摘要:
安装版本 Win 10 Oracle Java11https://www.oracle.com/java/technologies/javase-jdk11-downloads.html Burpsuite pro 2021.8 https://down.52pojie.cn/Tools/Netwo 阅读全文
摘要:
什么是 ConceptNet ConceptNet是一个免费提供的语义网络(semantic network),旨在帮助计算机理解人们使用的词语的含义。ConceptNet起源于众包项目Open Mind Common Sense,该项目于1999年在麻省理工学院媒体实验室启动。自那以后,该项目已经 阅读全文
摘要:
首先,并不推荐这样做,一个Docker本身只该运行一个服务 问题 有一次我需要在一个docker容器中运行两个web server。并且需要写在Dockerfile中,让用户一启动容器,两个web server就都运行。 如果在Dockerfile最后直接加一个RUN webrun.py的话,只能启 阅读全文
摘要:
问题 使用python, flask, flask_restful构建RESTful项目的结构目录,适用于需要将RESTful web服务封装进docker的项目。 目录结构 . ├── Dockerfile ├── README.md └── yourappname_app ├── app │ ├ 阅读全文
摘要:
问题 问题启发于 sqli-labs的42关,堆叠注入。sqli-labs搭建推荐直接使用Docker。 docker run -dt --name sqli-lab -p [PORT]:80 acgpiano/sqli-labs:latest 其中第42关是个堆叠注入的问题。通过post方式来传递 阅读全文
摘要:
问题 有时想要查看不同终端或者web端执行的数据库查询。在学习 sql注入 的时候可以通过数据库执行记录查看真正注入的sql语句。 方法 开启数据库的日志模式,通过日志查看历史执行记录 开启&关闭日志模式(可选择输出到表或文件中) SET GLOBAL log_output = 'FILE'; SE 阅读全文
摘要:
问题 在学 sql 注入的时候,总是搞不明白 mysql 的查询条件 WHERE 子句的引号的问题。例如,对于下面这个表 各字段的类型如下 可以看到 id 字段是 INT 类型。然后进行如下的查询。 可以看到有的感觉是明显不正确的查询条件还是可以查询出来的。然后,我就想是不是 mysql 对引号的匹 阅读全文
摘要:
环境: CentOS 7 (Docker) safedog_an_linux64_2.8.21207,安全狗下载链接 http://free.safedog.cn/install_desc_website.html 安装步骤 使用脚本安装LAMP环境 下载 CentOS 7 的 docker,doc 阅读全文
摘要:
使用 python 的 subprocess 模块执行系统命令时,建议按下面的方式使用 run,而不使用 check_output。 check_output 获取错误输出 stderr 的时候会有问题。无法获取错误输出。使用 run 时,可以根据 renturncode 来判断进程结束的状态。 i 阅读全文
摘要:
创建仓库并添加远程 git init git add . git commit -m 'new git' 添加远程仓库,git remote add origin git@github.com:githublihaha/learngit.git 提交远程仓库,git push -u origin m 阅读全文