自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

ilqgffvramusm2864的博客

  • 博客(35)
  • 资源 (5)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 【个人DEMO】js获取git开源项目地址-控制台

个人demo

2024-05-07 15:51:24 124 1

原创 trivy使用方法

4、trivy image 仓库名 --timeout 12h(每天首次扫描都会更新 无法跳过 耐心等待 后续扫描可不加timeout参数)2、在tar包目录下,运行 docker load -i XXX.tar。3、docker images 查看镜像是否成功上传。1、将镜像tar上传至服务器。

2024-05-07 15:40:46 375

原创 2023泉城杯 easy_log的解题

2023泉城杯 easy_log 的解题

2023-08-25 23:07:42 550

原创 配置禁止生成可执行文件-火绒法

火绒 配置 服务器 禁止创建可执行文件

2023-08-23 17:02:12 825

原创 任务栏时间带秒

完成以上步骤后,资源管理器将会被重启。需要注意的是,在结束资源管理器进程后,可能会导致桌面图标和任务栏消失,这是正常现象,重新启动资源管理器后它们将会重新出现。执行添加注册表项,并重启资源管理器。管理员身份运行命令行。

2023-04-13 16:34:23 215

原创 shell生成uuid shell生成时间

shell生成大写uuid,shell生成uuid,shell生成日期

2023-04-13 10:52:45 1222

原创 定时任务 自动清理某文件夹下超过7天的文件

使用Cron表达式和find命令来设置定时任务

2023-04-13 10:29:09 1638

原创 中间件版本信息泄露:Microsoft-HTTPAPI/2.0

中间件版本泄露、隐藏版本号、Microsoft-HTTPAPI 版本泄露 、IIS版本泄露

2022-12-01 10:04:52 3077

原创 删除右键git gui

删除windows 右键 git gui git shell

2022-09-27 10:04:07 478

原创 IDEA连接kingbase人大金仓数据库

通过idea 连接人大金仓数据库的方法

2022-04-14 17:43:45 5791 2

转载 解决SQL注入(Java)

​​​​​​JAVASQL INJECTION0x01 简介文章主要内容包括:Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入0x02 JDBC介绍JDBC: 全称 Java Database Connectivity 是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent ) 所有 Java 持久层技术都基于 JDBC 更多请参考 htt..

2022-04-12 18:25:39 5532

原创 CTF初学笔记解题-密码1

我的CTF解题:萌新_密码1

2022-03-28 16:10:10 3710

原创 Fortify中文乱码 Audit Workbench

乱码现象原因由于Audit Workbench使用的eclipse默认编码为GBK,导致在其中查看以UTF-8编码的文件出现乱码问题。单文件乱码解决方法可通过Edit下Set Encoding设置。需要光标在右侧代码框内。用于设置单个文件的编码方式修改Audit Workbench默认编码找到productlaunch.cmd文件(C:\Program Files\Fortify\Fortify_SCA_and_Apps_18.20\Core\private-bin\awb\productla

2021-07-27 16:14:14 3494 1

原创 NameError: name ‘unicode‘ is not defined

检测是否为unicode编码包下载pip install idna 代码from idna.core import unicodest = '''invoke���NGene'''print(isinstance(st, unicode ))

2021-07-16 22:40:02 546

原创 python url参数转json

将url中的查询条件转换为json方法:正则匹配替换 & 和 =

2021-07-16 17:38:40 1817 2

原创 命令改密码

windows 改密码net user Administrator mypasswordlinux改密码sudo passwd root

2021-03-15 16:50:42 113

原创 屏幕亮度无法调节问题解决

屏幕亮度无法调节常规的重装显卡等方式解决不了,且电脑安装向日葵,那八成是这个软件到导致的。解决办法此电脑——属性——设备管理器——监视器 里卸载Generic Monitor (OrayDPMS)。还原为通用即插即用显示器。到此,我的问题解决了。问题如果未解决。则在尝试重装显卡。...

2021-03-07 15:41:16 912

原创 shell脚本出现 : ambiguous redirect

windows传到linux的sh文件发生: ambiguous redirect 问题ambiguous redirect为歧义重定向发现是由于 命令换行符导致的,修改换行符CRLF 改为 LF即可

2021-03-05 11:43:55 8257

原创 VSCode无法加载文件 xx\Scripts\Activate.ps1,因为在此系统上禁止运行脚本

目录问题原因解决办法问题& : 无法加载文件 D:\Tools\Python37\Scripts\Activate.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。所在位置 行:1 字符: 3+ & D:/Tools/Python37/Scripts/Activate.ps1+ ~~~~~~~~~~~~~~~~~~~~~

2020-12-16 17:04:41 4355 1

原创 IIS错误页面隐藏版本信息 - Web.Config customErrors配置

目录背景分析暴露原因解决办法扩展学习customErrors使用方法参考文章背景项目现按照国网的要求,测试后发现系统错误页面存在服务器版本号泄露,不允许部署安装分析暴露原因查看请求找到如下解释:此错误页可能包含敏感信息,因为 ASP.NET 通过 <customErrors mode=“Off”/> 被配置为显示详细错误消息。请考虑在生产环境中使用 <customErrors mode=“On”/> 或 <customErrors mode=“RemoteOnly

2020-12-16 15:45:46 3273

原创 密码复杂度-正则

密码复杂度-正则密码不得少于6位密码必须包含密码中必须包含大小写字母、数字、特殊字符,至少8个字符密码必须包含密码中必须包含字母、数字、特殊字符,至少8个字符最多32个密码至少包含数字、大小写字母、特殊字符 两种以上(不包含中文及空格),长度不小于10位密码不得少于6位^.{6,}$密码必须包含密码中必须包含大小写字母、数字、特殊字符,至少8个字符(?=.*[0-9])(?=.*[A-Z])(?=.*[a-z])(?=.*[^a-zA-Z0-9]).{8,}密码必须包含密码中必须包含字母、数字

2020-12-09 13:54:37 5441

转载 正则表达式入门

正则表达式30分钟入门教程https://deerchao.cn/tutorials/regex/regex.htm

2020-11-25 16:29:40 74

原创 CMD设置代理 注册表设置IE代理

法一:注册表reg设置代理开启代理 并 设置代理地址为127.0.0.1:8080Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]"ProxyEnable"=dword:00000001"ProxyServer"="127.0.0.1:8080"开启代理 并 设置代理地址为空取消代理Windows Regi

2020-08-19 17:09:05 2007

原创 CentOS yum 安装卸载git

文章目录安装验证CentOS7 yum 安装git安装验证卸载git安装验证git --versionCentOS7 yum 安装gityum install -y git安装验证git --version卸载gityum remove git

2020-08-14 13:59:23 555

转载 CentOS下Nginx+ModSecurity(3.0.x)安装及日志保存

目录CentOS下Nginx+ModSecurity(3.0.x)安装及配置WAF规则一、安装相关依赖工具二、安装Modsecurity三、安装nginx与ModSecurity-nginx四、测试效果五、配置WAF规则六、重新加载Nginx测试效果七、其他补充ModSecurity日志保存至MySQL数据库(通过Logstash)二、配置JDK四、安装logstash-output-jdbc五、创建日志同步配置文件六、创建数据库七、配置ModSecurity记录审计日志八、同步日志九、最后工作(可选)C

2020-07-29 14:26:56 3956

原创 Redis后台启动

windows使用cmd,进入Redis的安装目录输入redis-server --service-install redis.windows.conf --loglevel verbose 安装服务输入redis-server --service-start 启动服务(改为启动指定的配置文件:redis-server --service-start x/xx.conf)输入redis-server --service-stop 停止服务输入 redis-server.exe --servi

2020-06-17 17:13:13 244

原创 Nessus密码修改

目录LinuxwindowsNessus安装以后长时间没用,忘记用户名密码,简单的命令进行修改Linuxcd /opt/nessus/sbin/ #列出所有用户sudo ./nessuscli lsuser#更新密码 sudo ./nessuscli chpasswd XXXX(要更新密码的用户名)#提示【New password: 】的时候输入新密码,需要输两次#有了【Password changed for XXXX】提示则密码修改成功,此时输入用户名新密码就可以登陆了如在/opt

2020-06-06 17:14:21 2879

原创 TIM图片存放地址(你发别人的,别人发你的)如果你没清理的话一般都能找到

在设置中找到自己的文件默认路径E:\Users\Documents\Tencent Files\xxxxxx\FileRecv把FileRecv\改为Image\C2C\Image2一般在这里,不在的话,在Image里的其他文件夹下找试试

2020-06-04 13:41:59 7496

原创 常见web中间件 HTTP 限制请求方法 配置

目录前言Nginx、OpenResty配置IIS 配置Tomcat、JBOSS配置WebLogic配置前言本文针对 IIS Tomcat Nginx Weblogic WebSphereNginx、OpenResty配置OpenResty 是一个 以 Nginx 为核心的 Web 开发平台,其配置与Nginx相同。方式如下配置nginx.conf 在location 节点添加判断语句server{ location / { proxy_pass http://xxxx; #白名单:

2020-06-04 12:04:17 1611

原创 安卓手机安装BurpSuite证书

连接burpsuite,设置好代理为本地地址手机浏览器 进入http://burp点击‘CA’下载证书。找到下载的cacert.der文件,改为cacert.cer就可以安装了

2020-06-03 15:41:38 5281

原创 简单文件服务器-Windows下bat批处理命令执行findbugs代码审查、ftp文件上传、邮件推送

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

2020-05-25 20:51:42 789

原创 Cookie相关安全性配置 (Nginx篇) 添加 HttpOnly Secure SameSite参数

目录前言Cookie安全相关属性配置路径示例前言Cookie安全相关属性保证全站HTTPS时cookie的安全性的Nginx配置方法配置Nginx需要在 proxy 模式下的设置Cookie安全相关属性HttpOnly :在Cookie中设置了"HttpOnly"属性,通过程序(JS脚本、Applet等)将无法读取到Cookie信息。将HttpOnly 设置为true 防止程序获取cookie后进行攻击Secure :安全性,指定Cookie是否只能通过https协议访问

2020-05-22 18:16:14 17999 3

原创 DataGrip连接DM达梦数据库

目录在DataGrip中配置数据库连接问题解答在DataGrip中配置数据库连接在DataGrip菜单栏打开File->Data Sources…(快捷键:Ctrl+Alt+Shift+S)在Data Sources and Drivers弹出框中选择添加Driver and Data Source或Driver 填写好DriversName,在General中Driver files选择 Dm7JdbcDriver17.jar.Class选择dm.jdbc.driver.DmDriver

2020-05-19 14:54:09 10742

原创 跨站请求伪造CSRF漏洞的修复参考方法(IIS篇)

通过URL Rewrite设置Referer进行防止跨站请求伪造漏洞URL Rewrite简述URL Rewrite是微软针对IIS推出的一种对URL进行重写的扩展模块,目前支持用于IIS7及以上版本。该模块使IIS管理员能够创建强大的自定义规则,语法支持正则规则以及通配符规则过滤。它能够根据HTTP头和IIS服务器变量重写URL,可以避免一些参数名、ID等信息完全暴露在用户面前,从而提高...

2019-08-20 10:54:58 3402

原创 Nessus服务的启动与停止

启动方式1.服务列表启动右击我的电脑,管理-服务(或按win+R键,输入services.msc)打开服务列表找到tenable nessus,双击启动2.命令行启动执行以下命令net start "Tenable Nessus"...

2019-08-20 10:35:05 13767

泉城杯 easy-log的附件
泉城杯 easy_log的附件

2023-08-25

kingbaseV8 jdbc 驱动

有三个版本 我用的8.2 ,里面还有8.6 和8 版本

2022-04-14

blat.zip Windows命令行SMTP邮件程序 内有调用shell
blat3222 Blat-Windows命令行SMTP邮件程序 小巧的实用命令行工具。使用方法可参见我的博客 附带批处理命令 https://blog.csdn.net/ilqgffvramusm2864/article/details/106332050

2020-05-25

梦数据库连接jar包Dm7JdbcDriver17.jar
达梦数据库驱动、达梦数据库连接工具、DM Jdbc Driver。达梦数据库连接Jar包,用于通过JDBC的方式连接到达梦数据库。 Dm数据库Dm7所需驱动包,

2020-05-19

URL Rewrite.zip
URL Rewrite是微软针对IIS推出的一种对URL进行重写的扩展模块,目前支持用于IIS7及以上版本。该模块使IIS管理员能够创建强大的自定义规则,语法支持正则规则以及通配符规则过滤。它能够根据HTTP头和IIS服务器变量重写URL,可以避免一些参数名、ID等信息完全暴露在用户面前,从而提高安全性;同时可以根据URL段或请求元数据控制对网站内容的访问。本质上URL Rewrite是一个加强版的过滤器,据此我们可以根据HTTP请求的header信息进行防盗链应用。

2019-08-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除