- 博客(13)
- 收藏
- 关注
RSS订阅原创 电脑java环境配置
在环境变量中是由优先级的,越靠前的越早读取,如下图所示,jdk11的优先级是高于jdk8的。Win + R 打开运行窗口输入 cmd 打开命令提示符,输入 java -version 、 javac -version ,如图所示,则表示安装成。且他的位置是出于第一个的,这会导致无论配置那个版本的jdk都会被覆盖,都没有办法去切换版本。Win + R 快捷键打开运行窗口,输入 sysdm.cpl 打开系统属性,选择高级,环境变量。注意:当配置jdk1.8后,会默认配置path的一个环境变量值。
2023-07-24 15:38:55
180
原创 Bugku web
这里显示它将星号中间的字符串注释掉了,确定它是smarty模板注入,因为从源码中发现从源码中发现/system|readfile|gz|exec|eval|cat|assert|file|fgets/i 这些函数都被过滤掉了,这里使用passthru函数找到flag文件,并读取flag文件内容。这里的a{comment}b执行成功之后的结果是将comment注释掉,输出ab。注明,绿色箭头是命令执行成功后的步骤,红色箭头是执行失败进行的步骤。这里初步推测是Smarty模板注入,url中写入id={7*7}
2023-06-06 19:38:40
131
3
原创 windows10更新后有关linux的镜像都打不开
,不知道为什么更新后配置没了,欢迎大佬提点。首先想到了系统更新后不兼容,思路是把vm也进行升级(这里是vm16版本),点击帮助---软件更新---检查更新,跟着操作来,出现的界面是更新到17版本,点击取消,发现有一个稍微高的版本。点击更新他,完了失败了。此路不通,那我直接把新更新的程序卸载好了,点击设置---更新和安全---恢复---高级启动---立即重新启动。高级选项---卸载更新(这里面的质量更新我卸载完成了,打开kali还是蓝屏,功能更新卸载时出现错误)
2023-05-17 16:26:24
193
原创 phpstudy连接不到数据库
这里查看db-creds.inc文件下的数据是正确的,phpstudy上数据库用户不能是root,自动取消创建。但是原来界面如图,密码是password。因为security数据库已经存在,所以不必执行create database security;登录MYSQL:mysql -uroot -ppassword -h127.0.0.1。选中该数据库 use security;
2023-05-11 23:58:15
415
原创 fatal: 无法访问 ‘网址‘:GnuTLS recv error (-54): 在 pull 函数中出错。
git clone https://github.com/sqlmapproject/sqlmap git clone命令时出现fatal: 无法访问 '网址':GnuTLS recv error (-54): 在 pull 函数中出错。命令 cd /usr/share进入share文件,ls查看当前文件夹是否有sqlmap(10行14列)搜索网上得知将https改为git即可,但是我还是么有成功,然后我又在此基础上在网址后面加上l '.git'结果还是报错,如图。
2023-05-01 19:07:22
3627
6
转载 sql注入闭合方式
由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类型,MYSQL数据库会自动将其转换成正确的数据类型,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类型。
2023-03-31 00:45:43
1942
原创 【无标题】
java输出语句System.out.print()输出结果不换行,System.out.printIn()输出结果换行此等腰三角型由一个空格组成的倒直角和等腰三角形组成
2022-03-31 19:27:48
73
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人