0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x01 漏洞分析 1.SQL注入 先看user.php的$ back_act变量来 ...
分类:
数据库 时间:
2018-09-13 20:24:23
阅读次数:
1339
下载地址 or 云盘 aspnetcoremodule 2.1 页面地址 下载地址 云盘下载 链接:https://pan.baidu.com/s/1YKYzpP7E__yXQKpOVrN6nw 密码:qwlg ...
分类:
Web程序 时间:
2018-09-13 20:24:17
阅读次数:
2461
from greenlet import greenlet import time def test1(): while True: print('----A----') g2.switch() time.sleep(0.5) def test2(): while True: print('----... ...
分类:
其他好文 时间:
2018-09-13 20:24:10
阅读次数:
216
背景知识 顾名思义,进程即一个软件正在进行的过程.进程是对正在运行的程序的一个抽象 进程的概念起源于操作系统,是操作系统的最核心的概念,也是操作系统提供的最古老的也是最重要的抽象概念之一.操作系统的其他所有内容都是围绕进程的概念展开的,所以想要真正的了解进程,必须先了解操作系统. 1.操作系统的作用 ...
分类:
编程语言 时间:
2018-09-13 20:23:55
阅读次数:
139
Linux驱动学习的最大困惑在于书籍的缺乏,市面上最常见的书为《linux_device_driver 3rd Edition》,这是一本很经典的书,无奈Linux的东东还是过于庞大,这本侧重于实战的书籍也只能停留在基本的接口介绍上,更深入的东东只能靠我们自己摸索了。但万事总有一个开头,没有对Lin ...
分类:
系统相关 时间:
2018-09-13 20:23:39
阅读次数:
263
比特币采用了P2P(peer-to-peer)网络架构。P2P是指位于同一网络中的每台计算机都彼此对等,不存在任何“特殊”节点。P2P网络中不存在中心化的服务,计算机网络中的课程已经讲过了P2P,不过为了更好了解的P2P,先看下中心化的网络结构。 从图中可以看出中心化的结构节点直接的通讯通过一个中心 ...
分类:
其他好文 时间:
2018-09-13 20:23:31
阅读次数:
151
命令代码(附加两张截图)1cd/etc/yum.repos.d2vidvd.repo3cat/etc/hosts4cat/etc/hostname5vi/etc/hostname6hostname7login8vi/etc/hosts9pingpai10ls/opt11mkdir/opt/dvd12ls/opt13mount/dev/sr0/opt/dvd14ls/opt/dvd15cd/etc/
分类:
其他好文 时间:
2018-09-13 20:23:24
阅读次数:
165
1. babel Babel是一个广泛使用的转码器,可以将ES6代码转为ES5代码,从而在现有环境执行。 (1)安装 babel-core :如果某些代码需要调用Babel的API进行转码,就要使用babel-core模块。 babel-eslint :允许使用ESLint来检查所有有效的Babel ...
分类:
其他好文 时间:
2018-09-13 20:23:17
阅读次数:
193
路径:/etc/ssh/sshd_config 配置文件先备份 ...
分类:
其他好文 时间:
2018-09-13 20:23:08
阅读次数:
156
先建立本地分支 git checkout -b bug (我是在beta-stable分支创建的)意思就是 beta-stable 分支 多了一个分支,叫bug。以后改完bug传到 beta-stable 就行了,你想在哪个分支该比较紧急的bug,就在哪个分支 checkout -b xxx 就行了 ...
分类:
其他好文 时间:
2018-09-13 20:22:59
阅读次数:
150
1.免费接口 https://007.qq.com/product.html?ADTAG=index.block (这个是腾讯的验证码,目前是免费的,2018-09-13) 2.登录注册 (自己按照提示注册一个就好了,他上面也有比较完整的接入文档) 3.AppID和App Secret Key (注 ...
分类:
其他好文 时间:
2018-09-13 20:22:48
阅读次数:
492
最近因为多次需要使用easyui的后台管理系统,所以自己写了一个easyui后台管理系统的模版,可修改权限增加角色 (这里先放创建数据库和加载菜单,配置拦截器的方法和遇到的问题) 1.先创建数据库(我是在本地创建的数据库) 资源表:存放菜单资源 角色表:存放角色数据 角色和资源的中间表:关联角色表和 ...
分类:
编程语言 时间:
2018-09-13 20:22:38
阅读次数:
320
在浏览器中访问http://192.168.1.100,正常是打开MB-Two芯片的web 登陆界面,但是事与愿违,打开的是帮助界面。解决办法:用串口调试助手,波特率默认是115200,连接过去。在命令行中输入:$PASHQ,VER 回显:应该可以看到版本号信息,如果可以,说明连接正常。继续执行重置... ...
分类:
Web程序 时间:
2018-09-13 20:22:31
阅读次数:
188
MySQL安装好以后,首先需要创建数据库,这是使用mysql各种功能的前提。本章将详细介绍数据的基本操作,主要内容包括数据库的创建和删除,不同类型的数据存储引擎和存储引擎的选择。 学习目标: 1、掌握创建数据库的方法; 2、熟悉数据库的删除操作; 3、了解数据库存储引擎; 4、熟悉常见的存储引擎工作 ...
分类:
数据库 时间:
2018-09-13 20:22:21
阅读次数:
233
接着Mock4中的json文件,再往里面添加一个post 请求。 前面写法不变,后面的请求数据用的是json关键字,返回的response也是json的格式 修改完以后,terminal中的数据自动更新 在jmeter中填入请求数据:json格式的请求数据 返回的数据: 响应的数据: ...
分类:
其他好文 时间:
2018-09-13 20:22:13
阅读次数:
221
let components = URLComponents(url: fakeUrl, resolvingAgainstBaseURL: false)! http://10.100.140.84/m/cashboard/cost/02?yyyyMM=2018-06&tabFlag=02 - sch ...
分类:
Web程序 时间:
2018-09-13 20:22:04
阅读次数:
365
取出str或者list或者tuple中的部分元素,在Python中是常见的一种操作。比如: 一个str 如果要取出第 2 到第N个元素,可以使用以下方法 取第二个元素,下标为 1 ,到N个元素,但是,如果不知道字符串或者list的长度,取最后一个元素,就困难了。 Python提供了切片,对于以上的操 ...
分类:
编程语言 时间:
2018-09-13 20:21:48
阅读次数:
166
