- 博客(54)
- 收藏
- 关注
RSS订阅原创 Vue脚手架 Vue CLI安装
如图,默认生成的package.json文件中定义serve为启动命令,若serve改为dev,则命令启动则为npm run dev / yarn dev。需要一个工具生成标准化配置,vue官方提供的一个全局命令工具,集成webpack,内置babel等工具,且十分标准化。输入 set-ExecutionPolicy RemoteSigned。问题:已知npm换过国内源,且进度条满,但出现类似卡住不动的情况。(图示因为安装好了,所以出现了更新包的提示)powershell没有开管理员。
2023-12-15 17:12:02
589
原创 中间件漏洞靶场复现
通过弱口令复现的靶场复现,进一步熟悉了burpsuite的使用,冰蝎的使用以及爆破和木马生成waf上传的技术。登陆到页面,先使用burpsuite对登陆进行拦截抓包,对参数进行修改破解爆破出密码。接着使用冰蝎生成木马waf文件进行上传,再次利用冰蝎反弹shell拿下权限。通过换行解析漏洞的复现,加深了对中间件漏洞的相关理解,以及利用已知中间件漏洞框架的后果(owasp top10漏洞之一)。
2023-09-30 13:13:01
313
原创 CFS内网穿透靶场实战
通过复现CFS三层穿透靶场,让我对漏洞的利用,各种工具的使用以及横向穿透技术有了更深的理解。一开始nmap探测ip端口,直接用thinkphpv5版本漏洞工具反弹shell,接着利用蚁剑对服务器直接进行控制,留下后门木马拿取服务器所有控制权限。在探测出有两个网卡后,继续对二号网卡进行渗透。这时候需要添加路由,修改socket,设置代理来接着对其展开渗透。利用御剑扫描目录,利用SQLmap脱库获取密码,拿下服务器权限后通过在其php文件中添加一句话木马又一次获取shell,添加木马后门。
2023-09-30 13:00:07
540
原创 漏洞挖掘-利用
开发者程序编写过程中,对传入用户数据过滤不严格,将可能存在的攻击载荷拼接到SQL查询语句当中,再将这些查询语句传递到后端的数据库执行,从而引发实际执行的语句与预期不一致的情况。
2023-08-29 22:55:01
1282
原创 漏洞挖掘-漏洞扫描
python sqlmap.py -u "url" --dbs 枚举所有数据库python sqlmap.py -u "url" --current -db 当前数据库python sqlmap.py -u "url" -D db_name --tables 查询某数据库的表python sqlmap.py -u "url" -D db_name -T table_name --columns 查询数据列表。
2023-04-11 13:12:37
546
原创 Python 画图 | TypeError: the dtypes of parameters x (object) and width (float64) are incompatible 问题解决
TypeError: the dtypes of parameters x (object) and width (float64) are incompatible 问题解决
2023-03-28 15:22:15
1757
原创 Python数据挖掘-机器学习
sklearn.datasets.load_*:小数据集sklearn.datasets.fetch_*:大数据集。
2023-03-15 12:15:22
2359
原创 Linux-CentOS7安装配置mysql5.7保姆级教程
对于个人开发环境,设置比较简单的密码(生产环境服务器要设置复杂密码)卸载mariadb,原因是mariadb与mysql冲突。将上一步得到的密码复制到password后。图示表明已经完成mysql环境的搭建。获取mysql5.7的压缩包。解压下载得到的压缩包。
2023-01-07 12:25:26
1439
原创 Linux常用指令整理
一、Linux vim快捷键二、关机,重启,用户登录注销三、用户管理四、实用指令五、组管理和权限管理六、定时任务调度七、磁盘分区、挂载八、网络配置九、进程管理十、RPM与YUM十一、备份与恢复
2022-10-20 13:31:50
1997
原创 C#完成简单的生日祝福
小朋友过生日,想看个代码的生日祝福,随便安排一手哈哈哈。原理都在注释里,主要的功能还是txt手画,还是十分简单的。代码中避免中文出现,选择用文件输入所需要的,来达到小装13的目标...
2022-06-05 19:18:50
4595
原创 Unity倒计时脚本(两种方法)
1.Unity倒计时脚本(两种方法)2.出现NullReferenceException异常的原因.Animation的异常发生
2022-03-25 18:47:32
6598
原创 Unity工具-递归实现在层级未知的情况下查找子物体以及Unity基础笔记
1.代码public class TransformHelper{/// <summary>/// 在层级未知的情况下查找子物体/// </summary>/// <param name="parentTF">父物体变换组件</param>/// <param name="children">子物体名称</param> public static Transform GetChild(Transform pare
2022-03-23 19:31:38
3561
原创 关于本地离线API文档大全-Zeal的下载以及使用
1.先进zeal官网进行下载对应的版本Zeal - Offline Documentation Browserhttps://zealdocs.org/2.进入点击edit ——>preferents,在directory中设置存放文档的地址3.进入下面的网址,按ctrl+f查找所需的语言后复制name属性的值http://api.zealdocs.org/v1/docsets例如:我需要的是Unity文档,我就输入Unity找到name属性的值...
2022-03-23 13:46:11
5540
1
原创 C#实现仿射密码(串中字符字母与ASCII码相互转换实例)
1.代码static void Main(string[] args) { Console.WriteLine("***********请选择功能**********\n1.仿射加密\n2.仿射解密\n3.退出"); int function = int.Parse(Console.ReadLine()); while (function != 3) { if
2022-03-20 21:49:13
799
2
原创 C#项目:三个类,一个主函数实现控制台2048
1.代码如图,三个类,一个Program主函数1.1 核心算法类gamecore的代码块 class GameCore { private int[,] Map; private int[] CombineQueue; private int[] RemoveZeroQueue; private List<Location> EmptyLocationList; private Rand.
2022-03-19 11:19:55
233
原创 C#用类获取二维数组指定方向上的元素(以及静态,结构,类,常量的笔记)
1.代码1.1 main 部分(Program.cs) static void Main() { string[,] array = new string[3, 4]; for (int i = 0; i < array.GetLength(0); i++) { for (int j = 0; j < array.GetLength(1); j++) .
2022-03-18 19:04:26
870
原创 C#用类寻找含最小参数的引用
1.代码1.1主代码段internal class Program { static void Main() { Wife[]wifearray = new Wife[5]; wifearray[0] = new Wife("02", 22); wifearray[1] = new Wife("03", 21); wifearray[2] = new Wife("
2022-03-18 09:24:44
238
原创 C#简单枚举的笔记(包含数据类型的转换)
1.简单枚举的概念1.1基本概念(1)列举某种数据的所有取值(2)枚举元素默认为int,准许使用的枚举类型有byte,sbyte,short,ushort,int,uint,long或ulong。(3)每个枚举元素都有枚举值,默认情况下第一个枚举的值为0,后面每个枚举值依次递增1,可以修改值,后面的枚举默认值依然递增1。(如下图注释所示)(4)枚举的本质是整型,只是对其添加了标签。1.2作用增强代码的可读性,限定取值2.关于选择多个枚举值的做法2.1 背景有做
2022-03-17 16:52:41
469
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人