Python pip 配置国内镜像源 Python pip 配置国内镜像源
前言对于日常 Python 开发来说,会经常需要进行下载安装 Python 的各种库,使用 pip 在线安装时有时候就会因为网络问题导致下载速度极慢,原本开心写代码的事情导致体验不佳,所以我们可以配置 pypi.org 的国内镜像源站以此来
2020-10-16
HTTP/2.0的优点 HTTP/2.0的优点
前言目前的网络世界已经发展的极其迅速,而目前作为主流的 HTTP 协议版本 HTTP/1.1 协议将会逐渐被 HTTP/2.0 或 HTTP/3.0 所替代。国外的大型互联网厂商比如:Google、FaceBook、Twitter等都已经开
2020-10-12
SQL注入练习之sqli-labs靶场Writeup SQL注入练习之sqli-labs靶场Writeup
Less-1(报错型注入-字符串类型) 打开之后让输入ID的,随便构造一个语句http://192.168.80.134/sql/Less-1/index.php?id=1,返回是正常的,再次构造语句index.php?id=1'
2020-10-11
ECShop <= 2.x/3.6.x/3.0.x 版本远程代码执行高危漏洞利用 ECShop <= 2.x/3.6.x/3.0.x 版本远程代码执行高危漏洞利用
一、简介这一篇文章接下来我会分为两个部分来写,因为 ECShop 其实两个比较大的远程代码执行是有两个不同版本先后爆出来的,首先被爆出来的是:ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞,然后紧接着 ECShop 官
2020-10-11
从phpmyadmin到GetShell 从phpmyadmin到GetShell
前言:对于某些网站存在 SQL 注入漏洞,跑下来了账号密码,但是遍历目录一直没有找到后台的情况下,我们可以通过 phpmyadmin 作为切入口进行 GetShell 一、环境靶机:Windows,IP:192.168.217.130软件:
2020-10-11
如何强制刷新并同步Github上jsDelivr CDN的缓存 如何强制刷新并同步Github上jsDelivr CDN的缓存
前言有时候我们会需要用到 Github 仓库来存放一些类似于 css、js等静态文件,而这些静态文件通过 jdDelivr CDN 在我国境内使用有非常好的加速缓存效果,所以会经常使用到他们。jdDelivr 在使用时建议以版本号来进行调用
2020-10-10
Vulnhub靶场之billu: b0x 2 Vulnhub靶场之billu: b0x 2
简介:靶场链接:https://www.vulnhub.com/entry/billu-b0x-2,238/下载之后是一个 .voa 的虚拟机文件,直接双击选择 VMware 或者 VirtualBox 打开即可,我这边用的 VMware
2020-10-08
Vulnhub靶场之billu: b0x 1 Vulnhub靶场之billu: b0x 1
简介:靶场链接:https://www.vulnhub.com/entry/billu-b0x,188/下载之后是一个 .voa 的虚拟机文件,直接双击选择 VMware 或者 VirtualBox 打开即可,我这边用的 VMware 每次
2020-10-08
文件包含漏洞 文件包含漏洞
简介:文件包含漏洞主要可分为两种:本地文件包含漏洞和远程文件包含漏洞。在 PHP 开发中,可以通过文件包含函数加载另一个文件中的 PHP 代码,并且当PHP来执行,这会为开发者节省大量的时间。比如在 Web 网页项目开发中,会经常遇到一个网
2020-10-08
利用Linux的SUID权限和PATH环境变量来提权 利用Linux的SUID权限和PATH环境变量来提权
简介:1.SUID 简介SUID 是 Linux 下的一种特殊权限,一般只有二进制可执行文件可以被赋予此权限。命令执行者在执行被赋予了 SUID 权限的文件时,获得此文件的所有者的权限,在此文件程序运行结束,临时获得的文件所有者的权限也将相
2020-10-08
Linux下权限维持之后门登陆 Linux下权限维持之后门登陆
简介:好不容易拿到的 shell 不能白白放弃,加个后门,方便下次再来。 一、添加管理员用户echo "guest:x:0:0::/:/bin/sh" >> /etc/passwd && ec
2020-10-08
Linux下权限维持之利用Crontab定时任务反弹shell Linux下权限维持之利用Crontab定时任务反弹shell
一、简介crontab 是 Linux 下的一个定时任务执行管理工具,类似于 Windows 下的计划任务,在目前所有的知名 Linux 发行版中,都会默认安装此服务工具,并且默认是开启状态。大致用法如下: # 每1分钟执行一次comman
2020-10-08
1 / 3