- 博客(9)
- 收藏
- 关注
RSS订阅转载 vim的完全卸载
最近一直配置vundle,一直都配置不上,总是各种错误,小菜在其中也学到了一些知识,如何彻底的卸载vim,网上的各种卸载方式都不能策底卸载,在此给出卸载命令,主要是方便自己不在忘记,好查看老版本的vim,不是一条apt-get remove vim 就能解决的,话不多说,直接开始sudo apt-get remove vimsudo apt-get remove vim-runt...
2015-11-26 18:54:00
1102
转载 小谈截断上传漏洞
0x00 前言 小菜今天在测试网站的时候,发现存在上传点,于是尝试各种姿势,环境为iis7.5,于是乎来一个解析漏洞,发现并不可以,最终百度乎,发现上传有很多种利用方法,所以小菜就去学习了一下截断上传,搜集了很多资料,做一下总结,大牛完全可以飘过,基础文章。0x01 截断原理 首先科普一下,网上说的介绍都有神马0x00,%00,/00之类的截断,看的小菜我...
2015-06-27 08:38:00
142
转载 cmd提权的一些常用命令
0x00 小菜今天学习了一些windows下的提权,分享一下,以后也方便查看,也请大牛指教0x01 cmd基本命令(这乃安全工程师必备,如果你不知道,百度google你值得拥有)net start telnet 开telnet服务(开启服务 service start XX)net user 查看所有用户列表net user hac...
2015-06-21 22:10:00
1270
转载 渗透测试方向概览
学习渗透液有半年了吧,感觉自己还是喜欢这个行业,在习科也淘来一张关于渗透测试图,感觉很好,基本囊括的渗透测试的很大部分内容,对于小菜的我们学习查漏补缺还是很可以的,话不多说,下面就是。转载于:https://www.cnblogs.com/hack0ne/p/4590629.html...
2015-06-20 15:36:00
881
转载 字符编码以及python的编码解释
此文转载,供学习之用,看完此文对编码认识也算是大彻大悟啊,纠结了一天的编码,此文乃神作,分享给大家学习原文链接:http://blog.csdn.net/duqi_yc/article/details/22312983字符编码我们已经讲过了,字符串也是一种数据类型,但是,字符串比较特殊的是还有一个编码问题。因为计算机只能处理数字,如果要处理文本,就必须先把文本转换为数字才...
2015-06-18 20:56:00
66
转载 BrainFuck 以及运用(idf)
由于这是第二次遇见了,所以在博客里分享一下,以后用的找着,话不多说,进入正题,百度之,Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。它的主要设计思路是:用最小的概念实现一种“简单”的语言,BrainF**k 语言只有八种符号,所有的...
2015-06-13 22:34:00
472
转载 360 心情杂记
记前日360大赛后,很是不开心,被虐的不要不要的,做过360大赛第一届的题型,感觉还不错,至少不会是现在这个样子,细细想来,每次我们参加比赛,就感觉还是和以前一样,什么都不会,题型变得那速度,首先说说这届十分的题,我去,感觉完全是脑洞啊,队友做出一道题结果提交不上,之后我正好打开了比赛交流群,卧槽,答案都发群了,这特码也是一种经验啊,自出道以来头一次啊(额说错了,还没入门,并...
2015-06-09 20:46:00
86
转载 GROUP BY WITH ROLLUP 的一些学习
今天看了hctf的writeup,发现groupbyWITHROLLUP,下面是自己的一些总结groupbyWITHROLLUP相比group能检索更多的分组聚合信息,不仅能像group检索出各组的聚合信息,还能检索出本组类的整体聚合信息1:下面给出groupby和groupbyWITH ROLLUP的比较mysql>select...
2015-05-28 23:24:00
82
转载 开博小记
开一个博客,也记录一下自己成长的过程,要是要大牛能和小菜交流技术,那真是极好不过了。 话说是如何才走上信息安全的道路,说来话长,我们学校是在大三才分专业,由于对其黑客技术很是崇拜,毅然决然的选择了信息安全专业,新手开始学习没有人知道入门,是一个痛苦的过程,大二的暑假把sql注入控制与防御看完了,发现并没有懂多少,然后就又去学习前端语言,php后...
2015-05-24 10:53:00
132
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人