摘要:
首先打开网址,找到搜索条,在搜索条里加入',发现页面出错,打开burp抓包,会看到那个参数的名字,这个时候,我们把整个消息报头粘出来,在有问题的参数那里写个 大概就是这个样子 然后sqlmap r 文件名.txt 发现有注入 sqlmap.py is dba r 1.txt 查看是否是dba权限,发 阅读全文
摘要:
项目管理规划 三大基准:进度(时间) 成本 范围 kick off会议目的:阐明目标、分配职责、主要相关方认可 项目文件是专有名词,所有在做项目中产生的文件,都叫项目文件。项目文件更改不需要走变更流程 问题日志:记录和跟进问题的项目文件 问题日志三要素:问题描述 责任人 目标解决日期 知识管理最重要 阅读全文
摘要:
因工作需要注册很多网站,密码复用很危险,而且有时候一个网站需要注册多个账号,很麻烦,发现了一个方便快捷的方法 首先你需要注册一个Google账号,我在注册的时候遇到了大陆手机号无法注册的情况,下载一个Gmail,在Gmail里创建账号就解决了。 然后用你创建的账号登录浏览器,开启同步功能,点击头像, 阅读全文
摘要:
以Ubuntu16.04和Windows10为例,python版本为3.5为例 在想要传输的文件目录下,一条命令就可以让windows主机访问到并下载 sudo python m http.server 80 然后访问服务器IP就可以啦~ 是不是很简单,但是我搞了两三个小时。。。 Ubuntu上的p 阅读全文
摘要:
整个功能实现最重要的模块是docx这个模块 安装语句 docx模块只能操作.docx文件,所以在这之前我们要将.doc文件转换成.docx。.doc文件是不能直接转换成.docx文件的,如果直接改后缀名会引起文件打不开或者乱码问题。 所以我们需要将文件另存为.docx格式。 转化为docx文件后我们 阅读全文
摘要:
我是2019年12月通过的考试,希望通过自己的经历能让同样想考取S+证书的小伙伴能更快的得到自己想要的结果吧。下面这张图是我出了考场后考试中心给我的成绩单。 关于Security+ Security+这个证书在国外属于安全从业者的入门级证书,但进到内地还没几年,打开各大APP的招聘简章就能发现占 阅读全文