- 博客(17)
- 收藏
- 关注
RSS订阅原创 CVE-2021-43008 vulhub 环境利用复现
LOAD DATA INFILE作用是可以把文件读入到数据库的某个表里,如果在远程连接状态下使用了LOCAL关键字,即LOAD DATE LOCAL INFILE,那么就会快速读取本地文件到数据库,又因为攻击者已经操控了这个数据库,所以先读取本地文件到数据库,再在第四步中对数据库文件进行查看。1.为了应用此漏洞,攻击者需求拜访 Adminer 的登录页面并操控的 MySQL 数据库:就是说攻击者已经得到了这个数据的账号和密码,能够用Adminer远程连接。这个工具,我直接下载的gui的jar版本。
2024-06-07 12:14:24
279
原创 汉兜 Handle 运行github项目后,打开链接白屏
所以直接去本地里面,把这一整句给删了。然后保存,刷新页面就好。F12打开控制台,可以看到今天的答案和报错。点击上面的红框,可以发现这句有个判断,if什么的就抛出错误。在页面最下面还可以找到以前的题,这样就可以随意玩了。我觉得挺好玩的,就是在线游玩游玩只能等每天的更新。但是却出现了一个问题,就是打开链接后却不显示内容。所以把作者的项目clone到虚拟机中按要求配置。
2024-06-06 16:06:46
182
原创 Git CVE-2024-32002漏洞利用
利用 CVE-2024-32002漏洞:通过 git clone 进行 RCE的操作详细漏洞利用过程:Exploiting CVE-2024-32002: RCE via git clone | Amal Muralipoc来源:GitHub - JJoosh/CVE-2024-32002-Reverse-Shell: Este script demuestra cómo explotar la vulnerabilidad CVE-2024-32002 para obtener una reverse s
2024-05-22 18:51:03
584
1
原创 蚁剑错误{“address“:“127.0.0.1“,“code“:“ECONNREFUSED“,“errno“:“ECONNREFUSED“,“port“:80,“syscall“···
明明感觉前面的步骤都没有问题,最后却连接不成功。搜了一下,大部分都是说因为开着代理的原因,需要在蚁剑里面关闭代理功能,但是我都没开过。url是从浏览器里面复制的,明明复制的时候前面没显示空格,复制到里面就多了一个,还很难发现。最后思考了半天,发现url那行开头和密码是不是开头对不上,结果是url前面有一个空格没删。删掉空格,连接成功。
2024-04-16 21:00:42
356
原创 pip3 install docker-compose报错 Getting requirements to build wheel ... error
如果你后面docker-compose build又报错:TypeError: kwargs_from_env() got an unexpected keyword argument ‘ssl_version’问题就解决了,原帖子如下,可能需要科学上网。原因似乎是因为PyYaml版本过高,而docker-compose 仍支持的较低版本的 PyYaml (5.3.1),就不会出现此问题。如上图,如果你也有这个报错可以如下解决。最终在科学上网后,使用google浏览器查到了这个的解决办法。
2024-04-10 17:32:29
1777
2
原创 python拷贝漫画下载爬虫(附代码github链接)
当然最好等一会,因为打印出最后下载章数的时候,可能还有一些下载图片的进程在运行。使用临时账号和密码登陆,需要登陆的原因是有一些漫画不登陆不可见 (在50和51行处,可以不用修改 也可以修改成你的账号和密码)如果出现这种情况,可以如下解决。使用的是本机浏览器,例如代码中的Chrome浏览器 如果你的浏览器中已经登陆了拷贝网站,那么就可以省去登陆的步骤。下载的漫画全部存放于一个文件夹中,文件名格式由章节数_图片顺序_url中部分字符串构成。下载的图片新存放于本文件夹中的一个kaobei_images中。
2023-10-15 15:28:02
2352
1
原创 取b=[2.5,3.5],间隔0.01取值,计算差分方程的收敛点。
数学建模的一次作业,似乎是可以通过Matlab写的,不过我没学也懒得学就算了吧。总之先让chatgpt帮忙写了一些,就是比如要用什么库,用什么函数生成图像之类的,然后修改就可以了。2.列表记录对应b的不同取值的收敛点3.作出收敛点关于b的取值图 (类似上页的图)输出是每个b值得收敛点,以及用此做的图像。要求 (在一页A4纸内完成)
2023-05-23 10:27:22
410
原创 7-51 实验9_2_身份证号码最后一位 (100 分)
身份证编码规则如下:根据〖中华人民共和国国家标准GB11643-1999〗中有关公民身份号码的规定,公民身份号码是特征组合码,由十七位数字本体码和一位数字校验码组成。顺序码(身份证第十五位到十七位)是县级公安机关所辖派出所的分配码,每个派出所分配码为10个连续号码,例如“000-009”或“060-069”,其中单数为男性分配码,双数为女性分配码,如遇同年同月同日有两人以上时顺延第二、第三、第四、第五个分配码。如:005的就是个男性,而且和他同年月日生的男性至少有两个,他们的后四位是001*和003*。
2021-12-25 21:34:57
700
原创 7-48 实验8_6_矩阵变换 (100 分)
任意给定一个n*n的矩阵,矩阵的行数与列数均为n。你的任务是通过行变换,使得矩阵每行元素的平均值按递增顺序排列。如果出现有的行平均值相同的情况,则按照原顺序输出。输入格式:共n+1行,第一行为一个整数n代表矩阵的行数(列数),n的范围是1—100。后边n行为n*n个整数,即此矩阵的元素。矩阵元素的绝对值不会超过1000000。输出格式:共n行,为经过行变换后的新矩阵。每行的每个元素用空格分隔,注意最后一个元素后为换行符。具体见样例。输入样例:35 5 53 3 31 1 1
2021-12-25 17:33:56
284
原创 6-31 实验10_4_设计函数 locatesubstr (100 分)
设计函数 char *locatesubstr(char *str1,char *str2),查找str2指向的字符串在str1指向的字符串中首次出现的位置,返回指向该位置的指针。若str2指向的字符串不包含在str1指向的字符串中,则返回空指针NULL。 注意这里必须使用指针而不是数组下标来访问字符串。函数接口定义:char *locatesubstr(char *str1,char *str2);其中str1和str2都是用户传入的参数,其含义如题面所述 。若查找成功则返回指向该位...
2021-12-19 14:22:01
539
原创 6-27 实验9_7_设计函数int getVowel(char str[],char vowel[]); (100 分)
设计函数int getVowel(char str[],char vowel[]),将只包含小写字母的字符串str中的元音字母“a”“e”“i”“o”“u”复制到字符数组vowel,并返回字符串vowel的长度。函数接口定义:函数原型如下:int getVowel(char str[],char vowel[]);其中str和vowel都是用户传入的参数。str为原始字符串;vowel为元音字母字符串。函数的返回值为vowel的长度。裁判测试程序样例:函数被调用...
2021-12-19 13:24:00
173
原创 6-18 实验7_10_发子弹 (100 分)
在某次实弹射击训练中,班长让战士们围成一圈发子弹。首先,班长给每个人发若干发子弹,然后按如下方法将每个战士手中的子弹进行调整:所有的战士检查自己手中的子弹数,如果子弹数为奇数,则向班长再要一颗。然后每个战士再同时将自己手中的子弹分一半给下一个战士(最后一个战士将手中的子弹分一半给第1个战士)。这种调整会一直进行下去,直到所有战士手中的子弹数相等为止。现请你写一个函数模拟这个调整的过程。函数接口定义:void distribute(int * bullets , int size , int num
2021-12-18 23:44:01
770
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人