- 博客(5)
- 收藏
- 关注
RSS订阅原创 CVE-2021-22205——Gitlab 远程命令执行漏洞复现
parser.add_argument(’-t’, ‘–target’, type=str, help=’ 目标URL ')print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))nc监听10000端口。
2024-12-20 08:31:11
339
原创 CTO 要我把这份 MySQL 规范贴在工位上!
这两种类型的都能表达"yyyy-MM-dd HH:mm:ss"格式的时间,TIMESTAMP 只需要占用 4 个字节的长度,可以存储的范围为(1970-2038)年,在各个时区,所展示的时间是不一样的。解读: 索引的长度与区分度是一对矛盾体,一般对字符串类型数据,若长度为 20 的索引,区分度会高达 90% 以上,则可以考虑创建长度例为 20 的索引,而非全字段索引。ORDER BY 最后的字段是联合索引的一部分,并且放在索引组合顺序的最后,避免出现 file_sort 的情况,影响查询性能。
2024-12-20 08:27:30
319
原创 CTFshow web入门 web41~web55 命令执行_ctfshow web41
/mode=1代表或,2代表异或,3代表取反//取反的话,就没必要生成字符去跑了,因为本来就是不可见字符,直接绕过正则表达式if (mode!=3){//1代表模式,后面的是过滤规则a %60 %01 // 这里的%60 或上 %01即是字母ab %60 %02c %60 %03d %60 %04e %60 %05f %60 %06g %60 %07h %60 %08i %60 %09j %60 %0ak %60 %0b。
2024-12-20 08:23:49
634
原创 CTF-【NSCTF 2015】WEB11 条件竞争_nsctf 2015 web
条件竞争是指多进程/多线程情况下对于共享资源没有加锁,导致的问题。
2024-12-20 08:20:08
590
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人