摘要：总体思路： 调用pexpect模块中的pxssh 与Linux主机实现交互，然后批量导入命令。 能实现与Linux主机交互的方式： 能实现批量导入命令的方式： 用于查询Linux主机基线命令的txt字典（可按需增减）： 结合在一起： 效果如下： 阅读全文

摘要：用bwapp的例子简单回顾下xxe漏洞：通过在xml外部实体附带非法参数，实现非法操作。如下图： POC编写思路：针对漏洞页面，发送带相应非法参数的包。人生苦短，下面用Python 的urllib2模块演示。 效果如下： 阅读全文

摘要：一、mysql启动和关闭 windows linux 二、mysql备份和恢复 参考链接：1、http://www.cnblogs.com/tv151579/p/3278056.html 2、https://www.cnblogs.com/nancyzhu/p/8511389.html 阅读全文