ICode9

简介 ​ Docker是一款针对程序开发人员和系统管理员来开发、部署、运行应用的一款虚拟化平台。Docker 可以让你像使用集装箱一样快速的组合成应用，并且可以像运输标准集装箱一样，尽可能的屏蔽代码层面的差异。Docker 会尽可能的缩短从代码测试到产品部署的时间。 容器虚拟化技术

uname命令 # uname --help Usage: uname [OPTION]... Print certain system information. With no OPTION, same as -s. -a, --all print all information, in the following order, except omit -p and -i if unknown: -s,

一、安装docker 可以查看下方博客进行安装 https://blog.csdn.net/weixin_44209403/article/details/103232900 二、安装docker-compose 1.从github上下载docker-compose二进制文件安装 下载最新版的docker-compose文件 sudo curl -L https://github.com/docker/compose/rel

　　ES6中类的继承使用extends关键字，那么ES5中是怎么实现的呢？ 　　ES5中采用构造函数和原型对象的组合方式模拟继承，所以也称为组合继承； 　　核心原理：通过call()借用父构造函数,并把父类型的this指向子类型的this； 　　这种继承，实际上是在调用子构造函数创建实例对象时，在子构造函数

http://127.0.0.1/sqli/Less-11/      看到这个页面,添个admin,admin在说.      什么情况,竟然出现这个结果.那么在乱填一个.            明显不一样了.那么我还是抓包处理一下. 抓到包,我们可以尝试重发测试.      看到数据库报错,第一个时间想到这点有漏洞.

本关我们直接进行测试，输入username：admin" Pasword：(随意) 可以看到报错了，那么我们知道了id进行了 " 的操作。 这里和less13一样，主要是利用盲注。可以使用布尔注入或者报错注入。 布尔注入，举例列一下payload： uname=admin" and left(database(),1)>'n'#&passwd=1&submit=Submit 可

本关没有错误提示，那么我们只能靠猜测进行注入。这里我直接从源代码中看到了sql语句 @$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1"; 那这里对id进行 'id' 的处理。 本关我们可以利用布尔注入和延时注入进行。 下面我

本关没有错误提示，那么我们只能靠猜测进行注入。这里我直接从源代码中看到了sql语句 $uname=$_POST['uname']; $passwd=$_POST['passwd']; $uname='"'.$uname.'"'; $passwd='"'.$passwd.'"'; @$sql="SELECT username, pass

一、AAencode   aaencode解码传送门：https://www.qtool.net/decode   getflag~！    二、随便绕过   get id=margin get uname=数组 post passwd=数组 且uname数组值和passwd数组值不能相等    getflag~!  

可能会遇到的错误： django.http.multipartparser.MultiPartParserError: Invalid boundary in multipart: None StackOverflow 上面有人的解答： It looks like you were paying careful attention to the following note in the django-rest-framework docs: Note: When develop

docker compose存放在Git Hub，不太稳定，下载很慢，所以可以通过国内的一些地址下载安装 例如通过执行下面的命令，高速安装Docker Compose： curl -L https://get.daocloud.io/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-co

Lesson 11 POST -Error Based - Single Quotes (基于错误的POST型单引号字符型注入)   （1）先输入admin和admin进行登录       　　sql语句为： 　　SELECT username, password FROM users WHERE username='admin' and password='admin' LIMIT 0,1       （2）接下来的测试我们需

一、数组解构 var [a,b,c]=[1,2,3]; //数组解构 var [d,e]=[4]; //这里的a，b，c等等都是变量 var [f]=[5,6]; console.log(a); //1 console.log(b); //2 console.log(c); //3 console.log(d

查看linux版本信息 uname uname -r uname -a 宝塔安装 centos版本 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh Ubuntu/Deepin版本 wget -O install.sh http://download.bt.cn/install/install-

1. 数据封装 1.1 属性驱动：提供属性set方法模式 　　很少使用 form表单 <hr> <h2>属性驱动：提供属性set方法模式</h2> <form action="${pageContext.request.contextPath}/userAction1.action" method="post"> <input type="password"

　　从这一关开始我们开始进入到post注入的世界了，什么是post呢？就是数据从客户端提交到服务器端，例如我们在登录过程中，输入用户名和密码，用户名和密码以表单的形式提交，提交到服务器后服务器再进行验证。这就是一次post的过程的。 　　less 11： 　　 　　这里我们还是尝试一下get注入里

1、通电 哈哈，最简单的问题啦，小编有次电脑放了一晚上，第二天起来电脑开不了机，搞了半天，最后才想起来，晚上宿舍停电，电脑没电了。 2、BIOS初始化 作用：对硬件进行检测，对硬件时钟进行初始化； 错误：硬件本身出现毁坏，如：磁头断裂，主板烧毁； 恢复方式：更换硬件设施。 3、磁盘引导 作用：对开机过程

Linux初识 Linux设计思想 1） 程序应该小而专一，程序应该尽量的小，且只专注于一件事上，不要开发那些看起来有用但是90%的情况都用不到的特性； 2） 程序不只要考虑性能， 程序的可移植性更重要，shell和perl，python等脚本相比c有更好的移植性； 3） 一切皆文件，尽量使用文本文件来存储数据，避免

jquery 操作元素属性 获取： 对象名.attr("属性名") //返回当前属性值 注意这种方法不能获取value属性的实时数据（只能获取默认值），使用对象名.val()进行获取实时数据 修改 对象名.attr("属性名","属性值")   测试代码 <!DOCTYPE html> <html> <head> <meta charse

Linux系统一般默认安装的是开源的nouvea显卡驱动，它与nvidia显卡驱动产生冲突，欲装nvidia必禁nouvea！其次Nvidia驱动默认安装OpenGL桌面，然而这又与GNOME桌面冲突，为了系统不宕机，也需禁用nvidia的OpenGL，过程中需要搭建gcc、kernel等环境。如此，可顺利安装NVIDIA显卡驱动。 关闭secure bo

打开bp抓包 发送至Repeater，添加 \ 进行测试 根据报错：222") 猜测查询语句： select uname, passwd from table where uname=(“xxxx”) and passwd=(“xxxx”) 根据猜测进行注入： 成功登陆。 使用sqlmap进一步测试 复制截取的数据包在kali中保存为新文件 sqli-labs-12 使用

aliased的函数_高级查询之别名使用 当多表关联查询的时候， 有时候同一个表要用到多次， 这时候用别名就可以方便的解决命名冲突的问题了 from sqlalchemy.orm import aliased a1 = aliased(User) a2 = aliased(User) for uname, age1, age2 in \ session.query(User.unam

下面是工程目录    login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录<

date 显示或设置系统时间 date  显示当前系统时间 date -s “2014-01-01 10:10:10“  设置系统时间df 显示磁盘信息 df –h  友好显示大小 free 显示内存状态 free –m 以mb单位显示内存组昂头top 显示，管理执行中的程序   clear 清屏幕 ps 正在运行的某个

查库： select schema_name from information_schema.schemata;查表： select table_name from information_schema.tables where table_schema='security';查列： select column_name from information_schema.columns where table_name='users';查字段： select user