2025年4月11日
【Updating...】b站课程学习汇总|个人
摘要: 数据库 |> 【高级数据库系统 15-721 2024】CMU 课程大纲 Data Formats, Encoding, Compression 数据格式、编码、压缩 Vectorized Execution + Compilation 向量化执行 + 编译 Query Scheduling + C 阅读全文
posted @ 2025-04-11 21:47 unnEvelyn 阅读(50) 评论(0) 推荐(0)
2023年5月9日
《浪潮之巅》随记
摘要: 🖊技术的呈现方式会变化得很快,而基础技术本身适用时间则是相当长的。 💡 注意学习一个技术底层的基础知识,这是短时间内不会变的 🖊现有产业+智能技术=新的产业 🖊现有产业+新技术=新的产业 🖊和前三次工业革命类似,在智能时代并不需要所有的企业都去开发智能技术——它们只要用好智能技术,把自己原 阅读全文
posted @ 2023-05-09 21:49 unnEvelyn 阅读(32) 评论(0) 推荐(0)
2023年5月6日
CentOS7搭建LAMP环境
摘要: 一、LMAP版本 VMware版本: 16.2.4 Linux版本:CentOS 7.7 Apache版本:Apache 2.4.6 MySQL版本:MySQL 5.6.51 PHP版本:PHP 7.2.34 二、Apache环境配置 1. 安装配置 LAMP 环境需要的辅助工具( vim、tmux 阅读全文
posted @ 2023-05-06 15:47 unnEvelyn 阅读(1114) 评论(0) 推荐(0)
2023年4月20日
友台链接
摘要: 友台链接:https://blog.csdn.net/weixin_44228575?type=blog 阅读全文
posted @ 2023-04-20 14:47 unnEvelyn 阅读(28) 评论(0) 推荐(0)
弱口令密码破解
摘要: Tomcat弱口令 漏洞环境 //下载tomcat镜像 docker pull betsy0/tomcat //启动容器 docker run -itd --privileged -p 8082:8080 --name tomcat-pass-shell betsy0/tomcat /usr/sbi 阅读全文
posted @ 2023-04-20 14:27 unnEvelyn 阅读(118) 评论(0) 推荐(0)
漏洞扫描器
摘要: 漏洞扫描之AWVS Docker安装AWVS 下载镜像 docker pull jishuzhang/awvs14-log4j-2022 启动容器 docker run -dit -p 13443:3443 jishuzhang/awvs14-log4j-2022 登录AWVS URL地址:http 阅读全文
posted @ 2023-04-20 14:26 unnEvelyn 阅读(185) 评论(0) 推荐(0)
文件上传漏洞
摘要: 基础知识 上传文件,使用burp抓包,会出现如下两种情况: - ①若burp抓到请求包: - 则说明存在服务端检测, - 可通过修改数据包中文件的content-type 类型、修改filename为.htaccess、添加文件头GIF89a,等操作进行绕过。 - ②若burp未抓到请求包: - 则 阅读全文
posted @ 2023-04-20 14:24 unnEvelyn 阅读(128) 评论(0) 推荐(0)
2023年3月13日
文件包含漏洞
摘要: b站蜗牛学院课2-P121 所用虚拟机地址:192.168.112.188 所用本机地址:192.168.112.1 Part 1 文件包含基本知识 一、本地文件包含 1. 源代码 在虚拟机的security/fileinc.php文件中写入如下代码: <?php $filename = $_GET 阅读全文
posted @ 2023-03-13 16:16 unnEvelyn 阅读(60) 评论(0) 推荐(0)
2023年3月10日
WEB安全基础(一)环境搭建
摘要: WAMP搭建靶场 W:windows A:apache M:mysql,mariadb P:php 1. 下载phpstudy phpstudy-windows面板(小皮面板)or-linux 2. 安装phpstudy 下载完成后为压缩包 phpStudy_64.zip 解压、安装、启动 3. 搭 阅读全文
posted @ 2023-03-10 16:48 unnEvelyn 阅读(163) 评论(0) 推荐(0)
WEB安全基础(二)SQL注入
摘要: information_schema 即信息数据库,其中保存着关于 MySQL 服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。 SQL注入的分类 1. 按参数类型分类: 1.1 数字型 1.2 字符型 1.3 搜索型 2. 按数据库返回结果分类: 2.1 回 阅读全文
posted @ 2023-03-10 16:17 unnEvelyn 阅读(39) 评论(0) 推荐(0)
下一页