Zeker62的博客

文章目录环境搭建环境详细Target1Target2反弹shell信息收集配置代理Target3Flag测试的时候会出现各种错误，存在重新搭建环境的情况，如有IP对不上号，请尽量忽略环境搭建【CFS三层靶机环境】百度网盘链接：链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg提取码: dkcp解压密码：teamssix.com搭建好之后，首先修改好虚拟机的兼容性，需要兼容15.x，否则会报错![image.png](https://im

问题，类似于这样的：[*] 192.168.33.129:445 - Target OS: Windows 7 Ultimate 7601 Service Pack 1[-] 192.168.33.129:445 - Timeout::Error[-] 192.168.33.129:445 - execution expired[-] 192.168.33.129:445 - /usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/

《Nmap诸神之眼》的前几章的读书笔记

最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界：unserialize3题目解析攻防世界：PHP2最简单反序列化漏洞简单实例，如下是一串简单的PHP代码，index.php里面包含了flag.php 这个文件<?php// 关闭错误报告error_reporting(0);include "flag.php";$key="020202";$str=$_GET['str'];if(unserializ

华为路由器远程命令执行漏洞复现(CVE-2017-17215)漏洞内容这个漏洞算是比较老的一种漏洞了，但是具有一定的学习价值。CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞，可以执行任意的命令远程命令执行漏洞，没有对代码中可执行的特殊函数入口做过滤，导致客户端可以提交恶意构造的语句提交，让服务器端执行。例如web服务器中的system、eval、exec等函数，在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。漏洞复现环境搭建我使用的是Windows商店下载

漏洞内容文件读取漏洞概述：文件读取漏洞就是攻击者利用漏洞，可以越级对服务器端文件其他目录进行访问，以此来达到破坏、越权、获取信息等目的。本漏洞内容：思科自适应安全设备 Cisco Adaptive Security Appliance （ASA） 软件和思科火力威胁防御 Cisco Firepower Threat Defense （FTD） 软件的 Web 服务界面中存在漏洞，使得未经身份验证的远程攻击者能够执行目录遍历攻击并读取目标系统上的敏感文件。简而言之，思科代码对恶意URL的注入过滤

题目Given a sorted array, remove the duplicates in place such that each element appear only onceand return the new length.Do not allocate extra space for another array, you must do this in place with constant memory.For example, Given input array A = [1,

文章目录DDL操作数据库、表操作数据库查看数据库查询创建数据库mysql的字符集创建数据库修改数据库删除数据库使用数据库操作表查询表（use、show）数据类型创建表（create）复制表（like）删除数据表（drop table）修改表（alter）DML 增删改表中数据添加数据（insert）删除数据（delete、truncate）修改数据（update）DQL查询表中的记录基础查询（select、DISTINCT、IFNULL()函数）条件查询（> < = ! & |、bet

盒子模型文章目录盒子模型认识盒子模型div标记盒子模型的宽与高盒子模型的相关属性边框属性边框样式边框宽度边框颜色取值](https://developer.mozilla.org/zh-CN/docs/Web/CSS/border-color#取值)综合设置边框圆角边框图片边框认识盒子模型盒子模型相当于把文本放在一个盒子当中，我们可以定义文本在盒子当中的位置，当然也可以自定义盒子的大小和颜色等等。下面给出两个图片方便理解Margin(外边距) - 清除边框外的区域，外边距是透明的。Bord

文章目录实验准备修改服务器的身份验证模式实验背景实验结构：实验步骤创建数据库、表创建数据库角色授予权限验证权限实验准备本实验准备软件：Azure Data Studio 和 MS SQLserver Manger Sudio修改服务器的身份验证模式修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”。打开MS SQLserver Manger Sudio右键服务器->属性点击“安全性”，并勾选图中两个选项：关闭MS SQLserver Manger Sud

文章目录结构体类型别名和自定义类型自定义类型类型别名类型定义和类型别名的区别结构体结构体的定义结构体实例化基本实例化匿名结构体创建指针类型结构体取结构体的地址实例化结构体初始化使用键值对初始化结构体内存布局占用连续的内存。空结构体面试题构造函数方法和接收者指针和值类型的接收者什么时候应该使用指针类型接收者任意类型添加方法结构体的匿名字段嵌套结构体嵌套匿名字段嵌套结构体的字段名冲突结构体的“继承”结构体字段的可见性结构体与JSON序列化结构体标签（Tag）结构体和方法补充知识点结构体Go语言中没有“类”的

文章目录mapmap的定义map使用判断某个键是否存在map的遍历使用delete函数删除键值对特定的顺序遍历map元素是map类型的切片元素类型是切片的map练习函数函数定义函数的调用参数类型的简写可变参数返回值多返回值返回值命名返回值补充变量作用域全局变量局部变量函数类型与变量定义函数类型函数类型变量使用高级用法函数作为参数函数作为返回值匿名函数mapmap类似与python中的字典，由键值对构成Go语言中的map是引用类型，必须初始化才能使用。map的定义Go语言中 map的定义语法如下：

主要借鉴七米的博客文章目录闭包defer关键字defer执行时机练习面试题内置函数介绍panic/recover练习闭包先看一个例子：package mainimport "fmt"func sum012(x,y int)func()int{ return func() int { return x+y }}func main() { f:=sum012(5,6) fmt.Println(f()) //11 fmt.Println(sum0.

文章目录运算符算数运算符关系运算符位运算符逻辑运算符赋值运算符流程控制if语句for循环for range 键值循环Swith 语句goto跳转（不常用）break和continue数组数组定义数组初始化直接/一般初始化部分/默认值初始化不确定初始化索引值初始化数组遍历多维数组二维数组定义和初始化二维数组遍历值类型和引用类型切片切片的定义切片的长度和容量切片表达式切片简单表达式切片的完整表达式make函数构造切片切片的本质判断切片是否为空切片赋值切片遍历append方法为切片添加元素使用copy函数复制切片

目录Go语言格式输出HelloWorld使用命令行编译并执行go文件变量标识符关键字和保留字变量声明变量初始化的必要性短变脸声明匿名变量常量常量声明关键字iota数据类型整形 int族特殊整型数字字面量语法(Number literals syntax)浮点型和复数布尔值字符串字符串转义符多行字符串字符串操作byte和rune类型修改字符串类型转换%占位符一般占位符布尔占位符整数占位符浮点数和复...

文章目录Go语言格式输出HelloWorld使用命令行编译并执行go文件变量标识符关键字和保留字变量声明Go语言格式输出HelloWorldpackage main//导入包语句import "fmt" //使用fmt系统包的申明，这个系统包包含了各种输出方法，对比Java//程序的入口，对比C语言，存在一个且唯一的main函数func main() { fmt.Println("Hello World")}函数外面只能放置标识符的声明，比如变量声明、常量声明、函数声明等等像f

文章目录实验二：数据库文件操作实验三：数据表创建和修改实验四：数据表的查询实验二：数据库文件操作drop database S_T;create database S_T;-- 修改mdfcreate database companyon( name=company_data, filename='V:\学习文件\数据库\生成文件\company_data.mdf', size=5MB, maxsize=15MB, filegrowth=1MB)-- 修改ndfalter d

目录CSS概念和定义CSS定义：CSS 嵌入方法行内式：内联样式内嵌式链入式CSS 基础选择器标记选择器类选择器id选择器通配符选择器交集选择器后代选择器并集选择器文本样式属性font-size 字体大小font-family 字体font-weight 字体粗细font-style 字体风格font 综合设置字体样式font-variant 小型大写@font-face 自定义字体word-w...

目录First计算Follow计算Select计算判断是否是LL(1)文法预测分析表的书写已知文法G[S]： S→MH|a H→LSo|ε K→dML|ε L→eHf M→K|bLM判断G是否是LL(1)文法。First计算First集合的定义就是某个非终结符表达式可以推导出来的第...

没有一个特别熟练的语言是要吃大亏的，以前python只停留在表面，现在得深入研究一下python的各个特性和用法。按照书《python核心编程》来做笔记，如有读者，欢迎指正目录正则表达式定义特殊符号和字符正则表达式字符表示法大全“或”表示：择一匹配的管道符号(|)匹配任意单个字符(.)从字符串起始(^)或者结尾($)或者单词边界(\b \B)匹配创建字符集([])限定范围和否定(^ -)使用闭...