
项目迁移(Gitee->Github)的两种实现方式
随着github的普及和流行,我们习惯把代码托管到类似github的远程仓库中。但是由于网络等种种原因,github在国内的访问并不稳定。于是国内各种托管平台应运而生,比较知名的有coding,码云等。很多国内程序员会把代码托管到多个平台,...

随着github的普及和流行,我们习惯把代码托管到类似github的远程仓库中。但是由于网络等种种原因,github在国内的访问并不稳定。于是国内各种托管平台应运而生,比较知名的有coding,码云等。很多国内程序员会把代码托管到多个平台,...

建立据点 真是麻烦,整了这么久,才获得一个可用的上传功能而已,还不一定能上传 webshell,走一步看一步。 在我看来,任意文件上传攻击应关注四个要素:找寻文件路径、指定文件扩展名、写入脚本代码、防 WAF 拦截。 找寻文件路径。上传 w...

事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安全厂商为其提供安全服务,一家负责业务相关的渗透测试,一家负责网络访问、流量监测的安全管控,上周和他吃了个串串,整个饭局除了刚开始的寒喧,大部份时间就是布道,在他的管理下,生产...

Visual Studio Code 是Microsoft开发的一种开源跨平台代码编辑器。它内置的调试支持,嵌入式 Git 控件,语法突出显示,代码自动完成,集成终端,代码重构和代码片段。 在Ubuntu计算机上安装Visual Studi...

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis支持的数据类型有 Stirng(字符串), List(列表), Hash(字典), Set...

在你做渗透测试或者CTF挑战时,可能会碰到直接提取用户输入作为系统命令执行或者在下层系统运行某些任务的应用。 如果(目标)没有验证用户的输入,那么应用很可能因此而受到一种名为“操作系统命令注入”的攻击。攻击者很可能利用这点向应用输入一些包含...

使用root权限的账户登录Ubuntu后,双击Firefox浏览器,没有任何反应,此时我们可以在终端中输入命令firefox来看一下发生了什么,如图。 Runing Firefox as root in regular user’s ses...

在VMWare中装了Ubuntu18.04LTS,因为是要做开发,懒得每次都输入sudo XXX来执行特权命令。这里记录一下开启root权限,并使用对应root用户登录的操作。 系统环境 系统:Ubuntu 18.04 LTS 桌面版 用户...

nc被誉为网络安全界的瑞士军刀,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据,国光本人认为看完这篇文章教程你的nc基本上是入门了。 简介 nc被誉为网络安全界的瑞士军刀,一个简单而有用的工具,透过使用TCP或UDP协...

数据库操作之-Eloquent ORM Eloquent ORM简介、模型的建立及查询数据 Eloquent ORM中新增数据、自定义时间戳及批量赋值的使用 使用Eloquent ORM修改数据 使用Eloquent ORM删除数据 1. ...