什么是CSS position定位? 定位定位,顾名思义就是用CSS样式来给我们特定的元素进行定位,使得我们所设定的元素具有坐标,让我们方便的给它在网页中设定位置以及更好的挪动他。就比如在网页中的一些广告,无论你怎么滑动网页都无法隐藏掉广告,这就运用到我们强大的CSS定位。CSS定位的内容包括:po ...
分类:
Web程序 时间:
2020-02-23 18:04:13
阅读次数:
76
``` from uuid import uuid4 for i in range(100): uid = str(uuid4()) suid = ''.join(uid.split('-')) print(suid) ``` >id 选择符(#id)>类选择符(.class)=伪类选择符(:hover )=属性选择符([attr] )>类型选择符(标签)=伪元素选择符(:first-child)sticky 定位问题sticky 定位的元素受父级块级元... ...
分类:
Web程序 时间:
2020-02-02 12:05:36
阅读次数:
85
producer 在发送消息的时候,会生成一个 "唯一" 的 msgId,broker 会为这个 msgId 创建哈希索引 UNIQ_KEY 由客户端生成 org.apache.rocketmq.common.message.MessageClientIDSetter#createUniqID ms ...
分类:
其他好文 时间:
2020-01-30 14:40:40
阅读次数:
103
这边我们靶机是仅主机模式,IP是192.168.56.101,,直接上msf拿到shell, 不过payload要改一下 改成php/meterperter/bind_tcp 拿到shell了 ,采用交互式 python -c "import pty;pty.spawn('/bin/bash')" ...
分类:
其他好文 时间:
2020-01-23 09:18:43
阅读次数:
78
一、SUID 可以查看/usr/bin/passwd文件参照 该文件在属主上有s权限,就是我们说的SUID特殊权限,可以使用数字4添加 如:chmod 4xxx /usr/bin/passwd 该特殊权限指的是:用户在执行该文件时,有文件属主的权限 举个栗子: 使用www用户执行/usr/bin/p ...
分类:
其他好文 时间:
2020-01-22 18:19:18
阅读次数:
104
22.5)特殊权限 22.5.1)SetUID(简称suid)(数字权限是4000) 命令功能: 临时使用命令的属主权限执行该命令。即如果文件有suid权限时,那么普通用户去执行该文件时,会以该文件的所属用户的身份去执行。主要是对命令,或者二进制文件,以该二进制文件的属主权限来执行该文件。 SetU ...
分类:
系统相关 时间:
2020-01-13 19:59:02
阅读次数:
98
一、信息收集 得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7 访问一下呢 在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf 使用第四个设置好IP和路径,成功拿到shell 采用python交互式 在网站根目录发现 个txt文件,b ...
分类:
其他好文 时间:
2020-01-02 20:44:54
阅读次数:
130
本章内容: 1. Sticky Session 2. Session Replication 3. Session Server 一个用户的 Session 信息如果存储在一个服务器上,那么当负载均衡器把用户的下一个请求转发到另一个服务器,由于服务器没有用户的 Session 信息,那么该用户就需要 ...
分类:
其他好文 时间:
2020-01-02 20:17:42
阅读次数:
81
概述 os.access() 方法使用当前的uid/gid尝试访问路径 大部分操作使用有效的 uid/gid, 因此运行环境可以在 suid/sgid 环境尝试 语法 os.access(path, mode) 参数 path 要检测是否有访问权限的路径 path结尾不能有"\",具体如下: C:/ ...
分类:
数据库 时间:
2019-12-30 19:08:27
阅读次数:
109
