qq_42812036的博客

首先你需要安装ublimeREPL插件1、打开你的Sublin，然后使用快捷键Crtl+Shift+P2、键入Package Control:Install Package，点击安装，稍等片刻。3、安装时左下角出现Loading repositories，安装完成后，键入Crtl+Shift+P，输入sublimeREPL，稍候一阵就你安装好了。4、此时再次键入Crtl+Shift+P，输入sublimeREPL，出现sublimeREPL，则证明安装好了5、添加快捷键，按F5执行代码：打开 首

文章目录前言一、海外版知网二、Zotero用户，使用Zotero Connector便可以直接在非海外版知网下载PDF格式，不论文期刊论文还是硕博论文三、知网油猴脚本前言 知网学术论文，特别是学位论文不提供pdf格式下载提示：以下是本篇文章正文内容，下面案例可供参考一、海外版知网简体中文版：https://chn.oversea.cnki.net ⭐️繁体中文版：https://tra.oversea.cnki.net英文版：https://oversea.cnki.net二、Zo

4-55.如图所示，网络145.13.0.0/16划分为四个子网N1,N2,N3和N4。这四个子网与路由器R连接的接口分别是m0，m1，m2和m3。路由器R的第五个接口m4连接到互联网。有题目可以看出四个网络地址的地址掩码均为/18,故可以得出子网掩码均为255.255.192.0，而且N1、N2、N3、N4均与路由器R通过接口直接相连，故由路由器R与N1、N2、N3、N4通信均为直接交付。路由器R与互联网通过m4接口相连，故此为路由器R的默认下一跳通过m4接口通信。由路由表路由器R的路由表目的网

常用的国内镜像1 https://pypi.tuna.tsinghua.edu.cn/simple/ 清华大学（推荐）2　 http://pypi.douban.com/simple/ 豆瓣 2 http://mirrors.aliyun.com/pypi/simple/ 阿里 3 http://pypi.hustunique.com/simple/ 华中理工大学 4 http://pypi.sdutlinux.org/simple/ 山东理工大学 5

阿里云学生服务器能不能一直续费不能一直续费，因为云服务器到期时间不能超过学生身份有效期学生服务器可以续费几次阿里云云翼计划关于学生服务器续费的活动规则：在学生身份有效期内，且服务器未到期前，学生机可按学生优惠价格续费，每次续费行为，续费时长在1-12个月内自行选择，实例到期时间不超过学生身份有效期；详细参考文档...

阿里云学生服务器能不能一直续费不能一直续费，因为云服务器到期时间不能超过学生身份有效期学生服务器可以续费几次阿里云云翼计划关于学生服务器续费的活动规则：在学生身份有效期内，且服务器未到期前，学生机可按学生优惠价格续费，每次续费行为，续费时长在1-12个月内自行选择，实例到期时间不超过学生身份有效期；详细参考文档...

1.简介项目采用主要技术采用：layui前端UI框架，PHP语言动态网页技术，Navicat数据库管理客户端，以及PhpStudy的php开发集成环境。实现了较为完善的简单新闻发布和管理系统，包括登入模块和后台管理模块，其中后台管理模块实现了:1.新闻管理：添加新闻，查看新闻；2.新闻分类管理：添加分类，查看分类；3.管理员管理：添加管理员，查看管理员；4.登入模块实现了：登入验证，身份验证；2.项目整体系统设计功能展示（video）对于项目的展示和关键技术，我在b站上发了两个原

本文包含web安全以及ctf中出现过的三类信息泄露，讲述使用python脚本进行clone时要注意的点，和readme.md里没出现但可以有的一些进阶一点的操作。一、svn源码泄露当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。版本控制工具：dvcs-ripperhttps://git...

⑦ 模式匹配与正则正则表达式查找文本Python 中所有正则表达式的函数都在 re 模块中,导入该模块：import re用 re.compile()函数创建一个 Regex 对象，它将返回一个 Regex 模式对象（或者就简称为 Regex 对象）。phoneNumRegex = re.compile(r’\d\d\d-\d\d\d-\d\d\d\d’)phoneNu...

这种很少出现了，出现了价值不是很大，因为出现这种错误网站本来就没什么价值：）网站源码bak文件vim缓存.DS_Store网站源码当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。整理了一点/robots.txt /index.php~ /index.php.bak /www.zip /wwwroot.zip/...

当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。版本控制工具：dvcs-ripperhttps://github.com/kost/dvcs-rippeLinuxr注意Linux下运行.pl文件需要线下载perlapt-get install perl切换到工作目录下，perl xxx.pl...

Git 源码泄露IndexGit下载地址，有些地址下载的功能比较单一，无法适用后两种情况，用这个就好https://github.com/BugScanTeam/GitHack执行命令即可https://github.com/BugScanTeam/GitHacklog一样先是扫描发现 .git 泄露使用 GitHack 工具 clone 目标源代码到本地Git源码泄露不...

1，使用python -m pip install --upgrade pip升级失败2，使用pip install --user --upgrade pip依然失败3，使用python -m pip install -U --force-reinstall pip成功升级

ezupload上传一句话，蚁剑直连，bash直接cat /flag，说没权限折腾了下Linux提权，大马提权。payload:cd /cat /readflag: (简单的招聘系统payload admin' or 1#进入admin，成功访问招聘界面blank page界面key处存在sql注入有5个字段，显位在2可以猜测后端查询语句可能类似：selec...

报错：关于pull 命令时报错：get https://registry-1.docker.io/v2/:ner/http:TLS handshake timeout 或者 request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers原因：连接不到 镜像库所致；解决...

XMLXML简介XML基本语法基本元素XML　DTD介绍XML是被设计用来传输和存储数据，XML文档形成一种树结构,允许自定义的标签和文档结构。ps:HTML和他的区别在于html用来显示数据的;<?xml version=1.0 encoding="UTF-8"?><node><to>Tove</to><from&...

1.基于布尔sql盲注————构造逻辑判断三个截断函数Mid()函数MID(database(),1,1)>‘a’ 查看数据库名第一位MID(column_name,start,【length】）注：length 可选默认为剩余文本；substr函数Substr() substring()函数实现的功能是一样的，均为截断中字符串。substr(database(),1,)&g...

漏洞成因、原理、攻击的方法、防范的方法、攻击与防范的技巧。SSRFSSRF（服务器端请求伪造）成因：其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址（一般用来在外网探测或攻击内网服务）...

掘安网络安全ctf签到题用脚本转ascii为字符串#将列表转换Ascii为字符串list=[102,108,97,103,58,102,108,97,103,95,105,115,95,118,101,114,121,95,101,97,115,121]flag=''for i in list: k=chr(i) flag+=kprint(flag)三秒内计算式子脚...

Docker入门笔记docker实践第一步基础操作---镜像基础操作---容器容器的修改及保存进阶操作Dockerfile搭建PHP开发环境存储镜像仓库多容器app链接：点击对docker详细认识慕课上Docker教学视频docker实践第一步基础操作—镜像从仓库获取镜像搜索镜像：docker search image_name搜索结果过滤：是否是官方：docker sea...

寄存器（内存访问）内存中字的存储DS和【address】字的传送mov、add、sub指令数据段栈cpu提供的栈机制站顶超界的问题push、pop指令（操作栈的指令）栈段3.1、内存中字的存储任何两个连续的内存单元，N还单元和N+1号单元，可以将他们看成两个内存单元，也可以将它们看成一个地址为N的字单元中的高位字节单元和低位字节单元。3、2 DS和【address】...

源码泄露ctf/web源码泄露总结[RoarCTF 2019]Easy Javaweb.xml泄露先看下web.xml详解题解：https://blog.youkuaiyun.com/wy_97/article/details/78165051WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-...

（反）序列化给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串，unserialize()将字符串还原为一个对象，在PHP应用中，序列化和反序列化一般用做缓存，比如session缓存，cookie等

ctfd是一个开源框架，放置赛题链接和分值flag等。赛题要在外部制作好。https://zhuanlan.zhihu.com/p/86409304?from_voters_page=truehttps://www.fujieace.com/penetration-test/ctf-training.html用到的拉取赛题放置题目教程...

常见类型布尔盲注爆数据库爆表名爆字段名爆数据布尔盲注爆数据库#爆数据库名# import string# import requests# url = 'http://web.jarvisoj.com:32787/login.php'# fuzz = string.digits + string.ascii_lowercase + string.ascii_uppercase + ...

PORT51（curl）LOCALHOST（伪造ip）Login（SQL注入）神盾局的秘密（base64编码+反序列化）IN A Mess（代码审计+过滤空格SQL注入）admin（robots.txt+cookie欺骗）[61dctf]babyphp（Git泄露+代码注入）Easy Gallery（文件上传、%00截断）Simple Injection（过滤空格SQL注入）RE...

文件包含定义危险函数ctf中文件包含PHP伪协议php://inputphp://filterdata://phar://zip://常见的敏感文件Windows 服务器敏感文件linux 服务器敏感文件定义在通过PHP函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外恩德文件，导致意外的文件泄露甚至恶意代码的注入。严格来说文件包含算是代码注入的一种危险函数in...

常见审计题；PHP类型比较缺陷-‘== ’ 与 ‘ ===’==先转换为相同类型再比较，又称松散比较。而 ===先判断类型，如果类型不相同返回false。hash比较缺陷如果是==比较，hash值为’oe’开头直接判断为相等布尔欺骗-当存在json_decode 和 unserialize的时候，部分结构会被解释成bool类型，也造成欺骗.a:2:{s:4:...

内置命令外部命令type helptype clean查看外部命令：ls --help查看内部命令help clearrm-f:不管目录下是否有文件都删除-r删除此目录下所有文件和目录，此目录除外rm -rf test/new1/new2删除后test目录还在stat和三种时间、及其touch对三种时间的修改详解：atime(Access)实在读取文件或执行文件时更...

网络模型的主要思想分层TCP/IP协议与OSI协议对应网络接口层（物理层、数据链路层）这样的对应关系协议协议是一约定或规则，网络的每一层的工作某种或某几种协议具体完成的。最著名的协议：TCP/IP协议集网络中的五层应用层：运行的软件传输层：确保信息端到端的传输，三次握手这种的网络层：确定数据发送要经过的下一个节点，tracert www.baidu.com查看到...

目录wireshark的工作原理网络通信过程抓包分析捕获过滤器的语法规则显示过滤器wireshark的工作原理Wireshark的核心功能是捕捉网络数据包，并显示出数据包中的详细信息。底层需要Winpcpa的支持。正常情况下，当网卡收到数据帧时，会查看MAC和本地网卡的MAC是否相同。如果不同就丢弃帧，如果相同就接收帧交给上一层处理。对于广播帧，网卡会接受，但不做处理。启动wiresha...