柔弱大雁

文章
6
资源
0
加入时间
2年10月21天
TryHackMe-进攻性渗透测试-09_InternalInternal

TryHackMe-进攻性渗透测试-09_InternalInternal

通过uname -a和cat /proc/version,我们得知其内核版本和ubuntu版本,手上捏着好几个适用的CVE,我尽量克制一下,先不用。当前的目录下存在wp-config.php,里面包含了数据库的账户和密码,但是数据库也没啥有用的东西。在/blog下发现了/wp-login.php,是一个wp的登录页面,尝试弱口令,失败。后台中的添加页面处存在图片上传点,但是似乎有白名单,尝试绕过了半天,都失败了。burp用腻了,换种工具玩玩,没错,它就是我们熟悉的hydra。
我的网络安全之旅-TryHackMe 2024-06-06
解决 uploadify 点击浏览 没有反应的问题

解决 uploadify 点击浏览 没有反应的问题

没反应 就我知道有3种情况1)swf路径不对2)width 宽度没设置3)dialog 对话框不兼容(改用IFrame)例子$('#add_file').uploadify({ 'auto' : false, 'debug' : true, //debug 'swf' : 'js/uploadify.swf', 'fileSizeLimit
jquery 2023-09-02
java中多线程知识点 ---- 线程同步问题

java中多线程知识点 ---- 线程同步问题

前面几篇简单介绍完线程概念、创建与启动以及线程的状态,现在来把线程同步问题梳理一下,看看为什么要考虑线程同步的问题最平常的例子,银行ATM机取钱问题,一提到钱小白就激动…模拟一下同一个账户不同用户进行取钱操作,纯粹只是为了模拟import java.util.*//封装银行账号以及密码的相关类public class Account { //账号 private St...
多线程 2023-08-23
shell脚本--判断判断

shell脚本--判断判断

有了测试,就要有获得测试结果的机制,并根据测试结果运行不同的代码段,这样程序就可以从简单的命令罗列变得更“智能”一些,从而实现程序的流程控制。在Shell中,流程控制分为两大类,一类是“循环”,一类是“判断选择”。
shell脚本 2023-06-07
项目章程的主要内容

项目章程的主要内容

项目章程的制订主要关注记录商业需求、项目论证、对顾客需求的理解和满足这些需求的新产品、服务或输出。主要内容包括:(1)概括性的项目描述和项目产品描述。(2)项目目的或批准项目的理由,即为什么要做这个项目。(3)项目的总体要求,包括项目的总体范围和总体质量要求。(4)可测量的项目目标和相关的成功标准。(5)项目的主要风险,如项目的主要风险类别。(6)总体里程碑进度计划。(7)总体预算。(8)项目的审批要求,即在项目的规划、执行、监控和收尾过程中,应该由谁来做出哪种批准。(9
大数据 2023-05-16
java迭代器(Iterator)一、前言二、迭代器介绍

java迭代器(Iterator)一、前言二、迭代器介绍

迭代器是用来遍历容器内所有元素对象的,也是一种常见的设计模式。hasNext() :boolean —— 容器内是否还有可以访问的元素。next() :E —— 返回下一个元素。remove() :void —— 删除当前元素。(Consumer) :void —— JDK 8 中添加的,提供一个 lambda 表达式遍历容器元素。add("Java虚拟机");add("Java中文社群");}};// 遍历if (str.equals("Jav
javaSE 2023-05-11

他的专栏

电脑硬件(0)
内存条(0)
Photoshop教程(0)
javaSE(1)
大数据(1)
shell脚本(1)
多线程(1)
jquery(1)
我的网络安全之旅-TryHackMe(1)

他的归档

2024年06月(1)
2023年09月(1)
2023年08月(1)
2023年06月(1)
2023年05月(2)

热门文章

1
java迭代器(Iterator)一、前言二、迭代器介绍
2
项目章程的主要内容
3
shell脚本--判断判断
4
java中多线程知识点 ---- 线程同步问题
5
解决 uploadify 点击浏览 没有反应的问题
6
TryHackMe-进攻性渗透测试-09_InternalInternal