摘要:
题目是 “最简单的SQL注入” ,此题是最基础的SQL注入题目,后端针对前端传入参数不做任何过滤 首先看到传入后端的参数是“用户名”和“密码”,注入点基本可以肯定就是这两个位置。在判断是否存在注入点之前,我们可以构想下后端查询的sql结构,有利于接下来的思路拓展。 可以假设后端的查询语句是: sel 阅读全文
摘要:
有时我们安装的某些软件需要自启动,就只能自己定义systemd 的服务单元(service unit)实现。 systemd的unit都存放在 /lib/systemd/system/ 文件夹下,如下图所示,主要关注.service unit: 每个.service文件都有固定格式,以jupyter 阅读全文
摘要:
from ldap3 import Server,Connection,ALL,NTLM def ldap_connect(server,user,password): AD_server=Server(server,get_info=ALL) try: conn=Connection(AD_ser 阅读全文
摘要:
def decorator(func): def wrapper(x): print("start") func(x) print("stop") return wrapper @decorator def hi(x): print(x) hi(12345678) #a=decorator(hi) 阅读全文
摘要:
报文传递整个过程主要涉及到报文的四元组,无法建立四元组,报文就无法传递: 源IP 目的IP 源MAC 目的MAC 通过分析四元组的四个参数,就能很好理解路由交换的全过程。 TOPO 现在根据以下两种情况,分析下如上图所示的报文传递过程。 情况1,PC1访问PC2: 由PC1发起到PC2的连接,那么结 阅读全文