- 博客(23)
- 收藏
- 关注
RSS订阅原创 解决vscode终端乱码问题【疑难杂症,使用chcp命令修改活动代码页无效的解决方法】
使用vscode的code runner插件在vscode的终端中运行程序的时候,程序中输出的中文没法正确的显示,显示出来的是乱码,如下图所示。
2023-09-28 14:42:10
1769
1
原创 vscode用户自定义代码片段用于便捷创建文件头部注释信息,同时也可以用于注释说明函数信息
头部的注释信息可以方便其他人了解这文件的内容和用途,函数的注释信息可以方便其他人了解这个函数怎么使用,所以是很有必要的,在pycharm等IDE中有比较方便的方式可以直接生成这样的注释段,但是vscode中需要用户自定义代码片段来完成操作,先看看效果插入后效果(这里是已经填写过东西的效果)使用中效果,一般输入prefix的前面几个字母vscode就能够提示了选中敲下回车后就生成出来了接下来就只需要根据实际情况往里面填写东西了。
2023-09-25 23:49:45
412
1
原创 Sqli-labs靶场笔记5(Less8 布尔型注入)
Less8跟之前的Less5,Less6一样,也可以用布尔型注入来做,我们简单的测试就可以知道闭合方式也是’,所以关于原理部分就不写了,有疑惑的可以直接看我前面的。,下面直接给出具体payload。
2023-04-04 06:45:00
177
原创 Sqli-labs靶场笔记4(Less7 Dump into Outfile)
这一题跟前面的题目不太一样,是利用SQL中into outfile(或者into dumpfile)函数的一道题目,其中into outfile简单来说就是一个把内容写入文件的函数,要做这个题目,首先要设置一下环境。首先往mysql的配置文件my.ini中加入然后往修改php的配置文件php.ini保证然后就可以开始操作了。
2023-04-03 06:30:00
281
原创 Sqli-labs靶场笔记3(Less5~6 布尔型盲注)
照样还是先测一测闭合方式从这个就可以大概推断出是’闭合但是我们继续会发现没有东西我们可以通过这个来猜测它的逻辑就是输入的东西为真就会有回显,为假就没有回显,我们就可以利用这个逻辑来获取信息,比如用and连接两个语句,由于and的性质,只有当两个语句均为真的时候才为真,这个时候就可以保证前面语句为真的情况下去查我们想知道的内容。当然用or也可以,只不过就要反过来,要保证前面的语句为假。
2023-04-02 17:08:51
225
原创 Sqli-labs靶场笔记2(Less-2~4 联合注入)
sqli-labs的Less2到Less4三道题都可以用联合注入解决,所以放到一起来记录,联合注入的基本思路方法可以看我的上一篇,这里只针对题目来写。
2023-04-01 20:45:46
179
原创 Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
2023-03-31 11:54:20
392
原创 sql注入原理浅析
SQL注入是一种利用Web应用程序对数据库进行攻击的方法。攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的操作,例如删除、修改或泄露敏感数据。攻击者通过应用程序的输入字段发送特制的字符串,其中包含SQL代码。当应用程序接收到这些输入并将其用作SQL查询的一部分时,攻击者插入的SQL代码也会被执行。攻击者可以利用此漏洞来绕过应用程序的身份验证和访问控制,获取未经授权的访问权限并执行危险的操作。
2023-03-30 22:32:03
907
1
原创 Microsoft Visual Studio报错:错误 C4996 ‘scanf‘: This function or variable may be unsafe.
解决Microsoft Visual Studio报错错误 C4996 'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details. Programming_teach
2023-03-28 23:36:53
195
原创 记录一次分析代码结果出现原因的经历(尝试使用%d去输入浮点数,用整型数组装字符串)
本文分析了如果使用scanf函数时指定转换说明为%d向一个浮点数输入浮点数会发生什么以及原因,同时分析了整型数组可以装超过自身长度的字符串的原因。
2022-11-30 17:00:59
277
原创 NGINX正向代理及简单负载均衡的实现
正向代理是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。负载均衡:分摊到多个操作单元上进行执行。就是我们需要一个调度者,调整各个服务器的负载,从而保持服务器集群的整体性能最优,这就是负载均衡。
2022-02-07 23:56:19
1580
原创 samba服务部署
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。简单来说,它的优势在于可以让linux和Windows通信端口为139,445本文实验环境为两台CentOS7的虚拟机,分为服务端和客户端来进行。
2022-02-06 21:50:55
255
原创 zabbix部署
Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。这篇文章介绍了安装、配置以及最最最基础的使用方法。
2022-02-06 00:17:57
122
原创 桌面和VNC安装以及VNC的使用
VNC (Virtual Network Console)是虚拟网络控制台的缩写。它是一款远程控制工具软件,可以进行远程桌面控制。VNC基本上是由两部分组成:一部分是客户端的应用程序vncviewer;另外一部分是服务器端的应用程序vncserver。要对Linux系统进行远程桌面控制的前提是有桌面,所以我们需要先给我们要安装VNC的主机安装一个桌面,这里使用的是xfce+tigervnc的组合。
2022-02-05 01:15:39
1312
1
原创 rsync工具
rsync,顾名思义remote sync(synchronize,使同步),是一款远程同步(镜像备份)工具,可以本地拷贝、把本地文件同步到远程,把远程文件拷贝到本地;可以镜像保存整个目录树和文件系统、可以做到保持原来文件的权限、时间、软硬链接等等。
2022-02-03 15:49:01
679
原创 NFS部署
网络文件系统(NFS)是文件系统之上的一个网络抽象,来允许远程客户端以与本地文件系统类似的方式,来通过网络进行访问。通过网络进行访问。NFS 允许在多个用户之间共享公共文件系统,并提供数据集中的优势,来最小化所需的存储空间。
2022-02-02 20:15:42
3072
原创 Cobalt-Strike基本使用
Cobalt Strike(简称为CS)是一款基于java的渗透测试工具(尤其是后渗透阶段),自3.0开始已经不再使用Metasploit框架而作为一个独立的平台使用,这款工具有其他很多渗透测试工具没有的团队合作功能,团队成员可以连接到同一个服务器上进行合作,共享攻击资源。
2022-01-31 14:37:46
16965
原创 aggressor脚本简介(对CobaltStrike进行功能扩展)
这里介绍的是aggressor脚本和sleep语言的比较基础的内容,通过这些内容可以了解编写CobaltStrike功能扩展的思路和基本方法
2022-01-30 23:26:17
3133
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人