好文推荐
本栏目主要分享一下老师转发给我们的文章,以及我觉得对我比较有用的文章
gclome
这个作者很懒,什么都没留下…
展开
-
【转载】吹爆了这个可视化神器,上手后直接开大~
来自公众号:Python编程时光今天给大家推荐一个可视化神器 - Plotly_express ,上手非常的简单,基本所有的图都只要一行代码就能绘出一张非常酷炫的可视化图。以下是这个神器的详细使用方法,文中附含大量的 GIF 动图示例图。1. 环境准备本文的是在如下环境下测试完成的。 Python3.7 Jupyter notebook Pandas1.1.3 Plotly_express0.4.1 其中 Plotly_express0...转载 2020-12-25 20:05:36 · 1236 阅读 · 0 评论 -
[转载] 请收藏,Linux 运维必备的 40 个命令总结,收好了~
原文链接:请收藏,Linux 运维必备的 40 个命令总结,收好了~内容来源:51CTO博客1、删除0字节文件find -type f -size 0 -exec rm -rf {} \;2、查看进程按内存从大到小排列PS -e -o "%C : %p : %z : %a"|sort -k5 -nr3、按 CPU 利用率从大到小排列ps -e -o "%C : %p : %z : %a"|sort -nr4、打印 cache 里的URLgrep-r..转载 2020-11-20 08:34:10 · 440 阅读 · 0 评论 -
【转载】php伪协议实现命令执行的七种姿势
原文首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file,计划对文件包含漏洞与php封装协议的利用方法进行总结,本篇先总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、da转载 2020-11-08 10:24:06 · 310 阅读 · 0 评论 -
Web安全实战系列:文件包含漏洞
**本文转自:freebuf 山东安山**前言《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,减少获取知识的时间成本。0x01 文件包含简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件...转载 2020-11-07 10:09:48 · 498 阅读 · 0 评论 -
【转载】kali文件系统介绍
原文链接:kali文件系统介绍kali是基于debian的繁衍版,今天对其文件系统进行介绍和说明;框架结构以下是对这些目录的解释:/bin:bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。/boot这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。**/dev **dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。转载 2020-09-23 20:15:03 · 1291 阅读 · 0 评论 -
【转载】常见未授权访问漏洞总结
本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下:Jboss 未授权访问Jenkins 未授权访问ldap未授权访问Redis未授权访问elasticsearch未授权访问MenCache未授权访问Mongodb未授权访问Rsync未授权访问Zookeeper未授权访问Docker未授权访问1、Jboss未授权访问漏洞原因:在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码。漏洞转载 2020-07-25 12:33:54 · 3950 阅读 · 0 评论