摘要:
vscode是微软开发的轻量级ide软件,有大量的插件,很适合python开发。以下简述vscode 的python开发环境搭建步骤: 一、官网下载vscode 软件 基于安全考虑软件下载最好到官网下载。vscode官网地址:https://code.visualstudio.com/downloa 阅读全文
posted @ 2023-07-04 16:17
人生几何几何
阅读(301)
评论(0)
推荐(0)
摘要:
linux系统查看文件信息时日期时间为英语国家格式,为符合国人习惯修改文件日期显示格式 修改方式:将export TIME_STYLE='+%Y/%m/%d %H:%M:%S'追加到/etc/profile 命令: [root@centos ~]# echo "export TIME_STYLE=' 阅读全文
posted @ 2023-02-17 16:56
人生几何几何
阅读(216)
评论(0)
推荐(0)
摘要:
盲注是在没有回显的情况下使用的注入方式,根据盲注方式的不同分为布尔盲注和时间盲注 一、布尔盲注 布尔盲注前提条件是存在注入点并且条件成功和失败页面特征不一致,基于布尔的判断是根据我们构造语句返回的 True 或者 False 来判断数据内容。 sqli-labs less-1 http://192. 阅读全文
posted @ 2022-12-05 00:16
人生几何几何
阅读(406)
评论(0)
推荐(0)
摘要:
1.GET方式数据提交方式 1.1 表单提交GET数据 <form name=a action="act.php " method="GET"> <input type=text name="data1" /> <input type=text name="data2" /> <input type 阅读全文
posted @ 2022-11-25 16:56
人生几何几何
阅读(246)
评论(0)
推荐(0)
摘要:
1.env——查看环境变量资源 可以查看到当前用户环境配置 2.ifconfig 可以查看网卡数量,IP地址、mac地址 3. ps -ef 查看所有进程 4. ss -t -a 显示所有tcp连接 5.ss -s 显示sockets摘要 列出当前的established, closed, orph 阅读全文
posted @ 2022-11-25 13:52
人生几何几何
阅读(59)
评论(0)
推荐(0)
摘要:
php危险函数可以执行linux系统命令,如果没有禁用相关函数,也没有对函数使用的参数进行严格有效的过滤,可能产生命令执行漏洞。 1.eval()函数 eval() 函数把字符串按照 PHP 代码来执行。最简单的一句话木马可以由eval()函数实现。<?php @eval($_POST['abc'] 阅读全文
posted @ 2022-11-24 23:59
人生几何几何
阅读(259)
评论(0)
推荐(0)
摘要:
实验环境: 攻击主机:kali2022.3 IP192.168.1.53 开启apache2 目标主机:centos 7.6 ip192.168.1.63 前提条件 1.已经获取到目标主机root权限 2.已经建立一个WEB网站并将脚本文件和后门程序存放到网站供下载 一定要给予脚本文件何后门程序ww 阅读全文
posted @ 2022-11-20 23:07
人生几何几何
阅读(224)
评论(0)
推荐(0)
摘要:
web安全需要掌握的知识非常繁杂,主要包括几个方面: 1.web前端知识:html、css、javascript,json、xml 2、编程语言:php或java,python 3、数据库编程:mysql或sqlserver 4、网络基础知识:tcp/ip、网络设备(防火墙、交换机、路由器) 5、操 阅读全文
posted @ 2022-06-21 19:07
人生几何几何
阅读(679)
评论(0)
推荐(0)
浙公网安备 33010602011771号