开门见山 1. 扫描靶机ip,发现PCS 192.168.31.48 2. 用nmap扫描靶机的开放服务和版本信息 3. 再扫描全部信息 4. 用nikto探测靶机http服务敏感信息 5. 再用dirb扫描http敏感目录 6. 使用OWASP-ZAP对站点进行扫描,并没有大的漏洞 7. 对敏感目 ...
分类:
Web程序 时间:
2020-02-04 18:47:56
阅读次数:
302
https://www.bilibili.com/read/cv1874791 【UnityShader】Blend混合模式 与 20余种颜色混合模式代码实现(多图预警) 混合模式 可简单理解为 指上下层图片相互有重叠时如何取色的一种称呼 以下是百科给的解释 但我们今天要说的是Unity中的颜色混合 ...
分类:
其他好文 时间:
2020-01-12 20:28:08
阅读次数:
141
1. 安装vsftpd yum install epel-release yum install vsftpd 2. 进入系统设置简单进行处理 注意 user_list 是不允许访问的列表. [root@centos76 ~]# cd /etc/vsftpd/ [root@centos76 vsft ...
分类:
其他好文 时间:
2020-01-08 12:25:48
阅读次数:
104
科研领域:1.X-MOL资讯①神威E级超算原型机完成重大任务,核心器件全部国产②我国加快临床急需的新药好药上市③中国航天面向全球征集空间站实验项目④川北医学院与暨南大学签约共建临床医学博士研究生联合培养基地⑤天津大学杰伊?西格尔教授当选美国化学会会士⑥ 辉瑞乳腺癌治疗突破性创新药爱博新在中国获批1h... ...
分类:
其他好文 时间:
2019-12-10 00:27:13
阅读次数:
164
一.vi编辑器的常用指令 1.命令行模式 x #删除一个字符 dd #删除一整行 2.插入模式 i #在光标前插入内容 o #在当前行之下新开一行 3.底行模式 x 或者 wq #保存退出 q! #退出不保存 set nu #显示行数 / #搜索内容 二.常见得shell的解释器 # !/bin/b ...
分类:
系统相关 时间:
2019-11-05 09:14:26
阅读次数:
107
0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问 h ...
分类:
其他好文 时间:
2019-10-30 16:27:04
阅读次数:
195
宝塔面板后台集成了站点伪静态规则设置选项,无需更改Linux服务器conf文件配置即可自定义站点伪静态规则,真的很方便,另外宝塔为市面上常见的程序提供了自带的伪静态规则,只需要鼠标点选即可。 宝塔面板设置伪静态规则的方法 1、登录到宝塔面板后台:http://你的服务器IP/88882、点击左侧“网 ...
分类:
其他好文 时间:
2019-10-10 15:34:29
阅读次数:
1630
从原来的PC页面前端到移动互联网wap网站以及APP,再到现在的小程序、快应用等等,前端工程师的工作越来越大,面对现状,大前端概念应运而生。 什么是大前端,简而言之,就是所有前端的总称。比如:Android、IOS、web、watch等,最接近用户的UI层就是大前端,或者更加通俗易懂的,眼睛能看见的 ...
分类:
其他好文 时间:
2019-10-06 20:54:21
阅读次数:
124
分析文章:https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet 若存在如上页面,则用下面数据包进行测试。 POST /weaver/bsh.servlet.BshServlet HTTP/1.1 Host:127 ...
分类:
其他好文 时间:
2019-10-03 14:46:43
阅读次数:
217
泛微E-cology OA /weaver/代码执行漏洞 泛微e-cology OA Beanshell组件远程代码执行 http://127.0.0.1/weaver/bsh.servlet.BshServlet 若存在如上页面,则用下面数据包进行测试。 等有时间写个脚本。 ...
分类:
其他好文 时间:
2019-09-22 12:45:58
阅读次数:
118
