![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
学安全的修狗
爱分享的安全服务工程师
展开
-
最常用的几个Python国内源
清华:https://pypi.tuna.tsinghua.edu.cn/simple\n\n阿里云:http://mirrors.aliyun.com/pypi/simple/\n\n中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/\n\n华中理工大学:http://pypi.hustunique.com/\n\n山东理工大学:http://pypi.sdutlinux.org/\n\n豆瓣:http://pypi.douban.com/simple/原创 2023-07-24 16:08:08 · 199 阅读 · 0 评论 -
2021-08-20
pikachu sql注入数字型注入(POST)因为是数字性不需要加字符测试 把BurpSuite 中拦截的包发到 Repeater 中,修改id参数的值,查看响应结果。可以看到取出了数据库中全部数据,说明存在数字型注入漏洞。字符型注入(GET)输入“kobe”,可以得到下面的输出需要构造闭合,闭合后台查询语句中的第一个单引号,然后注释掉第二个单引号,构造的payload如下输入kobe‘ or 1=1#进行测试 可得结果搜索型注入构造对应的闭合,闭合前面的 单引号 和 百分号,注释后面的百分号和单引原创 2021-08-20 19:44:05 · 76 阅读 · 0 评论 -
2021-08-05
关于Linux修改文件权限,首先要了解下Linux文件权限的定义。linux每一个用户都属于一个组,不能独立于组外。linux的文件权限需要定义三个实体对它的权限。核心概念:1、 user: 文件所有者2、group: 文件所在组3、other:其他组一、LINUX用一个3位二进制数对应着文件的3种权限(1表示有该权限,0表示无):第1位 读 r 100 4第2位 写 w 010 2第3位 执行 x 001 1r 代表可读(read),其值是4w 代表可写(write),其值是2x 代表可执行(execu原创 2021-08-05 11:55:15 · 67 阅读 · 0 评论 -
2021-07-18
各大kali源首先:leafpad /etc/apt/sources.list然后:将下面的源ctrl + a 、ctrl+c、ctrl+v、ctrl+s1ok,打完收工。notes:lsb_release -a 查看自己的版本(linux standard base linux标准库),以下的source均为rolling版本。更新头文件:apt-get install linux-headers-$(uname -r)##deb cdrom:[Debian GNU/Linux 7.0 Ka原创 2021-07-18 15:21:49 · 81 阅读 · 0 评论 -
2021-07-10
一、谷歌语法是什么谷歌语法就是利用搜索引擎在渗透测试过程搜索到特定页面的一种语法二、如何利用谷歌语法谷歌语法基础的符号:“xxx”: 将要搜索的关键字用引号括起来 (表示完全匹配,即关键词不能分开,顺序也不能变)例如:腾讯课堂如果不加“ ”的话,就会针对腾讯和课堂进行拆分,既对腾讯进行搜索也对课堂进行搜索,所以加上“ ”的话就会对腾讯课堂进行绑定,只对腾讯课堂进行搜索+:“xxx” +baidu.com搜索xxx与baidu.com 相关的内容例如:腾讯课堂 +ke.qq.com,那么这里就会显示ke.q原创 2021-07-10 16:39:26 · 118 阅读 · 2 评论 -
2021-04-01
Java线程的常用方法start线程调用该方法将启动线程,使之从新建状态进入就绪队列排队,一旦轮到它来享用cPU资源时,就可以脱离创建它的线程独立开始自己的生命周期了。需要特别注意的是,线程调用sat0方法之后,就不必再让线程调用stut0)方法,否则将导致 legafThreadsensEcepica异,即只有处子新建状态的线程才可以调用stat()方法,调用之后就开处书以等待CPU资源了,如果再让线程调用startQ方法显然是多余的。2.run()Tnread 类的um0方法与Runable接原创 2021-04-01 21:55:08 · 388 阅读 · 0 评论 -
2021-03-23
黑客cmd命令大全net use [url=file://ip/ipcKaTeX parse error: Undefined control sequence: \ipc at position 6: ]\\ip\̲i̲p̲c̲[/url] " " /user:" " 建立IPC空链接net use [url=file://ip/ipcKaTeX parse error: Undefined control sequence: \ipc at position 6: ]\\ip\̲i̲p̲c̲[/u原创 2021-03-23 00:12:32 · 117 阅读 · 0 评论 -
2021-03-22
关于java类名,变量名,常亮名,方法名,包名的命名规则。1.package包名不推荐大写,按照约定,都是小写2.class类名类名都是首字母大写,剩下的就是驼峰写法,比如:ClassHelloWorld,通常类名都是名词3.函数方法名函数方法名都是小写,剩下的也是驼峰写法,比如:getName,setAge,一般都是动词开头创建方法4.常量常量整个单词全部都是大写,例如PI,PRICE,TIME5.其他变量全局变量啊,局部变量啊,都是小写字母number,count,price等等.原创 2021-03-22 17:21:46 · 45 阅读 · 0 评论 -
2021-03-18
关于Java的FileInputstream的用法FileInputstream实在包java.io.FileInputstream下。在用FileInputstream时,直接可以尽心实例化(FileInputstream fi=new FileInputstream(“文件的路径”))实现方法是通过read方法实现的。即fi.read()。但是要注意的是,通过fi.read()方法是读取的是文件中的字节。如果需要把文件中的内容读取出来那就要在把字节读取到字节数组中然后,再把字节数组的内容转换原创 2021-03-18 22:41:28 · 71 阅读 · 0 评论