飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

可通过正则来添加相关路由以及响应来伪造nacos的版本响应如下。

mysql不对外开放,数据存储到主机/mysql-data/ ,在容器重置后数据不会被重置。默认映射到80和8080端口。

使用apache主要是为了实现404等请求重定向到首页从而更好的抓取流量,实现的位置在public/.htaccess。

智云-一个抓取web流量的轻量级蜜罐

python rsa和Crypto.PublicKey.RSA 模块文章目录python rsa和Crypto.PublicKey.RSA 模块Crypto.PublicKey.RSA生成公私钥private.pempublic.pem读取公私钥验证使用公私钥加解密SHA256签名rsa生成公私钥private.pempublic.pem读取公私钥验证使用公私钥加解密SHA256签名Crypto.PublicKey.RSA生成公私钥import Crypto.PublicKey.RSAx = C

C语言循环队列的基本操作与杨辉三角(C和C++的表示方法)C语言的表示方法#include <stdio.h>#include <malloc.h>#define maxsize 100#define ok 1#define error 0typedef int status;typedef int qelemtype;typedef struct{ qelemtype *base; int front; int rear;} sqqu

Matlab基础操作矩阵输入格式 A=[21 24 85 4;2 35 15 34;21 35 31 54;21 72 15 52] B=[12 45 1 24;18 72 53 35;48 1 15 35;46 56 25 23]矩阵四则运算C2=A+B,C3=A-B,C4=A*B矩阵 转置A'求A的行列式：det(A)求A的逆:inv(A)求A的秩: rank(A)求函数的极限limit() syms x; limit(((2*x+3)/(2*x+1))

BugKu CTF(杂项篇MISC)—妹子的陌陌下载得到图片binwalk分离rar压缩包binwalk -e file.jpg这个压缩包有密码。找了一圈没有发现密码，试了一下也不是伪加密。看题目下方网友提示密码在图片上密码就在图片上(汉字密码)喜欢我吗.解压得momo.txt文件嘟嘟嘟嘟士兵：报告首长！已截获纳粹的加密电报！首长：拿来看看电报内容：..../-/-/.--./---.../-..-./-..-././-./-.-./---/-.././.-.-.-/

BugKu CTF(杂项篇MISC)–- 蜜雪冰城~下载解压得到发现图片的属性和文档中的内容能对应上里面只有(0, 0, 0)和(255, 255, 255)，(0, 0, 0)是黑色，替换成1，(255, 255, 255)是白色，替换成0python脚本替换s = ""with open("你爱我呀我爱你.txt",) as f: for i in f: if i == "(255, 255, 255)\n": s += str(0)

描述：Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。攻击者构造恶意字段值（value）通过Struts2的struts2-struts1-plugin传递给被攻击主机，从而实现RCE，获取远程主机的控制权限。......

拓扑下载。

攻防世界(解密篇Crypto)—混合编码文章目录攻防世界(解密篇Crypto)---混合编码题目题解总结题目JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc3OyYjODM7JiM1NjsmIzEyMDs

文章目录PwnTheBox(web篇)---ezphp题目题解PwnTheBox(web篇)—ezphp题目<?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }

不安全的文件上传基本原理(File upload vulnerabilities)什么是文件上传漏洞？常用1句话(密码全为1)Godzilla YYDSRaw or Base64 加密器区别生成的面杀shell对比pikachuclientcheckservercheckgetimagesizecmd 合成图片马exiftooldvwaLow LevelMedium LevelHigh LevelImpossible LevelPortSwigger通过 .htacces

上代码#define overflow -1#define ok 1#define error 0#include <stdio.h>#include <stdlib.h>#include <malloc.h>typedef int status;typedef int elemtype;typedef struct lnode{ elemtype data; struct lnode *next;} lnode, *linkli

针对入站场景的IP进行分析， 能够提供IP的地理位置、ASN信息，通过判定规则精准判别IP是否恶意、风险严重级别、可信度级别；识别威胁类型，如：漏洞利用（exploit）、傀儡机（Zombie）、代理（Proxy）、可疑（Suspicious）等及相关安全事件或团伙标签。...

BugKu CTF(杂项篇MISC)—做个游戏打开得到一个jar包java -jar heiheihei.jar要描　　述: 坚持60秒…没有那技术…解压后得到三个文件夹利用软件的文本查找功能这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制)利用文本编织器打开PlaneGameFrame.class这里我用的Notepad++全局搜素找到flagflag{RGFqaURhbGlfSmlud2FuQ2hpamk=}试了试竟

Mysql 与 python 的使用文章目录Mysql 与 python 的使用mysql基本操作创建数据库删除数据库数据类型数值日期/时间字符串(字符)类型创建表删除表插入数据修改数据删除数据各种查询案例数据mysql基本操作所有案例代码在 数据库 xiaoxiaoran 中 的 表 xiao1 中进行创建数据库create database xiaoxiaoran;删除数据库drop database xiaoxiaoran;数据类型数值日期/时间字符串(字符)类型

linux 常用命令文章目录linux 常用命令快捷键man page手册使用Linux文件与目录管理文件权限改变文件属性与权限关于可执行文件路径的变量： $PATH命令别名设置文件的搜寻小技巧解压yumapt系统操作快捷键Ctrl + u 清除剪切光标之前的内容Ctrl + k 剪切清除光标之后的内容Ctrl + y 粘贴刚才所删除的字符Ctrl + r 在历史命令中查找Alt + d 剪切光标之后的词Ctrl+s 锁住终端Ctrl+q 解锁终端!! 重复执行最后一条命令[Tab

BugKu CTF(Crypto篇)—where is flag 5文章目录BugKu CTF(Crypto篇)---where is flag 5题目描述首先一看就是base64解码内容好像16进制,python提取出来尝试提取16进制每个第一个的数字推测出16进制转二进制后 竖着 提取 转 ascll转 二进制补全0解出总结题目描述Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ==首先一看就是base64但

文章目录React 学习笔记安装基础概念变量 css列表组件事件处理事件对象state表单处理一个实现评论的案例高阶概念props传递数据函数传递数据constructorprops childrenprops校验props校验组件通信父传子子传父兄弟组件通讯Context各种细节setState() 异步更新数据setState() 二次调用setState() 同步JSX 语法的转化过程组件更新机制组件性能优化虚拟DOM 和 Diff算法v6 路由React 学习笔记学习课程来自黑马程序员安装

BugKu CTF(杂项篇MISC)–一切有为法如梦幻泡影下载解压得《察》.zip爆破得到密码42解压得《探》.zip ,one.pngZero.pngforemost分离出压缩包，解压得到问.pngone.pngforemost分离出压缩包，解压得到感.png没有什么发现在one.png有lsb隐写的痕迹，Data Extract提取，得到密码Z8Kt%直接暴力破解放在后台慢慢跑也可以 3 分钟解压得Tow.mp3用auda

乱码不要慌主要原因: cmd编码方式是gbk,而g++或gcc是默认utf-8so在settings.json中加入以下片段{ "code-runner.executorMap": { "c": "cd $dir && gcc -fexec-charset=GBK $fileName -o $fileNameWithoutExt && $dir$fileNameWithoutExt", "cpp": "cd $dir &

我vim的常用命令vim 常用设置vim的默认配置cd ~ vim .vimrc写入 set nu #默认显示行号退出shift+zz 快速退出vim并保存:wq 保存并退出:q! 强制退出,不保存常用设置:set nu 显示行号:!ifconfig 直接调命令>> 整行向右缩进:noh 去除高亮u(n) 撤销一次或n次操作跳转Ctrl+o 快速回到上一次（跳转前）光标所在位置f<字母> 向后搜索<字母>并跳

(vlunerable练习)–Node渗透实战下载地址http://www.vulnhub.com/entry/node-1,252此文章是参照大佬橘子女侠的文章写的以下为我跟着他的文章整理的笔记扫描主机（netdiscover）sudo netdiscover -i eth0 -r 192.168.100.0/24目标主机IP：192.168.100.152端口扫描nmap -A 192.168.100.152指纹识别whatweb 192.168.100.152:3000

python re 的使用文章目录python re 的使用语法规则字符匹配数量匹配范围匹配python flagsre.compile(pattern, flags=0)简单案例验证IPre.search(pattern, string, flags=0)简单案例匹配标签re.match(pattern, string, flags=0)简单案例匹配时间匹配邮箱匹配urlsearch() vs match()re.fullmatch(pattern, string, flags=0)匹配汉字匹配密码re

VScode写python也是很香的正常的写代码运行调试代码jupyter创建虚拟环境安装python3安装 next到头vscode安装后 扩展装个pythonok…

nc 小巧强悍，可以读写TCP或UDP网络连接，它被设计成一个可靠的后端工具，能被其它的程序或脚本直接驱动。同时，它又是一个功能丰富的网络调试和开发工具，因为它可以建立你可能用到的几乎任何类型的连接，以及一些非常有意思的内建功能，它基于socket协议工作。在渗透测试领域，我们通常利用它来反弹shell通过一边监听端口，一边发送消息去该端口，形成一个简易版本的服务端—客户端模型。客户端：客户端：主机当肉鸡处于内网当中,需要主机有一个公网ip,然后让肉鸡主动连接主

ZeroLogon (CVE-2020-1472) 影响域内登录认证协议Netlogon (MS-NRPC) 中所使用的加密身份验证方案 (AES-CFB8)，在通过NetLogon协议与AD域控建立安全通道时，强行登录尝试，对全零的纯文本应用AES-CFB8加密将导致全零的密文，从而可以绕过正常认证，进一步可获取域管理员HASH，获取域管权限。该漏洞允许攻击者在仅有一个普通域账号的场景下，利用该漏洞接管全域，危害极大。

(Vulnhub练习)-- Zico2渗透实战Zico2渗透实战下载地址http://www.vulnhub.com/entry/zico2-1,210/此文章是参照大佬橘子女侠的文章写的以下为我跟着他的文章整理的笔记主机发现sudo netdiscover -i eth0 -r 192.168.100.0/24目标主机IP：192.168.100.153端口扫描sudo nmap -A 192.168.100.153指纹识别whatweb 192.168.100.153

通常我们面对SQL注入过程中没有回显的情况下，只能通过盲注的方式来判断是否存在SQL注入，但是，使用盲注，手工测试是需要花费大量的时间的，可能会想到使用sqlmap直接去跑出数据，但在实际测试中，使用sqlmap跑盲注，有很大的几率，网站把ip给封掉，这就影响了我们的测试进度，也许你也可以使用代理池。。。

【代码】tomcat 弱口令爆破脚本。

ping github 后ip 写到host文件C:\Windows\System32\drivers\etc\hosts写到hosts文件

Vscode java 环境搭建及使用技巧java环境要求jdk要11以上CLASSPATH 不能错CLASSPATH.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar;vscode环境要求只需安装Extension Pack for Java 这个插件即可这个安装后就基本上够用了vscode java文件的建立在vscode中默认建立一个java文件夹都是属于一个包 他的图标会这样显示 { }这样的文件夹必须要

C语言图的基本操作问题描述（1）建立图的邻接矩阵，输出邻接矩阵；（2）建立图的邻接表，输出邻接表；（3）求邻接表表示的图的深度优先遍历序列；（4）求邻接矩阵表示的图的深度优先遍历序列；（5）求邻接表表示的图的广度优先遍历序列；（6）求邻接矩阵表示的图的广度优先遍历序列。案例图graph.h 文件定义了图的邻接矩阵和邻接表表示的存储结构#define MAXV 30 // 最大顶点数typedef int InfoType;//以下定义图的邻接矩阵数据结构typedef st

只需要导3个包,粘贴即玩的python贪吃蛇源码import pygameimport sysimport random# 全局定义SCREEN_X = 600SCREEN_Y = 600# 蛇类# 点以25为单位class Snake(object): # 初始化各种需要的属性 [开始时默认向右/身体块x5] def __init__(self): self.dirction = pygame.K_RIGHT self.body =

根据提示点击进入设备维护中心（其他页面也点不开）发现页面也没什么可以点击的地方，乱点了几下发现云平台设备维护中心是可以点击的，虽然还是同一个页面，但是多了个get参数不可行读取源码看看直接包含发现会直接运行php文件，那我们怎么获得源码呢，很简单，include函数只会将php文件进行执行，我们只需要将传进去的文件先进行base64编码再传给它，就会输出它的内容了，也就是源码：$_SERVER[‘HTTP_X_FORWARDED_FOR’]这个需要请求加preg_replace /e参数

java集合类(list,set,map)集合按照存储结构可以分为两大类，分别是单列集合（Collection）和双列集合（Map)List接口List的特点是元素有序，元素可重复；ArrayList案例代码import java.util.*;public class ArrayList666 { public static void main(String[] args) { ArrayList<String> list = new Arr

Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API，开发者可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。...

代码】openpyxl操作Excel文件。