摘要:
python区分环境 Tips:一直知道drozer安装需要python2.7环境,设置的时候就直接在D盘中下载了python2.7的包,结果导致环境混淆,drozer无法连接上,一直报错,提示升级pip版本,然后还无法升级。报错要求pip install protobuf 安装后又要求下载pip 阅读全文
摘要:
将逍遥模拟器中的adb替换为自己电脑中的adb文件 阅读全文
摘要:
等级-low REFLECTED <script>alert(1);</script> DOM XSS STORED XSS >>可知name行限制长度 第一种方法:修改maxlength长度,再提交<script>alert(1);</script>,因为在name行没有进行过滤 第二种方法: 使 阅读全文
摘要:
报错注入的原理: 执行SQL查询语句,不回显查询的内容,打印相关的错误信息。 在MYSQL中,执行一个正常的SQL语句,不会返回查询的内容,但是会打印一条报错语句,告诉你有一个SQL语法错误。 利用该特性,构造SQL语句,让其返回数据库的相关信息。 执行MYSQL查询语句: SELECT * FRO 阅读全文
摘要:
检查SSH服务是否开启:rpm -qa | grep ssh openssh-askpass-5.3p1-94.el6.x86_64 libssh2-1.4.2-1.el6.x86_64 openssh-5.3p1-94.el6.x86_64 openssh-server-5.3p1-94.el6. 阅读全文
摘要:
1、下载git 2、安装完成 3、打开gui界面,输入: 3.1、git --help 3.2、# 配置用户名 git config --global user.name "username" //( "username"是自己的账户名,) # 配置邮箱 git config --global us 阅读全文
摘要:
概念:NMAP是开源的LINUX命令行工具 作用:被用来扫描IP地址、端口、监测已安装的应用,nmap允许管理员发现哪些设备正在运行在网络上,发现开发的端口和服务,检测漏洞 命令: Ping scan - 扫描指定子网中正在运行的设备列表。 nmap -sp 192.168.1.1/24 扫描单个主 阅读全文
摘要:
可以看到没有3.5版本的 参考文档: https://thegeekpage.com/how-to-create-windows-installation-media-of-windows-10/ https://blog.csdn.net/weixin_43259758/article/detai 阅读全文
摘要:
SQL 1、对大小写不敏感 2、SQL使用单引号来环绕文本值,如果是数值,不使用引号 -->DML(数据操作语言)执行查询 -->SELECT(从数据库获取数据) select 列名称 from 表名称 select * from 表名称 select distinct 列名称 from 表名称 ( 阅读全文
摘要:
XPath的选取方法 xpath使用路径表达式可以在网页源代码中选取节点,沿着路径来选取的。 表达式 描述 nodename 选取此节点的所有子节点 / 从根节点选取 // 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置 . 选取当前节点 .. 选取当前节点的父节点 @ 选取属性 在页面中 阅读全文