? Dependency-Check是OWASP(Open WebApplication Security Project)的一个实用开源程序,可以检查项目依赖包存在的已知、公开披露的漏洞。 目前良好的支持Java和.NET;Ruby、Node.js、Python处于实验阶段;仅支持平台搜集汇总
思考 在着手开始写平台后,发现了很多问题比,比如: 想的简单,实现中会遇到各种问题 思路不清晰导致后面补充一些功能和代码。 代码与业务粘连度太强,后期修改或者新增内容过于繁琐,不易修改 扩展性太差,新增或者修改代码都会造成很多地方进行修改 逻辑实现可能过于繁琐,阅读代码量较少,设计红队笔记之内网信息搜集技术要点总结
在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量。下文对整体技术要点进行总结。 1、明确要收集的内容; 2、分析要收集内容可能存储在系统的什么位置(收集方法); 3、明确收集手段以及产生“动静”的大小,防止因动静多大而被抓; 未知软件,在本地搭建eoiioeWeb安全渗透测试之信息搜集篇
1.引言 俗话说,安全第一; 那么,我们软件中是否有安全,安全是否重要呢? sure,软件开发中当然也有安全,安全显得尤为重要。 本节,我们将一起来看看webservice的安全问题。 之前在前几节中写了webservice开发相关的知识,接下来几节我会写webservice安全相关的问题。 闲扯一点, 本来这部分信息搜集
信息搜集 1.robots.txt 2.网站备份压缩文件 文件可直接访问并下载。可能为.rar、zip、.7z、.tar.gz、.bak、.txt、.swp等等,以及和网站信息有关的文件名www.rar、web、rar等等 3.Git导致文件泄露 在运行gitinit初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件 使内网信息搜集
一、内网信息搜集 1、对内网的拓补图进行分析 2、对当前机器角色进行分析 判断当前主机是web服务器 开发测试服务器:可以得到公司产品源码 公共服务器 文件服务器:可以用木马替换文件服务器里面的word,内网主机打开就上线 代理服务器:获取账号,用来撞库 dns服务器:可以探测是否拥有内0x01信息搜集
1.信息搜集 信息搜集可以从敏感目录、敏感备份文件、Banner识别三方面着手搜集。 1.1 敏感目录 git泄露 git是主流的分布式版本控制系统,开发人员经常会遗忘.git文件夹,导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码,进而可能导致服务器被攻击而沦陷。 (1)信息搜集
一、目标ip,域名,端口 二、子域名 挖掘机 三、中间件 iis apache nginx tomcat jboss 集成环境 四、注册人信息 注册人姓名 邮箱 电话 地址 时间 五、利用注册信息 社工查询 注册人反查(邮箱反查,姓名反查) 社工(客服) 六、敏感目录 robots.txt 后台目录 安装包 上传目录 mysql管理接内网单机信息搜集
文章目录 一、单机基础信息搜集1、查询操作系统版本:2、查看系统体系,判断位数:3、查看安装软件的版本及路径:4、查询机器服务信息:5、查询进程列表:6、查看机器自启动程序信息:7、查看计划任务:8、查看主机开机时间:9、查看本机用户列表:10、查询当前机器所有用户的详细信息11、查看ctfshow信息搜集笔记
ctfshow用字典是跑不出来的。 1.开发注释未及时删除 :按F12,在查看器里面。 2.js前台拦截 === 无效操作:BP拦截,转到repeater,进行转发。 查看源代码 通过在url头部添加 view-source: view-source是一种协议,在浏览器上直接查看网站源码。 3.没思路的时候抓个包看看,可能会有意外收从抖音等搜集的英语成语
抖音号:yingyutaici77,英语台词-宇航 Every cloud has a silver lining---------天无绝人之路 it was meant to be --------命该如此 Don't sell yourself short ----不要低估自己 Don't judge me ----------别批判我# Why bother ?----------何必呢# Bury the hatchet------休战,