摘要:
Netcat 常被称为网络工具中的瑞士军刀,以体积小(可执行 200KB)功能灵活而著称。 不同系统平台的 nc 参数功能不尽相同 在 debian/ubuntu 下面: readlink -f $(which nc) 看看,结果会有两种: /bin/nc.traditional: 默认 GNU 基 阅读全文
摘要:
知识点】flask SSTI模板注入漏洞 转载自:https://xz.aliyun.com/t/3679 本文因为 hexo bug 做了不便于阅读的调整,建议阅读原文。 0. 前言 在学习ssti模版注入的时候,发现国内文章对于都是基于python基础之上的,对于基础代码讲的较少,而对于一些从事 阅读全文
摘要:
Beyond Compare 4 密钥解决办法 第一种办法(也是最有效的) 删除C:\Users\用户名\AppData\Roaming\Scooter Software\Beyond Compare 4下的所有文件,重启Beyond Compare 4即可(注意:用户名下的AppData文件夹有可 阅读全文
摘要:
1. 连接情况总览 如果在克隆或从远程仓库获取数据时遇到很慢甚至超时的情况,那么此时可能需要配置 Git 的代理。这里讲讲两种情况的代理方法:使用 HTTP/HTTPS 协议和使用 SSH 协议。 如果远程仓库的格式像下面那样,这种就是使用 HTTP/HTTPS 协议连接到 Git 仓库的情况 ht 阅读全文
摘要:
在开了全局代理的情况下,wget 与 git 一样,也需要再配置代理 方法一:参数设置 wget -e http_proxy=127.0.0.1:1089 google.com --2020-03-01 11:53:55-- http://google.com/ Connecting to 127. 阅读全文
摘要:
《从0到1:CTFer 成长之路》书中涉及的题目已经封装成 docker 镜像,通过 docker 很容易能在本地实现做题的环境。 1. 安装 docker 使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mi 阅读全文
摘要:
1. 基本概念 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节 GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节 转义函数 阅读全文
摘要:
内容主要来自于拉勾教育《计算机网络通关29讲》 01 | 漫游互联网:什么是蜂窝移动网络 1.1 网络的组成 由无数个节点构成一个个小型网络,再再由小型网络组成重型网络,再组成大型网络,最后组成完整的网络世界。 1.1.1 公司内网 公司网络从**本地网络服务提供商(Internet Service 阅读全文
摘要:
1. 基础知识 时间盲注指通过页面执行的时间来判断数据内容的注入方式,通常用于数据(包含逻辑型)不能返回到页面中的场景,无法利用页面回显判断数据内容,只能通过执行的时间来获取数据。 在执行语句的过程中,由于 sleep(duration) 函数的存在,保证是注入导致的延时,而不是业务正常处理导致的延 阅读全文
摘要:
1. 背景介绍 一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访问,当新用户尝试注册时,将运行以下代码: <?php // Checking whether a user with the same username exists $username = mysql_real_escape 阅读全文