- 博客(8)
- 收藏
- 关注
RSS订阅原创 读书笔记 | Python网络编程(初级)
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2022-04-18 22:52:24
830
2
原创 Apache Axis 1.4 RCE CVE-2019-0227漏洞复现
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现漏洞产生原因:Axis 1.4 adminservice开启远程访问,此时攻击者可通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务影响范围:Axis <=1.4 且enableRemoteAdmin设置为True环境搭建:tomcat8.5+apache Axis 1.4 将apache Axis 1.4 下的webapps/axis包放到tom
2021-07-21 21:38:26
9660
6
原创 ThinkPHP 3.2.x RCE漏洞复现
ThinkPHP 3.2.x RCE漏洞复现漏洞介绍ThinkPHP3.2远程代码执行漏洞,该漏洞产生原因是由于在业务代码中如果对模板赋值方法assign的第一个参数可控,则导致模板路径变量被覆盖为携带攻击代码路径,造成文件包含,代码执行等危害。漏洞复现复现环境:phpstudy+php7.3.4+ThinkPHP3.2.3完整版+windows10一、 搭建环境:在ThinkPHP的Application\Home\Controller\IndexController.class.php目录
2021-07-20 11:48:00
6894
2
原创 liunx发邮件
如何使用Liunx SMTP协议发邮件最近需要使用Liunx发送邮件,记录日常。(使用的为Cent OS的mail命令)一、关闭本机的sendmai服务或者postfix服务#sendmialservice sendmail stopchkconfig sendmail off#postfixservice postfix stopchkconfig postfix off#再狠一点就直接卸载吧..yum remove sendmailyum remove postfix二、修改
2021-04-15 11:12:29
149
原创 日常||brup suit暴力破解密码测试
brup suit暴力破解密码测试闲来无事,总想搞点事情,于是就想起了之前学过的暴力破解。第一步:搭实验环境,暴力破解有很多,但既然是burp suit 那自然是web暴力破解,使用phpstudy+DVWA来做一个暴力破解环境,具体资源自行百度,php安装完成后将DVWA放在php安装目录下的www目录下面如下图所示:然后修改DVWA的配置文件,如下所示:记得改完之后保存为.ph...
2020-04-23 17:50:54
430
1
原创 日常||特殊的JavaScript——JSfuck
日常||特殊的JavaScript——JSfuck闲来无事,记录一下最近接触的事物。在某CTF网站中突然看到了一串由“!” ,“+”, “ []”, “()” 组成的代码,思来想去就学习了一下。基本规则(base):false => ![]true => !![]undefined => [][[]]NaN =>...
2020-04-11 11:43:02
743
原创 单链表删除重复数据
单链表删除重复数据在日常的学习生活中,突然有一次实验报告让我写一个单链表删除重复数据的实验,就记录一下。预定义:sLinkNode.h#include <malloc.h>#include <stdio.h>typedef int ElemType;typedef struct node{ ElemType data; //数据域 struct node...
2020-03-05 14:16:42
805
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人