摘要:Docker快速学习 快速认识Docker Docker是一个基于Go语言开发的虚拟技术。 镜像(Image):类似于虚拟机中的镜像,是一个包含有文件系统的面向Docker引擎的只读模板。任何应用程序运行都需要环境,而镜像就是用来提供这种运行环境的。例如一个Ubuntu镜像就是一个包含Ubuntu操 阅读全文
posted @ 2021-01-14 09:51 Mirror王宇阳 阅读(57) 评论(0) 推荐(0) 编辑
摘要:文件下载接口的URL构造分析与讨论 某学院的文件下载接口 http://www.****.edu.cn/item/filedown.asp?id=76749&Ext=rar&fname=filedown.rar 参数分析: id 资源的id Ext 资源的文件下载格式 fname 文件下载后的名字 阅读全文
posted @ 2021-01-13 16:19 Mirror王宇阳 阅读(336) 评论(0) 推荐(1) 编辑
摘要:爬取淮安信息职业技术学院所有的新闻内容;包含所有不同的新闻内容,本脚本会输出显示爬取到的新闻详细页URL、文件下载URL,同时提供了下载文件的功能,可以自行研究处理文件下载的!(暂只支持下载爬取到的DOC/xls/PDF文件)。 该脚本是一个框体,解决了爬取过程种的URL爬取,使用者可自行根据实际需 阅读全文
posted @ 2020-12-12 16:54 Mirror王宇阳 阅读(72) 评论(0) 推荐(0) 编辑
摘要:本脚本为第一版开发;后续会进行扩展 #! python3 import requests import time, datetime import json from colorama import Fore,Back,Style,init from bs4 import BeautifulSoup 阅读全文
posted @ 2020-12-12 16:22 Mirror王宇阳 阅读(108) 评论(0) 推荐(0) 编辑
摘要:React学习笔记 安装 1、通过js文件引入React的js文件 2、npm部署React环境 详情请参考官方文档 组件 Props数据传递 数据可以通过Props在两个组件间传递(父组件流向子组件) class Square extends React.Component { render() 阅读全文
posted @ 2020-12-12 16:18 Mirror王宇阳 阅读(67) 评论(0) 推荐(0) 编辑
摘要:## python爬虫-BeautifulSoup库 python爬虫抛开其它,主要依赖两类库:HTTP请求、网页解析;这里requests可以作为网页请求的关键库,BeautifulSoup库则是网页内容解析的关键库;爬虫架构分为五部分:调度器、URL管理器、网页下载器、网页解析器、应用程序等。 阅读全文
posted @ 2020-11-03 15:37 Mirror王宇阳 阅读(89) 评论(0) 推荐(0) 编辑
摘要:ksubdomain 由知道创宇制作的一款快而准的子域名爆破工具,作为一个工具收割爱好者,必然要去尝试一下哈哈! 项目地址:https://github.com/knownsec/ksubdomain 文章:ksubdomain 无状态域名爆破工具 工具部署: 在linux下,还需要安装libpca 阅读全文
posted @ 2020-09-03 19:31 Mirror王宇阳 阅读(366) 评论(0) 推荐(0) 编辑
摘要:起因 宝塔官方表示,7.4.2(Linux)版本的宝塔面板存在未授权访问phpmyAdmin的漏洞,漏洞利用难度为“0”,通过访问ip:888/pma则可无需任何登录操作直接进入phpmyAdmin,所有使用宝塔的站点均可测试是否存在此漏洞(未修改默认端口,安装了phpmyAdmin的均存在可能); 阅读全文
posted @ 2020-08-25 02:29 Mirror王宇阳 阅读(799) 评论(0) 推荐(0) 编辑
摘要:xss-labs 学习 By:Mirror王宇阳 time:2020/04/06 level1 我们进入到这个页面之后,快速关注到几个点,Xss注重的输入点,这里的输入点首先在URL栏中找到了name值,Payload检测了该值的长度,所以我们接下来的所有动作都在这个地方进行。 我们翻开源码发现 < 阅读全文
posted @ 2020-08-20 05:08 Mirror王宇阳 阅读(896) 评论(1) 推荐(1) 编辑
摘要:SSRF学习 SSRF的定义(维基) 服务器端请求伪造(Server-side Request Forgery,SSRF)是攻击者滥用服务器功能访问或操作自己无法被直接访问的信息的方式之一。服务器端请求伪造攻击将域中的不安全服务器作为代理使用,这与利用网页客户端的跨站请求伪造攻击类似(如处在域中的浏 阅读全文
posted @ 2020-08-10 01:59 Mirror王宇阳 阅读(156) 评论(0) 推荐(0) 编辑