上一页 1 2 3 4 5 6 ··· 13 下一页
摘要: 一、ZIP文件组成部分 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14: 阅读全文
posted @ 2022-03-22 23:17 铺哩 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 字符串常量 (1)不依赖于语言环境:string.ascii_letters ==>'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'string.ascii_lowercase ==> 'abcdefghijklmnopqrstuvwxyz 阅读全文
posted @ 2022-03-22 00:07 铺哩 阅读(62) 评论(0) 推荐(0) 编辑
摘要: scp命令使用 (1)上传到远端 以下为远程上传,将自己本地的文件上传至服务器中(权限禁止的话就对远程服务器的文件夹权限进行chmod 修改权限即可,如第二个图所示) scp 上传文件 目标服务器路径 (2)远端下载(-r 指文件目录,是下载文件夹的话加-r参数) 以下为远程下载,将自己服务器上的文 阅读全文
posted @ 2022-02-16 10:51 铺哩 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 一、目前的水平 画功 (1)能临摹到很好 (2)速写能达到原创,上色一直不太行,设计也不太行 (3)习惯使用procreate画人体结构,但是线条没有手感,sai作画可以画得比较成熟一些 软件技能 sai(板绘2年)、photoshop(专业P图n年)、pr(基础剪辑)、tvp(基础摄影镜头)、ae 阅读全文
posted @ 2021-12-30 12:03 铺哩 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 zabbix 2.0.x| 2.2.x| 2.4.x| 3.0.0-3.0.3 0x02 漏洞复现 方法一:存在guest空密码账号,无需登录可爆出漏洞: (1)访问页面: (2)无需登录,使用注入语句: 阅读全文
posted @ 2021-12-27 10:16 铺哩 阅读(425) 评论(0) 推荐(1) 编辑
摘要: 0x00 实验环境 攻击机:Ubuntu 靶场:vulfocus搭建的靶场环境 0x01 影响版本 使用nmap,探测到有java rmi服务的都可以测试一下: 0x02 漏洞复现 (1)访问存在的漏洞页面 (2)首先需要安装一下这个工具: https://github.com/qtc-de/rem 阅读全文
posted @ 2021-11-24 16:47 铺哩 阅读(1265) 评论(0) 推荐(0) 编辑
摘要: 0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (54)第五十四关: 你只有十次尝试机会: 首先看看源码,查询语句处的id未做过滤: 可构造注入语句:当时是先判断列,然后再用联合查询: -1' union select 1 阅读全文
posted @ 2021-11-16 17:00 铺哩 阅读(56) 评论(0) 推荐(0) 编辑
摘要: 0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! 0x03 排序类型 简介:sort排序,在mysql中,有升序与降序之说。 手动指定按照username由小到大排序(升序关键字 asc) 手动指定按照username由小到 阅读全文
posted @ 2021-11-16 16:03 铺哩 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! 0x03 堆注入适用范围 简介:oracle 不能使用堆叠注入,当有两条语句在同一行时,直接报错。无效字符。mysql、sqlserver、Postgresql等都可以使用堆 阅读全文
posted @ 2021-11-16 14:26 铺哩 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (34)第三十四关: 使用下面输入的语句可以成功注入并登录成功: �' or 1=1# 因为这个编码是乱码,会启用gbk解码,所以变成了文字的注入,第36关特别详细,可以先查 阅读全文
posted @ 2021-11-16 11:32 铺哩 阅读(104) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 13 下一页