- 博客(24)
- 收藏
- 关注
RSS订阅原创 Spring Framework远程代码执行漏洞(CVE-2022-22965)复现
Spring Framework远程代码执行漏洞(CVE-2022-22965)复现漏洞复现环境搭建使用vulhub的docker环境git clone https://github.com/vulhub/vulhub.gitcd vulhub/spring/CVE-2022-22965docker-compose up -d访问http:127.0.0.1:8080构造请求地址红色部分替换为suffix: %>//c1: Runtimec2: <%DNT: 1
2022-04-06 16:55:26
5424
3
原创 永恒之蓝漏洞(CVE-2017-0144)复现
永恒之蓝漏洞(CVE-2017-0144)复现环境搭建一台kali攻击机一台windows7靶机信息收集ifconfig 查看kali的ip地址为192.168.125.25使用nmap扫描192.168.125.0网段下存活的主机nmap 192.168.125.25/24判断靶机ip地址为192.168.125.151nmap -O 192.168.125.151判断靶机为Windows 7|2008|8.1使用永恒之蓝进行攻击msfconsole进入metasploit控
2022-03-04 22:56:35
4594
原创 PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现环境搭建git clone https://github.com/vulhub/vulhub.gitcd vulhub/php/CVE-2019-11043docker-compose up -d访问安装漏洞利用工具git clone https://github.com/neex/phuip-fpizdam.gitcd phuip-fpizdamgo env -w GOPROXY=https://goproxy.c
2022-03-03 21:19:15
4325
原创 SQL语句中 ` 的作用
做攻防世界WEB区 supersqli 题目,在构建SQL语句时,遇到SQL语句中有 ` 时可以解析,没有则不能。查阅资料得知,` 通常用来说明其中的内容是数据库名、表名、字段名。所有的数据库都有类似的设置,不过Mysql用的是 ` 。例如 :SELECT from FROM table;第一个from是字段名,最后的table也是字段名,但是同时作为Mysql关键词,这样执行的时候就会报错,所以应当使用SELECT `from` FROM `table`为了便于阅读,不建议使用关键字作
2021-01-19 20:45:32
4961
原创 Win 10 Docker安装和简单使用
Win 10 Docker安装和简单使用1.环境准备Docker for Windows需要运行在64位Windows 10 Pro专业版、企业版或教育版(1607年纪念更新,版本14393或更高版本)上。Ps:家庭版是不行的。进入电脑的控制面板->程序->启用或关闭Windows功能->把Hyper-v勾上2.下载安装点击链接,下载并安装https://hub.docker.com/editions/community/docker-ce-desktop-win
2021-01-17 12:16:09
250
原创 DVWA sql注入low级别
DVWA sql注入low级别sql注入分类数字型注入SELECT first_name, last_name FROM users WHERE user_id = $id字符型注入SELECT first_name, last_name FROM users WHERE user_id = ‘$id’一般可以通过直接输入单引号来判断是否存在注入点通过输入3和1+2判断注入为字符型注入,若为数字型注入,则3和1+2输出一样字符型注入字符型注入最关键的是如何闭合SQ
2020-09-18 12:41:39
968
原创 初探pandas——索引和查询数据
文章目录索引通过索引值或索引标签获取数据自动化对齐利用pandas查询数据查询数据前5行或后5行查询指定的行查询指定的列查询18岁以上女生信息索引import pandas as pdser=pd.Series(range(0,10,2))print(ser)0 01 22 43 64 8dtype: int64通过索引值或索引标签获取数据通过index查看索引值print(ser.index)RangeIndex(start=0, stop
2020-07-04 16:21:01
2631
原创 初探pandas——安装和了解pandas数据结构
文章目录安装pandaspandas数据结构SeriesDataFrame安装pandas通过python pip安装pandaspip install pandaspandas数据结构pandas常用数据结构包括:Series和DataFrameSeriesSeries是一种一维的数组型对象,包含一个值序列(与numpy中的数据类型相似),数据标签(称为索引(index))。import pandas as pd# 创建Series对象obj=pd.Series([4,5,6,7]
2020-07-03 20:13:37
204
1
原创 初探numpy——numpy常用通用函数
numpy通用函数快速的逐元素数组函数,也可以称为ufunc,对ndarray数据中的元素进行逐元素操作的函数一元通用函数函数名描述abs、fabs取绝对值sqrt计算平方根,等同于arr**0.5square计算平方,等同于arr**2exp计算个元素的指数exlog、log10、log2、log1p自然对数(底数为e的log)、底数为10的log、底数为2的log、底数为(1+x)的logsign计算各元素的正负号,1(正数)、0(零)
2020-07-02 16:13:27
266
原创 初探numpy——广播和数组操作函数
广播和数组操作函数numpy广播(Broadcast)numpy数组操作函数修改数组形状numpy.reshape()numpy.ndarray.flatnumpy.ndarray.flatten和numpy.ravel翻转数组transpose和ndarray.Tnumpy.swapaxesnumpy广播(Broadcast)若数组a,b形状相同,即a.shape==b.shape,那么a+b,a*b的结果就是对应数位的运算import numpy as npa=np.array([[1,2,3
2020-07-01 19:08:34
233
原创 初探numpy——切片和索引
切片和索引切片numpy高级索引切片import numpy as np# 使用切片参数start:stop:step来进行切片操作a_array=np.arange(10)print(a_array,'\n')b_array=a_array[1:10:2]print(b_array,'\n')c_array=a_array[2:]print(c_array,'\n')d_array=a_array[:5]print(d_array)[0 1 2 3 4 5 6 7 8 9
2020-06-28 18:01:31
111
原创 初探numpy——数组的创建
numpy数组的创建numpy创建数组使用array函数创建数组使用numpy.empty方法创建数组使用numpy.zeros方法创建数组使用numpy.ones方法创建数组使用numpy.eye方法创建数组使用numpy.asarray方法创建数组使用numpy.arange方法创建数组使用numpy.linspace方法创建数组使用numpy.logspace方法创建数组numpy创建数组使用array函数创建数组import numpy as nparray=np.array([1,2,3]
2020-06-27 16:34:00
188
原创 初探numpy
安装numpy通过python pip安装numpypip install numpynumpy ndarray对象创建ndarray对象只需调用numpy的array函数即可numpy.array(object , dtype = None , copy = True , order = None , subok = False , ndmin = 0)参数描述object数组或嵌套的数列dtype数组元素的数据类型copy对象是否需要复制ord
2020-05-13 15:46:17
132
原创 centos7搭建wordpress博客
安装apacheyum install -y httpd启动apachesystemctl start httpd设置apache开机自启systemctl enable httpd访问公网地址检测apache是否正常安装MySQL数据库wget -i http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpmyum -y install mysql57-community-release-el7-10
2020-05-11 14:34:38
945
原创 ModuleNotFoundError: No module named 'pip'的解决方案
python在通过cmd安装pandas时遇到ModuleNotFoundError: No module named 'pip’的报错。网上查询后通过如下两行cmd命令解决了python -m ensurepippython -m pip install --upgrade pip然后就可通过cmd安装pandas啦...
2020-05-07 18:57:01
223
原创 Linux学习笔记(九)Vim文本编辑器的使用
Vim文本编辑器的使用Vim的工作模式命令模式输入模式编辑模式进入Vim使用Vim打开文件直接进入指定位置Vim基本命令插入命令常用的插入命令:光标移动命令以字符为单位移动以单词为单位的移动移动到行首或行尾移动到一行的指定字符处移动到匹配的括号处移动到指定行数使用Vim进行编辑查找指定字符串使用Vim进行替换使用Vim进行删除、粘贴、复制使用Vim撤销上一步操作保存退出命令Vim的工作模式...
2020-04-24 17:43:06
254
原创 Linux学习笔记(八)权限管理命令
权限管理命令权限位含义chmodchownchgrpumask默认权限权限位含义第1位代表文件类型 "-":普通文件 "b":块设备文件 "c":字符设备文件 "d":目录文件 "l":软链接文件 "p":管道符文件 "s":套接字文件第2-4位代表文件所有者的权限(如果有字母,则代表拥有对应权限,如果是"-",则...
2020-04-22 20:18:06
153
原创 Linux学习笔记(七)关机、重启及常用的网络命令
关机、重启及常用的网络命令关机、重启命令syncshutdownrebootinit常用的网络命令ifconfigifup/ifdownpingnetstatwritewallmail关机、重启命令sync英文原意:flush file system buffers功能:刷新文件系统缓冲区,将内存中的数据保存到硬盘中语法:syncshutdown英文原意:bring the syst...
2020-04-20 20:29:56
349
原创 Linux学习笔记(六)压缩和解压缩命令
压缩和解压缩命令zipunzipgzipgunzipbzip2bunzip2tarzip(.zip格式的压缩文件)英文原意:package and compress (archive) files功能:压缩文件或目录语法:zip 选项[-r] 压缩包名 源文件或源目录zip -r 压缩目录unzip(解压.zip格式的压缩文件)英文原意:list,test and ext...
2020-04-20 11:05:53
163
原创 Linux学习笔记(五)搜索命令
搜索命令whereiswhichlocatefindwhereis英文原意:locate the binary,source,and manual page files for a command功能:查找二进制命令、源文件和帮助文档的命令语法:where 选项[-bm] 命令whereis -b 只查找二进制命令whereis -m 只查找帮助文档which英文原...
2020-04-19 19:18:54
96
原创 Linux学习笔记(四)帮助命令
帮助命令maninfohelp--helpman英文原意:format and display the on-line manual pages功能:显示联机帮助手册语法:man 选项[-fk] 命令man -f 查看命令拥有哪个级别的帮助man -k 查看命令中包含指定字符串的所有相关命令的帮助info(和man命令不同的是,info命令的帮助信息是一套完整的资料)...
2020-04-16 18:40:16
125
原创 Linux学习笔记(三)目录和文件都能操作的命令
目录和文件都能操作的命令rmcpmvrm英文原意:remove files or directories功能:删除文件或目录语法:rm 选项[-fir] 文件或目录rm -f 强制删除rm -i 交互删除,在删除之前会询问用户rm -r 递归删除,可以删除目录cp英文原意:copy files and directories功能:复制文件和目录语法:cp ...
2020-04-15 19:57:48
169
原创 Linux学习笔记(二)文件操作命令
文件操作命令touchstatcatmorelessheadtaillntouch英文原意: change file timestamps功能: 修改文件的时间戳语法: touch 文件名 访问空文件,如果文件不存在,则会创建新文件stat英文原意: display file or file system status功能: 显示文件或文件系统的详细信息语法: stat 选项[...
2020-04-14 18:52:22
127
原创 Linux学习笔记(一)目录处理命令
目录处理命令lscdmkdirrmdirtreels英文原意: list功能: 显示目录文件语法: ls 选项[-ald] [文件或目录]ls -a 显示所有文件,包括隐藏文件ls -l 详细信息显示ls -d 查看目录属性cd英文原意: change directory功能: 切换所在目录语法: cd [目录]cd ~ 返回家目录cd .. ...
2020-04-13 16:32:29
124
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人