seo优化_前端开发_渗透技术

2020-09-01hush阅读(707)赞(0)

没法找到靶机的 ip，可能是网卡配置问题 (之前打开 .ova 文件默认联网方式是桥接，改成NAT) 在开机选择的时候，按e 编辑一下 摁 ↓ 找一下，把 ro 改成 rw signie init=/bin/bash 改成这样的? rw s...

2020-08-31hush阅读(531)赞(0)

上传： scp /path/file（这部分为本地的路径） user（远端目标用户名）@host（远端目标IP）:/pathorfile（文件存储路径） sudo scp /home/books.dtd   root@192.168.1.2...

2020-08-30hush阅读(524)赞(0)

1.  PyMySQL连接数据库操作 1. 安装 PyMySQL 什么是 PyMySQL？ PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库，Python2中则使用mysqldb。 PyMySQL 遵循 ...

2020-08-29hush阅读(988)赞(0)

漏洞介绍 很多网站由于业务需求，往往需要提供文件(附件)下载的功能块，但是如果对下载的文件没有做限制，直接通过绝对路径对其文件进行下载，那么，恶意用户就可以利用这种方式下载服务器的敏感文件，对服务器进行进一步的威胁和攻击。 漏洞存在的地方:...

2020-08-28hush阅读(663)赞(0)

在ubuntu软件商店安装vscode 报错： 无法安装visual studio code，snap vscode has install-snap change in process 原因：软件之前安装了一次，只是没安装完。 解决方法：...

2020-08-27hush阅读(487)赞(0)

现象一： E: 无法获得锁 /var/lib/dpkg/lock – open (11: 资源临时不可用) E: 无法对管理目录(/var/lib/dpkg/)加锁，是不是另一个包管理程序在使用它？ 无法执行其他apt-get命令 解决办法...

2020-08-26hush阅读(1609)赞(0)

一、下载edxposed框架，由于安卓5.0版本以下的不支持老版本的框架，所以到如下链接下载 https://forum.xda-developers.com/showthread.php?t=3034811 直接点击下载 二、下载trus...

2020-08-25hush阅读(565)赞(0)

靶机描述：SkyDog Con CTF 2016 – Catch Me If You Can 难度：初学者/中级 说明：CTF是虚拟机，在虚拟箱中工作效果最好。下载OVA文件打开虚拟框，然后选择文件->导入设备。从下载的地...

2020-08-24hush阅读(581)赞(0)

注入的几个问题 SQL注入所涉及到的东西无非就以下几方面 哪里会经常出现注入 bypass waf 如何快速定位重要数据表 大数据表托数据 注入读写文件 执行命令   哪里经常出现注入 要想利用注入，首先你得挖到一个注入点，在大多...

2020-08-23hush阅读(556)赞(0)

环境介绍 Server: Microsoft-IIS/10.0 X-AspNet-Version: 4.0. waf：某不知名waf 漏洞点情况： 新建模板处，可以直接写入内容到文件： 但是一写入正常的aspx语句就被拦截，连简单的输出语句...