- 博客(30)
- 收藏
- 关注
RSS订阅原创 在 Rocky Linux 9/AlmaLinux 9 上配置静态 IP 地址
在 Rocky Linux 8 中,网络配置的存储位置在 /etc/sysconfig/Network-Scripts/ 中。在 Rocky Linux 9 中,密钥文件的新默认存储位置在 /etc/NetworkManager/system-connections 中。重新加载配置文件,注意我的网卡id是id=ens33,所以重载ens33。哪来那么多废话,直接配置。ping一下外部网络。
2024-07-05 14:11:32
1700
原创 Windows10 Windows11 快速输入YYYY-MM-DD HH:mm:ss时间
输出:2020年04月07日 14:42:59。输出:2020-04-07 14:42:59。根据需要选择时间格式。
2024-07-04 14:35:52
228
原创 VS Code C/C++代码格式化--大括号‘{‘不换行
文件–首选项–设置,或者左下角齿轮–设置,或者按。搜索框搜索format ,点击在扩展c/c++废话少说,直接上代码。
2024-06-21 11:01:54
498
原创 从此CSDN称为化粪池,垃圾堆,只写短篇垃圾场文章
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z重做:Ctrl/Command + Y加粗:Ctrl/Command + B斜体:Ctrl/Command + I标题:Ctrl/Command + S
2024-05-27 01:41:22
191
原创 WPF单一文件打包
得到的就是单一执行文件,本质上就是一个打包好的文件,运行时会自动解压到临时目录中在执行,所以第一次运行会比较慢,删除缓存文件之后,也会比较慢。另外,这个单一文件,其实并没有压缩,发给别人时,可以先压缩一下,会发现文件体积一下小了很多。可以用 everything 找到缓存文件的位置。指定 runtime 平台。使用以下命令发布即可。
2024-05-14 22:43:31
288
原创 2021年10月10日16点53分 SQL常用十大报错函数
主机信息收集超级ping查询真实IP地址查询网段内网主机查询操作系统版本使用nessus工具扫描漏洞对扫描出的漏洞进行验证nmap扫描端口服务以及版本扫描服务是否存在版本漏洞验证已存在漏洞的真实性邮件应用弱口令ipc ssh telnet mysqludf mof提权未授权访问weblogic 7001 console后台部署webshell Java反序列化tomcat 8080 manager后台部署war包上传jboss 8080 未授权访问,ja
2021-10-10 16:54:07
176
原创 2021年9月30日08点31分 逻辑漏洞
什么是逻辑漏洞逻辑漏洞指的是程序条件判断不充分或逻辑运算不严谨,绕过了条件检查,使程序以非正常的流程处理数据。弱口令容易被猜解的密码,纯字母,纯数字,可被社工猜解暴力破解破解Web端使用Burpsuite,破解客户端使用hydra和john验证码前端可读:响应包含有json格式验证码,前端读取响应包,然后前端生成验证码发送到手机或邮箱,可以直接读取验证码内容前端可控:前端控制手机号和验证码,在请求数据包中可更改手机号,可以更改请求手机号为自己手机号前端验证:前端判断关键字,关键字为yes/
2021-09-30 09:44:48
1489
原创 2021年9月26日09点14分 获取当前页面的所有链接的四种方法
获取当前页面的所有链接的四种方法对比(python 爬虫)'''得到当前页面所有连接'''import requestsimport refrom bs4 import BeautifulSoupfrom lxml import etreefrom selenium import webdriverurl = 'http://www.ok226.com'r = requests.get(url)r.encoding = 'gb2312'# 利用 re (太黄太暴力!)ma
2021-09-26 09:13:39
1111
原创 2021年9月4日19点30分 QT QJson与QByteArray的转化
可以将QJsonObject与QByteArray互相转化,以便网络编程时客户端与服务器之间的通信QJsonObject转为QByteArrayQJsonObject json;QByteArray ary;QJsonDocument doc(json);ary= doc.toJson();QByteArray转为QJsonObjectQByteArray ary;QJsonObject json;json = QJsonDocument::fromJson(ary).object();
2021-09-04 19:31:42
695
原创 2021年8月27日15点00分 Linux常用命令
关机/重启/注销常用命令作用shutdown -h now即刻关机shutdown -h 1010分钟后关机shutdown -h 11:0011:00关机shutdown -h +10预定时间关机(10分钟后)shutdown -c取消指定时间关机shutdown -r now重启shutdown -r 1010分钟之后重启shutdown -r 11:00定时重启reboot重启init 6重启init
2021-08-27 15:01:14
191
原创 2021年8月27日10点29分 常见漏洞
CSRF客户端请求伪造CSRF(Cross Site Request Forgery) 是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。漏洞原因:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。利用前提:攻击者可以得到url的所有参数项并了解其含义,并且这些参数的值是用户可以控制的,这时就可以根据URL构造一个payload。CSRF通常是发生在有意义的操作上,比如修改资料,加关注等其他一些敏感操作。发现漏洞确定功能点并抓包寻找
2021-08-27 10:42:13
436
原创 2021年7月23日08点36分 XSS跨站
XSS跨站基础跨站脚本(Cross-Site Scripting,XSS)漏洞是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这也是大多数的web应用程序都存在的一个通病,简单的说,就是会把用户输入的信息完完整整的输出在页面中,这样很容易便会产生一个XSS。漏洞危害:网络钓鱼,包括盗
2021-08-20 20:06:40
150
原创 2021年8月17日18点30分 信号集操作函数
信号集操作函数内核通过读取未决信号集来判断信号是否应被处理。信号屏蔽字mask可以影响未决信号集。而我们可以在应用程序中自定义set来改变mask。已达到屏蔽指定信号的目的。sigset_t set;int sigemptyset(sigset_t *set);将某个信号集清0 返回值1 or 0int sigfillset(sigset_t *set);将某个信号集置1 返回值1 or 0int sigaddset(sigset_t *set, int signum);将某个信号加入信号集
2021-08-17 19:22:25
75
原创 2021年7月27日17点26分 CentoOS8 安装apache+php+mysql
前置环境CentOS8更换阿里云源#备份源[root@localhost ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup#更换源[root@localhost ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo#或者[root@localhost ~
2021-07-27 18:26:10
526
1
原创 2021年6月10日08点53分 SQL注入
1、SQL注入基础1.1、SQL注入基础SQL注入( SQL Injection ):程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”。URLSQLwww.test.com/news.php?id=1FROM news WHERE id=1www.test.com/news.php?id=1
2021-07-22 15:01:54
639
1
原创 2021年6月7日08点37分 渗透测试基础部分
1、基础知识1.1、HTTP一个客户端请求应答的标准基于TCP层次的应用层协议,默认端口801.2、HTTPS以安全为目标的HTTP通道,简单来说是HTTP的安全版,既HTTP下加入SSL层,HTTPS的安全基础是SSL,默认端口是4431.3、SSL(Secure Sockets Layer 安全套接字协议)SSL是为网络通信提供安全及数据完整性的一种安全协议,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。1.4、URL(统一资源定位符)浏览器
2021-06-07 15:10:58
390
原创 2021年6月3日22点29分 linux安装nessus 8.15破解16个ip限制
使用centos安装nessus 8.13,并解除IP限制环境:宿主机为Windows10,虚拟机安装CentOS8,虚拟机的网络连接方式为桥接。从nessu官方网站下载合适的最新版本https://www.tenable.com/downloads去nessus官方申请激活码,姓名随便填,邮箱必须正确,用来接收激活码。https://zh-cn.tenable.com/products/nessus/nessus-essentials下载完Nessus使用rpm命令安装[root@local
2021-06-03 22:48:58
7535
3
原创 2021年6月1日09点00分 Xray扫描器
Xray扫描器Xray扫描器下载:https://github.com/chaitin/xrayXray是社区版漏洞扫描器,可以主动、被动扫描,自备盲打平台,灵活定义POC,支持Windows、MacOS、Linux操作系统使用方法直接调用,扫描指定的站点,–basic-crawler是爬取网页方式扫描xray webscan --basic-crawler 网站 //use a basic spider to crawl the target and scan the results例如:
2021-06-02 17:01:31
2543
原创 2021年5月25日10点16分 Ubuntu18.04 LTS升级python3.6.9到python3.9
背景Ubuntu 18.04 LTS默认安装的是Python3.6.9,想要升级Python版本,一开始想到的解决方案是卸载自带的Python环境,再重新安装新的,这种方案可以尽量避免旧版本环境带来的干扰。但是在查找相关资料后发现,采用这种方案升级版本可能会导致系统无法启动的风险。方案二是从Python的源代码开始安装,删除系统默认的软链命令。但是这种方法较为复杂,有可能遇到较多未知因素。在之后的查找中,偶然看到‘How to Install Python 3.6.1 in Ubuntu 16.04
2021-05-25 10:32:26
1494
原创 2021年5月24日08点40分 Java基础部分
Java特性Java语言是简单的:Java语言的语法与C语言和C++语言很接近,使得大多数程序员很容易学习和使用。另一方面,Java丢弃了C++中很少使用的、很难理解的、令人迷惑的那些特性,如操作符重载、多继承、自动的强制类型转换。特别地,Java语言不使用指针,而是引用。并提供了自动的废料收集,使得程序员不必为内存管理而担忧。Java语言是面向对象的:Java语言提供类、接口和继承等面向对象的特性,为了简单起见,只支持类之间的单继承,但支持接口之间的多继承,并支持类与接口之间的实现机制(关
2021-05-24 10:29:20
205
原创 2021年5月20日08点55分 数据库基础
数据库数据库是一个以某种有组织的方式存储的数据集合人们通常用数据库这个术语来代表他们使用的数据库软件,这是不正确的,也因此产生了许多混淆。确切地说,数据库软件应称为数据库管理系统(DBMS),数据库是通过 DBMS 创建和操纵的容器,而具体它究竟是什么,形式如何,各种数据库都不一样。表,是一种结构化的文件,可用来存储某种特定类型的数据。表可以保存顾客清单、产品目录,或者其他信息清单。这里的关键一点在于,存储在表中的数据是同一种类型的数据或清单。决不应该将顾客的清单与订单的清单存储在同一个数据库表中
2021-05-20 11:04:59
165
原创 2021年5月18日08点38分 HTML语言
HTML介绍HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言 (Hyper Text Markup Language)HTML 不是一种编程语言,而是一种标记语言 (markup language)标记语言是一套标记标签 (markup tag)HTML 使用标记标签来描述网页HTML 标记标签通常被称为 HTML 标签 (HTML tag)。HTML 标签是由尖括号包围的关键词,比如 HTML 标签通常是成对出现的,比如 和 标签对中的第一个标签是开始标签,第二个标签
2021-05-18 14:50:01
221
原创 2021年5月17日14点35分 AppScan安装使用
安装p安装过程很简单,一路下一步即可。安装完成后替换dll文件进行破解。环境:需要.net 4.0,但是安装4.0的时候会提示证书问题装不上,这时候系统更新一下就行了32位系统补丁下载地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=3911064位系统补丁下载地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=39115扫描使用扫描向导开始扫描,使用
2021-05-17 15:56:11
495
原创 2021年5月17日10点09分 尚未安装netframework4.8时间戳签名和或证书无法验证或已损坏
WindowsServer2008R2安装完成后,在安装某软件时,提示需要先安装4.8以上的版本net-framework包,正好电脑里有个net-framework4.8软件包,于是打算用上,可是在安装时,弹出“安装未成功,已处理证书链,但是在不受信任提供程序信任的根证书中终止”。“尚未安装netframework4.8时间戳签名和或证书无法验证或已损坏”网上找了一圈答案,获得一个解决方法,就是导入一个证书MicrosoftRootCertificateAuthority2011.cer,步骤有点多,大
2021-05-17 10:14:44
20655
3
原创 2021年5月14日11点12分 Nessus安装注册
Nessus安装注册主机,操作系统,数据库,网络设备下载官网:tenable.comWindows/MacOS/LinuxNessus官方下载网址:https://www.tenable.com/downloads/nessus安装时需要安装WinPcap,用来提供windows底层网络访问Nessus账号注册:https://zh-cn.tenable.com/products/nessus/nessus-essentials获取license:https://plugins.nessus.
2021-05-14 19:26:55
5139
5
原创 2021年5月13日10点10分 Nmap的基本操作
介绍下载:https://nmap.orgNmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。官网:https://nmap.org/Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、
2021-05-13 14:36:23
250
原创 2021年5月12日17点49分 绿盟极光
绿盟极光是一款商业网络扫描软件,需要usb key硬件支持,个人无法使用桥接模式1、编辑虚拟机,选择网络适配器2桥接模式(配置适配器2扫描口网卡,适配器1为管理口网卡),桥接至本机指定网卡(推荐桥接模式更稳定流畅)2、插入usbkey,输入账号密码,初始密码为conadmin/conadmin,进入虚拟机(如果未识别,需要在工具栏点击虚拟机=》可移动设备=》连接至虚拟机)3、查看本机IP,并设置虚拟机在同一网段4、设置扫描口地址(network setting=》set scan interfac
2021-05-13 14:35:54
3389
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人