hello12qwerz

【1】层次简化 1 应用层Telnet、FTP、SMTP、DNS、HTTP 2 传输层TCP、UDP 3 网络层IP、ARP、RARP、ICMP 4 网络接口各种通信网络接口...

hello12qwerz

【1】OSI参考模型 【1.1】7层 1 应用层 2 表示层：是否加密、是否压缩、是否二进制还是ascii 3 会话层 4 传输层:可靠传输：建立会话、流量控制、差错检查不可...

hello12qwerz

如果想不使用spring-boot-starter-parent，可以这样配置：（1）配置使用spring-boot-dependencies 注意：一定要知名是pom i...

hello12qwerz

【1】Java反序列化漏洞从入门到深入https://xz.aliyun.com/t/2041 【2】Java饭序列化漏洞实现https://www.cnblogs.com/...

hello12qwerz

【1】Android路径穿越问题https://mabin004.github.io/2018/03/30/zip%E8%A7%A3%E5%8E%8B%E6%BC%8F%E6...

hello12qwerz

【1】缺陷周话文章 《缺陷周话》第1期：空指针解引用：https://www.freebuf.com/articles/rookie/183889.html《缺陷周话》第2期...

hello12qwerz

【1】zenmap安装 参考：https://blog.csdn.net/iknownothingatall/article/details/105946706 （1）先安装...

hello12qwerz

【1】node安装 略安装好node, npm或者cnpm node版本切换: 【2】webpack安装 【3】vue-cli 【4】新建vue 工程 vue init we...

hello12qwerz

【1】Less-1 【1.1】首先判断是否是数字型： 发现不会出现错误，说明不是整形注入。 【1.2】判断是否字符型 此时出错： 说明这里存在一个注入点，而且看出错信息为：'...

hello12qwerz

【1】https://github.com/1u4nx/Exploit-Exercises-Nebula【2】https://www.vulnhub.com/series/e...

hello12qwerz

【1】concat 功能：将多个字符串拼接为一个字符串。如果有任何一个为NULL，整体返回NULL 这个拼接结果不会有任何分隔符。 【2】concat_ws 功能：和conc...

hello12qwerz

来源：https://www.douban.com/note/701410587/ 白帽子黑客 漏洞挖掘经验分享 白帽子黑客的10个工具 漏洞练习练手平台 WebGoat漏洞...

hello12qwerz

(1) Sqli Labs：https://github.com/skyblueee/sqli-labs-php7(2) upload labs:https://github...

hello12qwerz

【1】下载Metasploit pkg metasploitframework-latest.pkg 【2】安装Metasploit 双击安装。然后启动：cd /opt/me...

hello12qwerz

1.1 检索所有行和列 1.2 筛选行 1.3 查找满足多个查询条件的行 1.4 筛选列 直接指定列即可。 1.5 为列创建别名 1.6 在where子句中引用别名如果想直接...