打开靶机提供的url 右键查看网页源代码 发现一个链接 (Secret.php),访问看看 返回: It doesn't come from 'https://Sycsecret.buuoj.cn' 这是个题眼 通过burpsuite拦截请求,请求头新增修改 Referer: https://Syc
打开靶机url,看到一个页面可以上传文件 上传一个图片试一下,发现上传的路径是 http://a7661b03-4852-41de-9ea4-d48c47cb50f0.node4.buuoj.cn:81/upload_file.php 试一下获取文件列表路径 http://a7661b03-4852
打开靶机url,右键查看网页源代码 其中有一段代码 嘿伙计,
打开靶机URL 看到字面提示 因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯不愧是我!!! 说明该网站有备份,说不定放在了Http服务器的某个目录下 那么这里我们可以用dirsearch 扫描一下这个服务器 执行命令 dirsearch -u http://2999dfd5-1d43
打开靶机对应的url 就一行字 Can you anthenticate to this website? 第一感觉就需要做目录文件扫描 使用御剑和dirsearch进行扫描,发现一个文件 index.phps 知识点: phps 是php标准中用来表示可以查看的php源文件的约定,不会被服务器执行
打开靶机对应的url,展开是一个网站的样子,其实啥也么有 所有tab都点一遍,发现只有报表中心有内容,url为 http://61.147.171.105:49797/index.php?id=1 猜测这里是题眼,使用burpsuite的intruder直接爆id的值(0-10000) 最后发现id
打开靶机对应的url 上来就是代码审计 method =
打开靶机url,上来就是代码审计
打开靶机url,上来就代码审计 6000000 && strlen
#报错 file '/opt/leptonica/prog/.libs/binmorph5_reg' contains an invalid rpath '/usr/local/lib' in [/usr/local/lib] #解决 vim ~/.rpmmacros #注释 %__arch_ins
https://cloud.tencent.com/developer/article/1932186?areaSource=&traceId= 生产上,有时候为了便于调试,会需要用到一些dig curl等工具,这里提供一个很好用的 docker image 集成了如下工具: tcpdump hto
多租户架构,之前还在做运维的时期接触也不多。遇到多租户问题,第一反应是有些发虚的。 但实际很多问题很简单,也容易解决。本文就是一个例子。 问题:RAC节点2打开所有PDB时,报错ORA-30013。 SQL> alter pluggable database all open; alter plug
更多精彩内容,欢迎关注公众号:数量技术宅,也可添加技术宅个人微信号:sljsz01,与我交流。 随着ChatGPT的问世,AI也算迎来了高光时刻!下文是技术宅整理的一些和ChatGPT相关的工具应用,排名不分先后,也不代表个人推荐,但真心真心好好用,主打的就是一个纯粹! 本文将先分享10个有趣的AI
更多精彩内容,欢迎关注公众号:数量技术宅,也可添加技术宅个人微信号:sljsz01,与我交流。 上周更新的打工人都在用的AI工具(第一期)收到了小伙伴们的高度好评,于是很多小伙伴们急急忙忙的催更,技术宅们也马不停蹄的张罗。那么距离上周发文过后,市面上又出来了哪些好玩又实用的AI小工具呢? 本文将再分
打开 PowerShell Windows PowerShell 版权所有 (C) 2016 Microsoft Corporation。保留所有权利。 PS C:\Users\Administrator> [Net.ServicePointManager]::SecurityProtocol =
摘要:本文由葡萄城技术团队原创并首发。转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 前言 迷你图是一种简洁而有效的数据可视化方式,常用于展示趋势和变化。它通常由一组小型的线条或柱状图组成,用于表示数据的变化情况。迷你图的主要特点是占用空间少且易于理解。
打包后的项目静态资源无法使用,导致页面空白 静态资源无法使用,那就说明项目打包后,图片和其他静态资源文件相对路径不对,此时找到config里面的index.js,在build模块下加入assetsPublicPath: './', 如下图所示, 在History模式下配合使用nginx运行打包后的项
打包工具解决的是前端整体的模块化,不只是局限于js的模块化,打包工具需要完成的功能有:1.模块打包:完成多个模块的打包,将多个模块的js文件打包到一个js里面。2.loader转换: 以webpack为例,可以使用loader完成格式的转换,改善兼容性问题。 3.代码拆分:可以拆分不同模块的代码,没...
打开我们的项目,此时项目中是没有 .git 文件的 在你的项目文件夹里面【鼠标右击】弹出菜单 在【鼠标右击】弹出的菜单中,点击【Git Bash Here】 在命令窗口中输入:git init 在 Gitee 中 我们刚刚新建的仓库里,去复制仓库的地址 在命令窗口中输入:git remote add
摘要:华为云携手深圳市华傲数据技术有限公司针对“数字政府建设”与“数字经济发展”两大场景,打造华傲可信政务区块链解决方案。 本文分享自华为云社区《华为云携手华傲数据打造“无证服务”政务服务平台》,作者:灰灰哒 。 当前,数字政务建设已成业界共识,我国政务信息化发展日新月异,与此同时,仍有部分地区政务
