查看信息查看源码和提示信息：查看tips：123456789101112131415161718192021root@osboxes:~/risk_Down/tools# curl http://107.167.188.241/source[root@localhost]# tree webweb/ ...

漏洞原理 Thinkphp SQL查询：EXP：表达式，支持更复杂的查询情况，exp查询的条件不会被当成字符串，所以后面的查询条件可以使用任何SQL支持的语法，包括使用函数和字段名称。查询表达式不仅可用于查询条件，也可以用于数据更新。 漏洞利用 $_GET[‘state’]参数未经过安全过滤，然后 ...

漏洞原理 漏洞利用 漏洞分析整个APP中，入口文件,全局安全过滤函数safereplace，对GET、POST参数过滤，然后通过/Core/core.php文件加载核心类，通过URL路由进入相对应的控制器。xlb函数中F(‘xlb‘.$_POST[“orderNo”],$_POST);语句，两个参数 ...

需求实时更新这个网页的数据并下载这个网站的数据：http://218.57.139.23:10013/iaicweb/jsp/gcloud/iaicweb/indexList/allywList.jsp 分析通过调试，获取数据接口、字段解析处理1234567891011121314151617181 ...

申请SSL 验证配置 阿里云 添加DNS记录 域名配置自定义DNS地址 服务器Nginx，上传证书文件 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535 ...

Hexo环境搭建Git安装Git 配置Git Node.js Hexo的安装使用 npm 即可完成 Hexo 的安装： npm install -g hexo-cli 常用命令hexo 基本使用命令生成静态文件：hexo g 新建一篇文章：hexo new [layout] <title ...

前言验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。 验证码内的字符识别主要以机器学习的分类算法来完成,目前我所利用的字符识别的算法为KNN(K邻近算法)和SVM (支持向量机算法) 本文使用SVM，适合初学者，简单易懂，效果显著 准备工具 Pyt ...

cmd下命令行拨号rasdial 网络连接名称 宽带连接账号 宽带连接密码 1rasdial 徐徐徐F 2***9***1@s***u 19*****70 cmd下命令行开启WIFI热点netsh wlan set hostednetwork mode=allow ssid=热点名称 key=热点密 ...

安装skimage模块1pip install scikit-image 方法函数123>>> import skimage>>> dir(skimage)['_INPLACE_MSG', '_STANDARD_MSG', '__SKIMAGE_SETUP__', ...

当我使用hexo d -g时出现错误，12warning: LF will be replaced by CRLF in tags/index.html.The file will have its original line endings in your working directory. 接 ...