- 2024-11-12uname
作用用于相似操作系统信息,包括内核版本、主机名、处理器类型等。语法uname[-amnrsv][--help][--version]参数说明-a,--all:按如下次序输出所有信息,其中若-p和-i的探测结果为未知,则省略。-s,--kernel-name:输出内核名称。-n,--nodename:输出网络节点的主
- 2024-10-29JS-数组、函数、类与对象
JS进阶数组数组可以存放任意类型的元素letarr=['小胖',12,true,28.9];console.log(arr,arr.length);增arr[4]='newValue';改arr[4]='changedValue';删不会改变数组的长度,使用undefined赋值deletearr[4];查console.log(arr[4]);//undefined多
- 2024-10-27【web安全】小白帽学习之旅之-----SQL注入理论基础
1.SQL注入产生原因2.SQL注入的本质把用户的输入当成了代码来执行3.SQL注入存在的前提1)用户可以自定义输入内容2)用户输入的内容会被带到数据库执行 4.SQL注入的危害1)盗取网站的敏感信息(构造SQL语句查询数据库)2)万能密码(登陆后台)'or'1'='1'#3)读写服务器系统
- 2024-10-19sql-labs靶场第十六关测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、寻找注入点2、注入数据库①寻找注入方法②爆库,查看数据库名称③爆表,查看security库的所有表④爆列,查看users表的所有列⑤成功获取用户名和密码信息3、sqlmap注入方法①爆库②爆表③爆
- 2024-10-17sql-labs靶场第十五关测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、寻找注入点2、注入数据库①寻找注入方法②爆库,查看数据库名称③爆表,查看security库的所有表④爆列,查看users表的所有列⑤成功获取用户名和密码信息3、sqlmap注入方法①爆库②爆表③爆
- 2024-09-29靶机 billu_box-任意文件读取-图片马
爆破80下网页让我们sql,但是怎么试都不行dirsearch爆破下出来部分网页[09:45:31]200-307B-/add.php存在文件上传[09:45:36]200-1B-/c无[09:45:41]200-3KB-/head.php一张图
- 2024-09-28【CTF Web】BUUCTF SQLi-LABS Page-1(Basic Challenges) Less-12 Writeup(SQL注入+POST请求+报错注入+双引号闭合+字符型注入)
sqli-labs1点击启动靶机。SQLi-LABSPage-1(BasicChallenges)解法随便提交一些数据。审查元素。<formaction=""name="form1"method="post"> <divstyle="margin-top:15px;height:30px;">Username: &
- 2024-09-19VulnHub-Bilu_b0x靶机笔记
Bilu_b0x靶机概述Vulnhub的一个靶机,包含了sql注入,文件包含,代码审计,内核提权。整体也是比较简单的内容,和大家一起学习Billu_b0x.zip靶机地址:https://pan.baidu.com/s/1VWazR7tpm2xJZIGUSzFvDw?pwd=u785提取码:u785一、nmap扫描1)主机发现sudonmap-sn192.168.84.
- 2024-07-01SpringMVC接收参数的几种方法
1.方式一:获取地址栏参数 形式一:@PathVariable//http://127.0.0.1:8080/user/123/roles/222@RequestMapping(value="/user/{userId}/roles/{roleId}",method=RequestMethod.GET)@ResponseBodypublicStringhello(@PathVariable("user
- 2024-06-12js之事件监听以及相关案例
这里写目录标题一级目录二级目录三级目录WebAPIs02一、事件监听1.定义2.调用语法3.事件监听三要素4.事件监听版本二、事件类型随机点名之事件监听版本案例要求大致思路先获取dom对象理解程序运行完整代码一级目录二级目录三级目录WebAPIs02一、事件监听1.
- 2024-06-10SpringBoot 学习笔记
表示层>业务层>持久层>数据库使用分层结构进行解耦表示层controller包用来存放表示层的各种动作类。命名规范:xxxController如何让一个类变为动作类:使用@RestControl注解packagecom.hello.controller;@RestController//让SpringBoot认识这个类是动作类pu
- 2024-06-05Linux 安装 docker-compose
什么是DockerComposeDockerCompose是一个单独的开源项目,DockerCompose可以高效管理和定义多个容器作用:批量容器编排web服务、redis、mysql、nginx等等多个容器docker-compose.ymlversion:'3.1'services:web:build:.ports:-"5000:5000"volumes:-.:/code-
- 2024-05-26springboot+vue创建_2(分页)
七、分页7.1//分页@PostMapping("/listPage")//publicList<Login00>listhu(@RequestBodyHashMapmap){publicList<Login00>listhu(@RequestBodyQueryPageParamqueryPageParam){//hashmap//System.out.println(
- 2024-05-20asan
任务一:将阿三靶场通关!(50)任务二:将通关过程书写操作手册!(20)任务三:在Csdn发表通关手册!(20)任务四:发布的文章进行美化【排版,美观度,也就是所谓的观赏性】!(20)(附加题)Less-1图上说我们需要一个数字参数方法一:手动注入尝试用最简单的方法去查看有没有注入点注入?id=1and1=1发现页
- 2024-05-18Less靶场SQL注入通关宝典
这篇文章是一个sqil-labs靶场的保姆级教学,从安装、配置、场景通关都有详细的介绍,其中场景通关是我们这篇文章的重点。首先我们要了解sqli-labs靶场是什么?sqli-labs靶场是刚刚接触SQL注入的新手,了解SQL注入、练习SQL注入的一个很方便,很实用的一个靶场,配置简单,操作简单
- 2024-05-01Python连接访问mongodb副本集
代码如下:frompymongoimportMongoClient#配置副本集的地址replica_set_hosts=["192.168.10.135:27017","192.168.10.136:27018","192.168.10.137:27019"]#创建MongoClient连接client=MongoClient(replica_set_hosts,userna
- 2024-04-30Python调用Graylog APi 分析401错误登录日志
ret_lst处理完成后是一个list,内容如下:[{'c_ip':'10.10.202.139','uname':'ee'},{'c_ip':'10.10.202.139','uname':'tt'},{'c_ip':'192.168.195.131','uname�
- 2024-04-15操作系统是否支持ebpf特性检查
内核版本信息uname-a操作系统信息cat/etc/os-release查看是否支持kprobe事件zcat/proc/config.gz|grepCONFIG_KPROBE_EVENTSorcat/boot/config-$(uname-r)|grepCONFIG_KPROBE_EVENTS查看是否配置为CONFIG_KPROBE_EVENTS=y查看是否支持uprobe事件zcat/proc/
- 2024-04-11CentOS 8.x 安装 MySQL 8.x
官网找MySQL最新版本https://dev.mysql.com/downloads/mysql/ 目前最新版本是8.0.28,执行curl下载最小化安装的6个rpm包MYSQL_VERSION=8.0.28curl-Ohttps://mirrors.tuna.tsinghua.edu.cn/mysql/downloads/MySQL-8.0/mysql-community-common-${MYSQL_VERSION}-1
- 2024-03-24Docker的安装
1.安装gcc以及所需要的软件包#确定你是CentOS7及以上版本cat/etc/redhat-releaseyum-yinstallgccyum-yinstallgcc-c++#安装需要的软件包yuminstall-yyum-utilsdevice-mapper-persistent-datalvm22.设置镜像仓库下载其余资源#使用阿里云(以下为一
- 2024-03-207、docker-compose安装使用
##下载docker-composecurl-Lhttps://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname-s`-`uname-m`>/usr/local/bin/docker-compose##可选升级包curl-L"https://github.com/docker/compose/releases/download/v2.11.0/docker-compose-
- 2024-03-17JavaScript基础 —— 学习 第四天(完结)
一、对象(一)对象介绍对象:object是JavaScript里面的一种数据类型可以看作一种无序的数据的集合可以详细的描述某个事物null是空对象对象是由属性和方法组成的属性:手机特征大小颜色什么的方法:能进行的一些行为手机打电话<body><script>let对象名={
- 2024-03-15Linux命令:查看系统信息
命令汇总unamefilehostnamectllshwlscpucat/proc/目录下的文件topdfcat/etc/目录下的文件pslastidwhowhoamiifconfignetstatiptablesfirewall-cmd 内核信息#uname-a#uname-srm#uname-m#uname-r#file/boot/vmlinuz-$(uname-r) #hostn
- 2024-02-23文件自动拷贝到桌面及设置桌面显示此电脑
uname="$env:USERPROFILE"$uname=$uname.Substring($uname.length-8)$checkpath=test-path\\xx.xx.xxx.xxx\xx\xx\*.lnkif($checkpath-eq"True"){copy-item\\xx.xx.xxx.xxx\xx\xx\*.*-destination\\xxx\xx$\$uname
- 2024-02-21构造函数和原型
1.1对象的三种创建方式字面量方式varobj={}; 2.new关键字varobj=newObject();3.构造函数方式functionPerson(name,age){this.name=name;this.age=age;}varobj=newPerson('zs',12);构造函数是一个特殊的函数,用来初始化对象,为对象成员变量