学术
关注
分享
扫一扫
BAIXUAN9527
为梦想而拼搏
展开
-
pycharm不能安装模块
def do_install(pkgs):try:try:from pip._internal import mainexcept Exception:from pip import mainexcept ImportError: error_no_pip()return main(['install'] + pkgs)def do_uninstall(pkgs):...转载 2020-04-05 14:14:34 · 465 阅读 · 0 评论 -
dvwa的sql盲注
原创 2020-03-27 08:35:32 · 203 阅读 · 0 评论 -
dvwa的sql注入
SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句1验证web存在SQL漏洞2寻找注入点2.1web页面某个表单的输入框里2.2web页面的URL查询(带参数的URl)3构造攻击的SQL语句4通过注入点提交构造的攻击语句,构造的SQL在数据库执行5通过web页面返回数据,提取分析我们想要的数据信息注入点类...原创 2020-03-27 08:24:58 · 583 阅读 · 0 评论 -
Sqlmap基本使用方法
Sqlmap安装get有时需要登录才能使用get基本使用方法:如果是kail的话直接sqlmap -u 就好了post的使用方法 其余和get后面的参数一样原创 2020-03-25 10:47:33 · 377 阅读 · 0 评论 -
简述智能家居的现状
智慧城市进程中,家居发展再临新机。“上个世纪末,智能家居的概念就开始出现,也就是在那个时候,我们切入了这个领域。”紫光物联董事长叶龙表示。近几年,“智能家居”是一个非常火热的词。但在很多人看来,这一高大上的话题显得既陌生又遥远。其实,智能家居早已通过各种不同的展现方式渗入到了我们的日常生活中,并从众多方面来改变我们的生活。从2012年开始,智能家居就像一匹“黑马”,突然闯入了很多人的生活中。2...转载 2020-03-25 10:32:52 · 817 阅读 · 0 评论 -
Weevely的使用与维护
软件特点生成和管理很难检测到的PHP木马,Weevely是一个隐形的PHP网页的外壳,模拟的远程连接。这是一个Web应用程序后开发的重要工具,可用于像一个隐藏的后门,作为一个有用的远程控制台更换管理网络帐户,即使托管在免费托管服务。只是生成并上传“服务器”目标Web服务器上的PHP代码,Weevely客户端在本地运行shell命令传输。简介weevely 属于php 的 webshell 工...原创 2020-02-28 22:29:16 · 1490 阅读 · 0 评论 -
命令执行漏洞的原理:
命令执行漏洞的原理:在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令可以看到,low级别的代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统,对目标ip进行不同的ping测试。但是这里对用户输入的ip并没有进行任何的过...原创 2020-02-26 11:34:46 · 1946 阅读 · 0 评论 -
操作系统命令注入漏洞检测及加固
操作系统命令注入漏洞检测及加固1.DVWA之命令注入漏洞注入 sql注入 命令注入 提供注入的接口 - url参数Sql 后台程序,执行我们构造的sql语句 后台执行 返回结果Sql是命令注入的一种,针对数据库命令注入,通过命令接口,植入系统命令Ping的是服务器上的自己Low 127.0.0.1&&cat /etc/passwd命令注入简介:命令注入是一...原创 2020-02-26 11:31:57 · 2469 阅读 · 0 评论 -
交换机的基本配置
**命名交换机**在全局配置模式下使用hostnameSwitch(config)# hostname guyan 交换机命名为guyan配置模式密码在特权配置模式下enable secret 加密显示密码enable password 明文显示密码enable password/secret level配置console 0在全局配置模式line conso...原创 2019-11-01 09:10:05 · 289 阅读 · 0 评论