|   358字   |   分类于   |    阅读   |  
为知笔记已经用了快3年了,里面也累积了2000多篇的笔记,最近换了 Mac 电脑,但是 Mac 版的功能跟Windows 版差太多了,不是很好用,而且 Mac 版的为知笔记在没有网络的时候,无法使用全文搜索。如果去参加 CTF 线下赛,被屏蔽网络,就没法搜索笔记了,只能用脑补,也导致了为知笔记变得很 ...
阅读全文 »

  |   815字   |   分类于   |    阅读   |  
影响范围 fastjson <= 1.2.24 PoC分类1,基于TemplateImpl2,基于JNDI Bean Property类型3,基于JNDI Field类型 使用Feature.SupportNonPublicField才能打开非公有属性的反序列化处理,@type可以指定反序列 ...
阅读全文 »

  |   3,440字   |   分类于   |    阅读   |  
flag 常见表1select flag from flag SQL 注入的基本原理123select * from user where username='' and pass=''# 构造 username=devnull' or ' ...
阅读全文 »

  |   1,376字   |   分类于   |    阅读   |  
执行命令的函数12345678import platformplatform.popen('ipconfig').read()import subprocesssubprocess.Popen('ipconfig', shell=True, stdout=subprocess.PIPE,stderr ...
阅读全文 »

  |   958字   |   分类于   |    阅读   |  
云计算目前主流云计算服务厂商,都从单纯的提供云主机等产品,扩展到提供行业的解决方案,建立起一站式的解决方案服务。 云计算产品 计算能力,云主机、GPU主机、物理服务器 数据库,MySQL、SQL Server、MongoDB 缓存,Redis、Memcached 云安全,DDoS防护 网络,负载均 ...
阅读全文 »

  |   968字   |   分类于   |    阅读   |  
TensorFlow 是 Google 开源的深度学习的软件库,可用于各种感知和语言理解任务的机器学习,可应用到客服、广告等领域。TensorFlow 一直以来的一个目标就是帮助尽量多的开发者把深度学习的技术利用起来,最终使得更多的用户从中受益。TensorFlow 支持多种软硬件环境,开发者可以在 ...
阅读全文 »

  |   311字   |   分类于   |    阅读   |  
最近在下载 NVDIA 的 CUDA 工具包,经常是下载到一半就无法下载,查看了错误信息是提示 403,反复试了几次都无法下载成功。看了下载链接每次下载都是后面带一个 Token,新的 Token 可以用旧的 Token 失效了。自然想到去修改下载地址,让迅雷能继续工作,但是迅雷却找不到这个功能。 ...
阅读全文 »

  |   943字   |   分类于   |    阅读   |  
Xdebug 是 PHP 的调试工具,为 PHP 脚本与调试器客户端提供了一个接口,使用 DBGp 协议进行交互,使用的是 XML 格式的数据。在调试的时候,可以通过调试器在服务器上执行任意代码。通过 phpinfo() 可以查看 WebServer 上是否有开启 Xdebug,由于 Xdebug ...
阅读全文 »

  |   2,566字   |   分类于   |    阅读   |  
volatility 是一款内存取证和分析工具,可以对 Procdump 等工具 dump 出来的内存进行分析,并提取内存中的文件。该工具支持 Windows 和 Linux,Kali 下面默认已经安装。 volatility 的许多功能由其内置的各种插件来实现,例如查看当前的网络连接,命令行中的命 ...
阅读全文 »

  |   904字   |   分类于   |    阅读   |  
FeatherDuster 是一个 Python开发的用于分析密文和破解加密的框架,它试图让识别和利用弱密码系统尽可能的简单。不支持 Windows,而且需要 Python 2.x 环境。 安装无法通过 pip 安装,需要先从 Github 上下载代码安装 安装依赖 apt-get install ...
阅读全文 »

  |   703字   |   分类于   |    阅读   |  
keep-alive 复用 TCP 连接HTTP 1.0 对每个请求都打开一个新 TCP 连接严重影响性能。HTTP 1.1 通过在 response 的 header 中添加一个 Connection: keep-alive 可以让后续的请求共用一个 TCP 连接。在 HTTP 2.0 时代, ...
阅读全文 »

  |   1,271字   |   分类于   |    阅读   |  
最近在做一个东西,服务端是用 Python 写的 API,客户端是其他语言写的,比如 C#。客户端与服务端之间有个数据通信的需求是通过 RSA 做加解密。例如客户端 C# 使用公钥加密数据,服务端 Python 使用私钥解密数据。因此需要让不同语言的 RSA 加密后的数据兼容,能够互相解密。 在 C ...
阅读全文 »

  |   613字   |   分类于   |    阅读   |  
漏洞的收尾工作会被勒索软件完美解决。by 余弦 Windows 默认会开启局域网内文件和打印机共享服务,该服务使用了 445 端口。最近在全球爆发了 Windows 的勒索蠕虫病毒 WannaCry 想哭,利用了基于 445 端口传播扩散的 SMB 漏洞 MS17-010,该漏洞原名叫 “永恒之 ...
阅读全文 »

  |   669字   |   分类于   |    阅读   |  
HTML Meta 标签定义了一些元数据,这些数据并不会显示在网页中,主要是面向浏览器和搜索引擎,让其更好的识别网页的内容,常见的一些元标签有: 123456<!--用于告诉搜索引擎,网页的主要内容--><meta name="description" content="网站内容描 ...
阅读全文 »

  |   1,137字   |   分类于   |    阅读   |  
如果自己的网站需要被百度收录,可以在搜索结果中找到,就需要将网站的链接提交给百度。依靠百度的爬虫可能无法检索到网站所有的内容,因此可以主动将链接提交给百度。 在百度的站长平台上介绍了链接提交方法,目前有这四种: 主动推送:最快的提交方式,推荐将站点当天新产出链接立即通过此方式推送给百度,以保证新链 ...
阅读全文 »