0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
ls 查看当前文件夹目录ls -a 查看所有文件夹(包括隐藏文件夹)ls -la 查看所有文件夹及详细时间lscpu 查看系统cpumkdir name 创建文件夹mkdir .name 创建隐藏文件夹rm -rf name/ 删除文件夹rm -r 递归删除mv name/ newname 重命名文 ...
分类:
系统相关 时间:
2021-06-04 19:45:33
阅读次数:
0
基础操作命令 非空约束:not null 设置默认值:default 唯一约束:unique 主键约束:primary key 主键自增:auto_increment 外键约束:foreign key 查询所有库:show databases;创建数据库:create database 库名 cha ...
分类:
数据库 时间:
2021-06-04 19:42:48
阅读次数:
0
一、原理分析 浏览器提供了 copy 命令 ,可以复制选中的内容 document.execCommand("copy") 如果是输入框,可以通过 select() 方法,选中输入框的文本,然后调用 copy 命令,将文本复制到剪切板 select() 方法只对 和 有效 如果是复制其他标签的内容, ...
分类:
Web程序 时间:
2021-06-04 19:39:33
阅读次数:
0
Ubuntu16.04上安装MySQL(详细过程)Runningluffy 2019-08-09 20:04:29 45035 收藏 149分类专栏: 技术小白GO 文章标签: Ubuntu16 Mysql安装版权一、安装MySQL1、使用以下命令即可进行mysql安装,注意安装前先更新一下软件源以 ...
分类:
数据库 时间:
2021-06-04 19:37:15
阅读次数:
0
前言 为啥写这篇? 因为听 grep、sed 教程的时候有这个命令栗子 加上工作中,运维给我排查问题的时候也用到了,感觉挺重要,先了解为敬! 命令作用 显示用户和TTY的最后登录次数 啥是 TTY 终端(Terminal) =TTY 语法格式 last [-n] [-h host] [-t tty] ...
分类:
系统相关 时间:
2021-06-04 19:33:37
阅读次数:
0
一、下载node.js 1.访问node.js官方网站,如下图选择下载 大多数人使用的版本 2.下载后如下图 3.点击安装即可,可以更改盘符 4.点击 Next 下一步 5.点击 Finish 完成安装 6.即可在D盘nodejs目录中查看安装信息 7.验证安装是否完成 在命令提示符中输入 echo ...
分类:
Web程序 时间:
2021-06-04 19:22:44
阅读次数:
0
一、lrzsz是什么 在使用Linux的过程中,难免少不了需要上传下载文件,lrzsz是一个更方便的命令,可以直接在Linux中输入命令,弹出一个框来选择上传的文件或者下载的文件保存的位置,然后确定就OK了。lrzsz并不是内置命令,默认情况下大多数Linux版本都没有这个命令,需要自己安装才可以使 ...
分类:
系统相关 时间:
2021-06-04 19:21:08
阅读次数:
0
1、主机防护软件的安装路径 命令:wmic /namespace:\\root\securitycenter2 path antivirusproduct get displayname,productstate,pathtosignedproductexe 2、将wmic命令和findstr命令 ...
分类:
其他好文 时间:
2021-06-04 19:16:45
阅读次数:
0
下面的命令只针对 ,在国内还可能会用到 ,所以不能将所有的 git 站点都添加上代理。 如果没有代理也不要急,有专门的cdn加速: 或者: cdn 加速二选一使用。 但因为没有官方 CDN,上面两个都是用爱发电,没准哪天就挂了。 ...
分类:
其他好文 时间:
2021-06-04 19:15:18
阅读次数:
0
