谨记
也许你人生的开始并不理想,但那不会影响你在成为一个什么样的人,今后的努力才是最重要的,你想成为一个什么样的人.
  听听音乐
绕过IP格式限制/SSRF 绕过IP格式限制/SSRF
在有些场景可能会遇到绕过ip限制的地方,如ssrf等 1.enclosed alphanumerics方式ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ >>> example.com ------ 可用List: ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩
2021-08-26
python几个提取域名的库 python几个提取域名的库
懒得写正则,就在网上找了找,发现了两个还不错的提取域名的第三方库赶紧拿出我的小本本记下,下次用的时候好找 tldextract安装: pip3 install tldextract 使用: >>> import tldextract
2021-08-19
mac下node降级 mac下node降级
刚把电脑换成M1(别问我为啥不等新的,因为穷),因为node版本太高,导致hexo d报错, 网上搜的说是node版本太高了,于是就想着降级。 1.安装node版本管理模块nsudo npm install n -g 2.下边步骤请根据自己
2021-08-18
Windows更换指定文件夹图标 Windows更换指定文件夹图标
前景提示小学弟要我写这种奇奇怪怪的东西,奇奇怪怪的东西…. :laughing: 好了,那就写写吧,谁让我这么可爱呢(小菜鸡瑟瑟发抖) :sweat_smile: 正题先画个界面(哈哈指向画界面不行写代码) 贴上垃圾的code: usi
2021-07-23
ubuntu server-备份还原 ubuntu server-备份还原
备份还原 备份是免于损失的有效手段防火防盗防自己(保持良好睡眠)版本管理也视为一种备份(上下文不同) 备份还原基础首先考虑问题1. what to backup 数据、配置、操作系统、运行环境 2. where to back 本地、
2021-07-20
使用John the Ripper破解密码 使用John the Ripper破解密码
简介John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、Be
2021-06-08
Python解析IP地址CIDR的形式 Python解析IP地址CIDR的形式
方法1:使用IPy库 from IPy import IP ip = IP('127.0.0.0/30') for x in ip: print(x) 方法二:使用netaddr库 CIDR也能直接转成IP地址段 f
2021-06-07
Linux mkfifo命令基本用法 Linux mkfifo命令基本用法
先复习下linux命令执行顺序# 通常,终端只能执行一条命令, 如果要执行多条命令 # 顺序执行多条命令,可以用分号; cmd1;cmd2;cmd3 # 条件执行多条命令,使用&&(前一个命令执行成功,即$?=0时,执行下
2021-06-07
Apache Zeppelin 未授权任意命令执行漏洞 Apache Zeppelin 未授权任意命令执行漏洞
漏洞描述Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限 Fofaicon_hash="960250052" 漏洞复现 document.querySe
2021-05-28
Apache Druid远程代码执行漏洞复现(CVE-2021-25646) Apache Druid远程代码执行漏洞复现(CVE-2021-25646)
漏洞描述Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache
2021-05-28
当你想放弃时 当你想放弃时
How far you have gone is the thing you should think every time you think of quitting.lt is not how hard the battle is, b
2021-05-27 剑胆琴心
泛微OA weaver.common.Ctrl 任意文件上传漏洞 泛微OA weaver.common.Ctrl 任意文件上传漏洞
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。d 漏洞描述泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell
2021-05-20
1 / 16