2302_78449782的博客

原创 Linux下 文件的查找、复制、移动和解压缩

6、在/tmp目录下创建haha目录和xixi目录，将5题tar命令压缩的文件解压到haha目录。3、在/tmp目录下创建dirdir目录，把ls log 的输出保存到dirdir目录下的1.cfg文件中。并改名为new.cfg。5、用zip命令和tar命令将1-4题的new.cfg。haha.log文件，压缩到/tmp目录。4、在/var/log目录下查找.log后缀名的文件，并把输出保存到/tmp/log.txt文件中。2、把hehe.log文件复制到/tmp目录下，并改名为haha.log。

原创 linux下的目录文件管理和基本文件管理的基本操作

linux文件管理入门

原创 rce 绕过技巧小总结

RCE 突破长度限制

原创 PHP回调后门小总结

php精彩的回调后门

原创 XSS Game(DOM型) 靶场 通关

xss dom型 一个靶场的分享

原创 XSS-labs(反射型XSS) 靶场 1-13关 通关

XSS是一种常见的Web安全漏洞，攻击者通过注入恶意脚本到网页中，当其他用户访问该页面时，恶意脚本会在其浏览器中执行，可能导致数据窃取、会话劫持等安全问题。

原创 Django下防御Race Condition

Race Condition 发生在多个执行实体（如线程、进程）同时访问共享资源时，由于执行顺序的不确定性，导致程序的最终行为依赖于这些实体的执行时序。乐观锁的意思就是，我们不假设其他进程会修改数据，所以不加锁，而是到需要更新数据的时候，再使用数据库自身的UPDATE操作来更新数据库。代码，其实会发现一个问题，如果有大量读操作的场景下，使用悲观锁会有性能问题。“悲观锁”的意思是，我们先假设其他线程会修改数据，所以在操作数据库前就加锁，直到当前线程释放锁后，其他线程才能再次获取这个锁。

原创 Apache Httpd 多后缀解析

Apache HTTP Server 在处理文件请求时，通常会根据文件的后缀来确定如何处理该文件。例如，.php文件会被交给 PHP 解释器处理，而.html文件则直接作为静态文件返回。默认情况下，Apache 会从右到左解析文件名的后缀。），Apache 可能会错误地将其解析为 PHP 文件并执行其中的代码，即使文件的后缀是。如果配置不当，Apache 可能会将文件视为 PHP 文件并执行其中的代码。先上传一个web.php.jpg文件，写入<?后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。

原创 upload-labs靶场 1-21通关

upload

原创 SQL之order by盲注

order by子句是用于按指定列排序查询结果，列名或列序号皆可。order by 后面接的字段或者数字不一样，那么这个数据表的排序就会不同。order by 盲注利用的就是这一点。

原创 seacms V9 SQL报错注入

海洋影视管理系统（seacms，海洋cms）海洋cms是基于PHP5.X+MySql技术开发的开源CMS，是一套专为不同需求的站长而设计的视频点播系统，灵活，方便，人性化设计简单易用是最大的特色，是快速架设视频网站首选。

原创 sql注入中information_schema被过滤的问题

在进行sql注入时，我们经常会使用information_schema来进行爆数据库名、表名、字段名，但是当waf禁用掉这个库时，我们应该如何爆出数据呢？这个时候我们可能会思考有没有可以替代它的库呢？

原创 dnslog+sqlmap外带数据

sqlmap+DNSlog 外带参数 –dns-domain参数注入–dns-domain参数为dnslog平台的域名（我们也可以使用本地）

原创 sql盲注之二分查找法

sqli-labs第八关是单引号字符型注入，且页面只有正确或错误两种响应，没有数据回显，所以适合布尔盲注。由于手工注入效率太慢，我们想要一个针对第八关的完整利用脚本，可以使用二分法来提高效率。二分法可以快速缩小字符ASCII值的范围，减少请求次数。每次猜测中间值，根据响应调整高低区间，直到确定准确的ASCII值。在实现时，需要注意以下几点：1. 使用requests库发送HTTP请求，正确处理参数和URL。2. 二分法的循环逻辑要正确，确保每次都能正确调整low和high。

原创 linux DNS服务器与Web服务器的综合小实验

2.搭建dns服务器192.168.127.191，能够解析出haha.baidu.com的ip是192.168.127.11。1、先在/www下创建一个net.baidu的文件，然后在net.baidu下面vim编辑index.html随便写入内容。然后vim在/var/named/named.baidu.com下编辑haha.baidu.com。vim继续在/etc/nginx/conf.d/baidu.conf下编辑web配置。2curl haha.baidu.com看是否有内容.

原创 web服务器简单案例

b.访问网站www.xixi.com/secret/显示：this is secret。a.配置web服务器，当访问网站www.haha.com时显示haha。5.关闭防火墙，重启nginx服务，关闭selinux。3.定义基于不同域名来访问网站的配置文件。2.创建目录，并写入相关内容。4.在hosts下做解析。

原创 配置linux客户端免密登录linux服务端的root用户

2.创建authorized_keys文件并赋予读写权限。3.将公钥内容追加到authorized_keys文件。5.重启ssh服务，并将客户端公钥放入服务端中。4.编辑sshd_config。

原创 使用JS中的DOM操作完成背景颜色渐变方向变换。点击背景，渐变方向发生改变。

【代码】使用JS中的DOM操作完成背景颜色渐变方向变换。点击背景，渐变方向发生改变。

原创 使用Jquery完成点击图片变换图片颜色

【代码】使用Jquery完成点击图片变换图片颜色。

原创 css盒子模型

除了可以单独对每一条边进行样式设置之外，还可以分别对边界的宽度、样式和颜色进行设置（下面的属性会对四条边进行设置），同样可以使用简写属性border进行设置。最基本的，border像margin和padding一样可以分别对每一条边进行设置，也可以使用简写属性border进行设置。使用 inset 后，阴影在边框内（即使是透明边框），背景之上内容之下。，如果是负值则阴影位于元素上面。，盒子的外边框，他是完全透明的，开发者只可以设置它的边距。表示盒子的边界，它可以设置成可见的，样式多样的。

原创 西安石油大学导航栏

【代码】西安石油大学导航栏。

原创 豆瓣热门电影

【代码】豆瓣热门电影。

原创 将进酒李白

【代码】将进酒李白。

原创 工商银行电子汇款单

【代码】工商银行电子汇款单。

原创 html简易用户登录界面

【代码】html简易用户登录界面。

原创 python解决数学问题

3.三角形的面积和周长。

原创 if语句练习

1.学生成绩2.判断a.b.

原创 print、input函数练习

1.英雄联盟商城登陆界面。2.英雄联盟商城首页。3.英雄商城英雄列表。4.英雄商城购买英雄。

原创 用python定义两个变量，交换两个变量【使用多种方式】

1. 使用临时变量交换2. 不使用临时变量交换值（利用元组解包）3. 使用加减法交换值4. 使用异或运算交换值（仅适用于整数）注意事项：第一种和第二种方法是最常用和推荐的方式，简单且易读。 第三种方法适用于数值类型，可能会在大数值情况下出现溢出问题。 第四种方法使用异或运算，只适用于整数类型。

原创 window系统中如何安装和配置python环境

一、python的开发环境。

原创 重定向，vim练习

原创 acl配置实验

c、创建虚拟接口0-4，并开启aaa认证模式。二，a、R1/R2创建aaa认证登录，四、在入口允许acl 3000。b、设置用户名，权限等级和密码。1、pc1不能ping R1。3、pc2不能ping R2。三，扩展acl，创建4条规则。2、pc1不能登录R2。4、pc2不能登录R1。

原创 rip协议

原创 静态路由综合实验

原创 关于两个网段全网通和用户通过域名访问网页的模拟实验

首先，先对路由器两个接口进行配置，g0/0/0接口为200.1.1.0网段，g0/0/1接口为201.1.1.0网段，配置如下。然后根据pc所处网段配置每台pc的IP地址。最后通过ping命令检查是否ping通。A.实现下图网络的全网通。B用户通过域名访问网页。