ICode9

Less-7(GET-Dump into outfile-String) 打开Less-7页面，可以看到页面中间有一句Please input the ID as parameter with numeric value，那么先使用ID这个参数通过GET方式传入一个数值。 确定注入点 注入语句：?id=1。可以看出没有回显查询结果。 接着试一下?id=1'，发现出错了，但是并不

Less-4(Error based-Double Quotes-string) 打开Less-4页面，可以看到页面中间有一句Please input the ID as parameter with numeric value，那么先使用ID这个参数通过GET方式传入一个数值。 确定注入点 注入语句：?id=1。 可以看出传入id=1可以正常回显，那么试一下?id=1'，发现也是可以

每天一个linux命令（37）：date命令 - peida - 博客园  https://www.cnblogs.com/peida/archive/2012/12/13/2815687.html 在linux环境中，不管是编程还是其他维护，时间是必不可少的，也经常会用到时间的运算，熟练运用date命令来表示自己想要表示的时间，肯定可以给自己的工作带来诸多方便。 1．

sqli-labs通关记录 1.判断是否可以注入 输入?id=1 输入?id=2 由此可以判断出可以进行注入 2.判断什么类型的注入 输入?id=1' 输入?id=1' --+ 可以看出第一次输入结果出现错误，第二次输入页面回显正常，说明是单引号字符型注入 3. 判断数据列数 输入?id=1' order by 1 --+ 输入?id

week4 完成作业： 1.自定义写出10个定时任务的示例： 比如每周三凌晨三点执行data命令 要求尽量的覆盖各种场景 2. 图文并茂说明Linux进程和内存概念 3. 图文并茂说明Linux启动流程 4. 自定义一个systemd服务定时去其他服务器上检查/tmp/下文件的个数，如果发现数量有变化就记录变化情况

  先进行判断是否存在注入：?id=1 and 1=1   接着?id=1 and 1=2进行判断找出注入点是整形还是字符型注入    ?id=1 and 1=2--+  返回异常。说明是整形注入    判断有多少列：?id=1 order by 1(2,3,4)一个个的执行下去    查看回显点：?id=1 union select 1,2,3--+      

手工注入：代码审计： <?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variablesif(isset($_GET['id'])){$id=$_GET['id'];//logging the connection parameters to a

手工注入：代码审计： <?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variablesif(isset($_GET['id'])){$id=$_GET['id'];//logging the connection parameters to a

报错注入：适用于数据库报错会将报错信息带到页面数据库名为test①、floor报错注入floor()：向下取整，比如0.6返回0，1.1返回1Rand()：返回0到1的随机数floor( RAND()*2)：返回0或1select count(*),CONCAT(database(),floor( RAND()*2))a FROM student GROUP BY a需要count，floor( RAND()*2)，和

1 概述 Atlassian Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。。该软件可实现团队成员之间的协作和知识共享。 一共复现5个漏洞：暴力破解、CVE-2015-8399任意文件读取、CVE-2021-26084远程代码执行、CVE-2021-26085受限的文件读取、CVE-2022-26134 OGNL

我们都知道 InnoDB 在模糊查询数据时使用 "%xx" 会导致索引失效，但有时需求就是如此，类似这样的需求还有很多，例如，搜索引擎需要根基用户数据的关键字进行全文查找，电子商务网站需要根据用户的查询条件，在可能需要在商品的详细介绍中进行查找，这些都不是B+树索引能很好完成的工作。 通过

查看时间： 1 #输出当前年月日 2 echo $(date +%F) 3 4 #输出当前时间（时分） 5 echo $(date +%R) 6 7 #输出当前时间（时分秒） 8 echo $(date +%T) 9 10 #输出星期 11 echo $(date +%A) 12 13 #组合输出日期时间 14 echo $(date +%Y/%m/%d) 15 16 #输出时分秒 17 echo $(d

#!/bin/bash CURRENT=`date "+%Y-%m-%d %H:%M:%S"` TIMESTAMP=$[10#$(date -d "$CURRENT" +%s)] # 将CURRENT转换为时间戳，精确到毫秒 CURRENTTIMESTAMP=$((TIMESTAMP*1000 +$[10#$(date "+%N")]/1000000)) 注意： 如果不强制使用10进制，当date "+%N&quo

#shell查询prometheus数据 shell使用curl调用HTTP API执行PromQL /api/v1/query查询某一时刻的数据 查询条件PromSQL复杂时, 传入接口/api/v1/query需要URL转码 使用prometheus的web界面Graph执行查询, 浏览器开发工具可获取请求URL #获取PromSQL转码, 步骤如下: 1、打开prometh

目录一、shell变量1、定义变量2、使用变量3、使用语句给变量赋值4、只读变量5、特殊变量二、获取日期三、循环语句和条件语句1、遍历上个月的每一天2、判断程序终止四、获取目录下最新的文件名称五、常用命令六、参考链接 一、shell变量 1、定义变量 变量名和等号之间不能有空格 y

2022—暑假1 - Virtual Judge (vjudge.net) 题目大意: 在500000步内,让所有的老鼠在一起,老鼠都是统一执行命令,遇到墙壁就不执行. 思路: 题目数据范围很小,通过随机,让这些老鼠最后在一起的概率挺大的. #include<bits/stdc++.h> using namespace std; int n,m; char tmp[23],d[

楼上的 dalao 的题解中的式子几乎推得完美，这篇题解主要进行细节补充与概述方便大家理解。 题目概述： 求 \(A\) 在比 \(N+M\) 场赛中胜利 \(N\) 场的得分期望（胜利得 \(1\) 分，失败扣 \(1\) 分，存在保护机制，即到 \(0\) 分再失败不会扣分）。 预备知识： 期望，卡特兰数，费马小定理求逆元，杨辉三

之前也写过，不过笔记弄丢了，重写，以后有空改改格式吧 以sql-labs第一关为例 1.判断是否存在注入点，判断其是数字型，还是字符型，还是字符串型预期【and 1=1】 返回和没加上没有变化，【and 1=2】返回数据为空，也就是查不到数据【and 1=1】 【and 1=2】符合预期，数字型注入【and 1=1】 【an

一、SQL简介 SQL是一种查询语言，是一种访问和处理数据库，包括数据插入、查询、更新和删除。 具体功能总结如下 可以对数据库进行查询并取得数据❗ 可以向数据库插入或删除记录❗ 可以建立数据库，表❗ 可以设置表，储存过程和视图的权限❗ 示例 (基于sqli-labs靶场)# 先了解几个简单的

一、脚本如下： #!/bin/bash script_dir=$(dirname ${0}) readFile="${script_dir}/domain_list" push_to_falcon(){ ts=`date +%s` curl -X POST -d "[{\"metric\": \"ssl_expiration\", \"endpoint\": \"AliSZ-OP-man

文章转载自https://zhuanlan.zhihu.com/p/81016622 1. GBDT简介 Boosting、Bagging和Stacking是集成学习(Ensemble Learning)的三种主要方法。Boosting是一族可将弱学习器提升为强学习器的算法，不同于Bagging、Stacking方法，Boosting训练过程为串联方式，弱学习器的训练是有顺序的，每

使用date命令可以获取系统时间 将时间 时 分 秒 赋给变量curTime，注意 date 和 双引号之间有空格 curTime=$(date "+%H%M%S") echo $curTime 将时间 年 月 日 赋给变量curDate curDate=$(date "+%Y%m%d") echo $curDate date '+%D'

/* +---------------------------------------------------------- * 功能：删除某个文件夹下所有的文件夹和文件 +---------------------------------------------------------- * @param string $dir 要删除的文件夹的路径 +-----------------------------------------

BaseException +-- SystemExit +-- KeyboardInterrupt +-- GeneratorExit +-- Exception      +-- StopIteration      +-- StopAsyncIteration      +-- ArithmeticError      |    +-- FloatingPointError      |    +-- OverflowError      |    +

在 Python 中，所有异常必须为一个派生自 BaseException 的类的实例。 通过子类化创建的两个不相关异常类永远是不等效的，既使它们具有相同的名称。 下列异常主要被用作其他异常的基类。 BaseException： 所有异常的基类 Exception（重点掌握） 所有内置的非系统退出类异常都派生自此类。