Hskan

摘要： python区分环境 Tips：一直知道drozer安装需要python2.7环境，设置的时候就直接在D盘中下载了python2.7的包，结果导致环境混淆，drozer无法连接上，一直报错，提示升级pip版本，然后还无法升级。报错要求pip install protobuf 安装后又要求下载pip 阅读全文

摘要： 将逍遥模拟器中的adb替换为自己电脑中的adb文件 阅读全文

摘要： 等级-low REFLECTED <script>alert(1);</script> DOM XSS STORED XSS >>可知name行限制长度 第一种方法：修改maxlength长度，再提交<script>alert(1);</script>，因为在name行没有进行过滤 第二种方法： 使 阅读全文

摘要： 报错注入的原理： 执行SQL查询语句，不回显查询的内容，打印相关的错误信息。 在MYSQL中，执行一个正常的SQL语句，不会返回查询的内容，但是会打印一条报错语句，告诉你有一个SQL语法错误。 利用该特性，构造SQL语句，让其返回数据库的相关信息。 执行MYSQL查询语句： SELECT * FRO 阅读全文

摘要： 检查SSH服务是否开启：rpm -qa | grep ssh openssh-askpass-5.3p1-94.el6.x86_64 libssh2-1.4.2-1.el6.x86_64 openssh-5.3p1-94.el6.x86_64 openssh-server-5.3p1-94.el6. 阅读全文

摘要： 1、下载git 2、安装完成 3、打开gui界面，输入： 3.1、git --help 3.2、# 配置用户名 git config --global user.name "username" //（ "username"是自己的账户名，） # 配置邮箱 git config --global us 阅读全文

摘要： 概念：NMAP是开源的LINUX命令行工具 作用：被用来扫描IP地址、端口、监测已安装的应用，nmap允许管理员发现哪些设备正在运行在网络上，发现开发的端口和服务，检测漏洞 命令： Ping scan - 扫描指定子网中正在运行的设备列表。 nmap -sp 192.168.1.1/24 扫描单个主 阅读全文

摘要： 可以看到没有3.5版本的 参考文档： https://thegeekpage.com/how-to-create-windows-installation-media-of-windows-10/ https://blog.csdn.net/weixin_43259758/article/detai 阅读全文

摘要： SQL 1、对大小写不敏感 2、SQL使用单引号来环绕文本值，如果是数值，不使用引号 -->DML(数据操作语言)执行查询 -->SELECT（从数据库获取数据） select 列名称 from 表名称 select * from 表名称 select distinct 列名称 from 表名称 （ 阅读全文

摘要： XPath的选取方法 xpath使用路径表达式可以在网页源代码中选取节点，沿着路径来选取的。 表达式 描述 nodename 选取此节点的所有子节点 / 从根节点选取 // 从匹配选择的当前节点选择文档中的节点，而不考虑它们的位置 . 选取当前节点 .. 选取当前节点的父节点 @ 选取属性 在页面中 阅读全文