时间:2024-05-23 22:59:42
这几天在搞微信公众平台,涉及到几个页面要写,可是当我测试时发现和想象中不太一样,于是去找了几个页面看了下,发现他们页面头部有 meta viewport 的标签,所以去找了下网上的资料,发现千篇一律,而且有的排版极其难看,所以我复制过来自己重新排版下、参数说明-<meta name="view...
时间:2024-05-23 22:57:31
.修改文件的拥有者chown 用户:用户 文件.切换账号su 账号. 追踪路由信息traceroute 主机名
时间:2024-05-23 22:56:07
靶机:dpwwn: 1(来源www.vulnhub.com)1. 打开virtualbox。新建虚拟电脑,填写靶机名称,文件夹默认,类型linux,版本随便。2. 内存,默认。3.虚拟硬盘,选择“使用已有的虚拟硬盘文件”。右击右下角图标,选择注册,添加vmdk文件。4. 设置-网络设置:选择host...
时间:2024-05-23 22:55:43
一、布尔注入id=1‘’or 1=1–+这里存在注入点id=1%27order%20by%203–+利用order by判断字段Order by 3的时候页面发生变化。所以应该是有两个可以显示的地方。利用left()函数判断数据库名,先判断数据库名长度大于5的时候页面发生变化,说明数据库名长度应该是...
时间:2024-05-23 22:55:23
webug4.0——其他篇第二十六关 URL跳转第二十七关 文件包含漏洞第二十八关 命令执行第二十九关 webshell**第三十关 ssrf第二十六关 URL跳转打开就是一个完美的页面:感觉这个网站完全可以拿来当作一个相册网站~~直接找URL跳转的地方~ok,可以直接修改跳转,应该是可以利用这个当...
时间:2024-05-23 22:54:51
Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。Linux 能运行主要的 UNIX 工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设...
时间:2024-05-23 22:54:55
Kali linux里面安装dvwa学习网络安全,光学概念肯定是没有什么大用的,还是得学习一些实际操作的硬本事,搞安全有时候得意识强,但是不是什么环境都可以用来搞,选择合适的地点也很重要的。DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的...
时间:2024-05-23 22:54:32
距离上次搭建dvwa渗透测试演练平台已经过去好长时间了,这几天重装了系统之后,原来搭建好的环境全都没了,只好再重新搭建一下,搭建的过程中发现原来的方法在最新版的Kali中已经不适用了,就记录一下,因此就有了这篇文章。 不得不说在Kali中搭建dvwa真的是很方便啊! ...
时间:2024-05-23 22:54:06
一、DVWA简介:DVWA(Dam Volnerable WebApplication)是用PHP+MYSQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等一些常见的安全漏洞二、渗透测试前的准备:(1)在本地搭建PHP+MySQL+Apache环境(可...
时间:2024-05-23 22:53:44
1、首先去github上下载DVWA的安装包,网址https://github.com/ethicalhack3r/DVWA.git但是那样有点麻烦,所以直接使用命令git clone https://github.com/ethicalhack3r/DVWA.git2、将下载好的压缩包解压,并改名...
时间:2024-05-23 22:52:51
xss和csrf的区别:一个用户有一个支付功能,如果是csrf漏洞可以编写esp发送给用户,用户点击之后会返回给我们黑客是xss如果不需要返回直接执行了转账请求就是csrf。csrf是跨站请求伪造,我们攻击者只要提供一个伪造的页面就可以。用户有自己的cookie,如果是在登录状态下则点击某连接就直接...
时间:2024-05-23 22:52:25
渗透笔记之火狐代理设置证书设置1.火狐浏览器----右上角三横杠----选项2.选项----高级----设置----不使用代理----确定3.点击浏览器中间小狐狸4.双击color蓝色区域----手动配置代理服务----主机地址127.0.0.1 端口80805.菜单栏----全局设置----**工...
时间:2024-05-23 22:51:59
打开第二关的链接,是一个雕塑网页,点开各个链接查看,在新闻动态里点开了一个新闻,发现了熟悉的身影。常理,还是用上一关的方法来测试一下,看看有没有注入点,页面显示数据库出错,即可注入。之后order by函数判断字段数,可知字段数为10。老步骤,知道字段数之后判断回显点,输入union select ...
时间:2024-05-23 22:51:50
这是针对于博客vs2017安装和使用教程(详细)的tensorflow项目新建示例目录一、安装tensorflow环境二、新建项目三、运行代码一、安装tensorflow环境1.这里给出博主早期的一个安装教程:windows10 64位 Tensorflow安装--CUDA 9.1+cuDNN7.1...
时间:2024-05-23 22:51:26
/* 习题1:计算出1到1000以内所有不能被7整除的整数之和 计划: 第一步:算出1000以内能被7整除的数字有多少个。 1000 / 7 =142.8个 ,所以是142个。并且...
时间:2024-05-23 22:50:48
在webstorm运行vue的一个项目,访问主页报错:Failed to compile. ./src/utils/request.js Module not found: Error: Can't resolve 'util-merge' in 'C:\Users\Pactera\Desktop...
时间:2024-05-23 22:50:25
npm run dev 启动的时候报错: 上面写着出现问题的文件在 ./src/router/index.js; 查找后发现是import Content from '@page/content' 这代码不对,page前面需要加 "/",正确代码是import Content from '@/pa...
时间:2024-05-23 22:50:07
我下载的是2017版本,就以2017版本为例下载好安装包打开界面如下,输入**可以永久使用安装失败原因是因为Microsoft Visual C++安装失败,与已有Microsoft Visual C++冲突。打开控制面板将已安装的Microsoft Visual C++全部卸载(不会有后果),然后...
时间:2024-05-23 22:49:35
大部分关系数据库宣称与NoSQL的区别是100%支持ACID事务,在现实中,很少有关系数据库包括Oracle能提供正式的ACID保证,即使他们宣传自己是提供真正ACID。那么,谁在撒谎呢?文章When is “ACID” ACID? Rarely. | Peter Bailis认为:ACID的教科书...
时间:2024-05-23 22:48:15
最近用到文本相关性计算,要在开放域语料上操作,找了好久没找到好的方法,后来看到了清华的梁斌老师建的cikuapi,上面能查询一些相关词,自己写代码爬的时候出现中文解码问题,遂到Github上找了下相关代码,最终找到crawl_cikuapi,抓取相关词,cikuapi提供一个引擎能查询给定关键词的相...