谈谈SSRF漏洞挖掘
最近看了很多ssrf漏洞挖掘技巧和自己以往挖掘ssrf漏洞的一些技巧和经验,简单的总结下: 之前自己总结的: ssrf=服务器端请求伪造 基于服务器攻击 url链接 -->内网漫游/内网服务探测/内网开放端口探测/getshell/xss/xxe http://test.com/proxy?url=服务器地址 ->服务器地址来源ip不是你本地的ip,那它就有八成概率存在ssrf了 对外访问地址,ip地址非本地 192.168.0.0 - 192.168.255.255 172
Day.02 Python的基础(下)
1.列表的内置方法 列表: 定义: 在[ ]内,可以存放多个任意类型的值, 并以逗号隔开。 一般用于存放学生的爱好,课堂的周期等等... 定义一个学生列表,可存放多个学生 list(['钱垚', '李小龙', '张全蛋', '赵铁柱'])
students = ['钱垚', '李小龙', '张全蛋', '赵铁柱']
print(students[1]) # 李小龙
student_info = ['杨波', 84, 'male', ['泡8', '喝9']] # 取杨波同
Python Docstring 风格和写法学习
什么是Python Docstring 和Java类似,Python也通过注释形式的Docstring给程序、类、函数等建立文档。通过Docstring建立的文档不仅对人来说有更好的可读性,也能够让IDE等工具自动识别使用函数、类、变量等的一些限制,从而帮助我们更好地理解程序。 Python Docstring 的三种风格 总的来说,Python Docstring有三种主要风格,分别是reST风格、Google风格和Numpy风格: reST风格 reST的全称是reStructredTex
51Nod 1264:线段相交(计算几何)
51Nod 1264:线段相交 Decision 给出平面上两条线段的两个端点,判断这两条线段是否相交(有一个公共点或有部分重合认为相交)。 如果相交,输出"Yes",否则输出"No"。 Input 第1行:一个数T,表示输入的测试数量(1 <= T <= 1000) 第2 - T + 1行:每行8个数,x1,y1,x2,y2,x3,y3,x4,y4。(-10^8 <= xi, yi <= 10^8) (直线1的两个端点为x1,y1 | x2, y2,直线2的两个端点为x3,y3 | x4,
雅礼集训2019 D7T2 Subsequence
雅礼集训2019 D7T2 Subsequence 直接贴题解: 平衡树代码: #include<bits/stdc++.h>
#define ll long long
#define N 100005
using namespace std;
inline int Get() {int x=0,f=1;char ch=getchar();while(ch<'0'||ch>'9') {if(ch=='-') f=-1;ch=getchar();}while('0'<=ch&&ch<='9')
如何快速构建CMBD系统-glpi
一、CMBD系统构建步骤 起初,开发这套CMBD系统是为了帮助朋友公司简化设备统计操作,以代替人工入库方式。举个例子,单位发放笔记本,或者设备更换了硬盘,都需要人工签到,手动输入统计,安装了CMBD系统后,系统就可以自动定时收集设备信息,以此来减少人工操作。下面给大家简单介绍一下构建步骤: 1、服务器上若安装了docker和docker-compose,直接运行下面的脚本即可 1 git clone https://github.com/luckman666/deploy_glpi.git
回归了,坚持写博客学习
进入研究生的这一年,从陌生到熟悉甚至有点厌倦研究生的生活,马上也将步入研二,这一年虽多有松懈,但也收获了爱情,很满足。接下来的这一年多的时间可能得一边做着所谓的科研,上着零零散散的课程,紧张地学习技术,为一年后的秋招做准备了。希望可以充实的度过这一年多的日子,加油吧。 在没有搭好自己的blog之前,先暂时用着博客园吧。
CF183D T-shirt
CF183D T-shirt 考虑每次的选择,一定是选择一件衣服使得能送出的概率最大 f[i][j]表示,至少有j个人能穿第i个的概率 选择最大的n个f[i][j]就是答案。 直接dpO(m*n^2)会TLE 我们只要前n大,而f[i]显然单调 加入f[i][1],选择最大的。再计算f[i][2] O(n^2+nlogn) #include<bits/stdc++.h>
#define reg register int
#define il inline
#define fi first
Java基础:关键字
在平时编码时,我们可能只注意到static、final、volatile等关键字的使用,而忽略了它们更深层次的意义。 static关键字 概述 当static修饰类的属性或者方法时,那么就可以在没有创建对象的情况下使用该属性或方法。 静态块也是static的一个应用,用于初始化类时的一些操作。 静态方法和静态变量 被static修饰后的属性或者方法,使用时不需要new一个类,用类.属性名或方法名访问。 比如java.lang.Math就存放了很多静态资源,可以直接使用Math.random()
osg define shape(create box)
#ifdef _WIN32
#include <Windows.h>
#endif // _WIN32
#include <osgViewer/Viewer>
#include <osgViewer/ViewerEventHandlers>
#include <osgViewer/CompositeViewer>
#include <osgDB/ReadFile>
#include <osg/Geode>
#include <osg/Node>
#include <o
JS遍历数组,实现数组去重(重复的元素只保留一个)
1.遍历数组法 它是最简单的数组去重方法(indexOf方法) 实现思路:新建一个数组,遍历去要重的数组,当值不在新数组的时候(indexOf为-1)就加入该新数组中; var arr=[2,8,5,0,5,2,6,7,2];
function unique1(arr){
var hash=[];
for (var i = 0; i < arr.length; i++) {
if(hash.indexOf(arr[i])==-1){
hash.push(
转载---mysql导出事件、存储过程、函数、库表
转载地址: https://blog.csdn.net/yoyofu007/article/details/84033677 https://www.jb51.net/article/40136.htm 导出数据库,表结构和数据
mysqldump -u root -p kakeiinput > C:\kakeiinput.sql
导出存储过程和函数
mysqldump -R -ndt kakeiinput -u root -p > C:\prorandfunc.sql
导
被卡常到80分的异或粽子
本人自闭 常年不码题常数巨大。。。 #include<bits/stdc++.h>
#define ll long long
#define ui unsigned int
using namespace std;
const int N=500000,M=N*33+5;
inline ui read(){
ui x=0; char ch=getchar();
for(;!isdigit(ch);ch=getchar());
for(;isdigit(ch);ch=g
SQL SERVER SP命令及实现跨数据库查询
1、数据库: (1)sp_helpdb:报告有关指定数据库或所有数据库的信息。 例:sp_helpdb --显示所有数据库信息(名称、大小等) 例:sp_helpdb Recruitment --显示Recruitment数据库信息(名称、大小等) (2)sp_renamedb:更改数据库的名称。 例:sp_renamedb ’pubs’,’pub’ --将名为pubs的数据库改名为pub (3)sp_dboption:显示或更改数据库选项。不能在 master 或 tempdb 数据库上使用
【原】简单shell练习(三)
1.软链 linux下的软链接类似于windows下的快捷方式 # ln -s /home/gamestat /gamestat ln -s a b 中的 a 就是源文件(已经存在的文件),b是链接文件名(新建的文件),其作用是当进入b目录,实际上是链接进入了a目录 如上面的示例,当我们执行命令 cd /gamestat/的时候 实际上是进入了 /home/gamestat/ 值得注意的是执行命令的时候,应该是a目录已经建立,目录b没有建立。我最开始操作的是也把b目录给建立了,结果就不
vmware vSphere Data Protection 6.1 初始化
一、简介 安装完vdp接下来就是部署初始化了 安装篇请参考:vmware vSphere Data Protection 6.1部署 二、开始初始化 登陆https://192.168.216.200:8543/vdp-configure ,输入初始密码changeme。 1、欢迎界面,下一步 2、网络设置 这里遇到了一个问题,通过抓包分析是ptr反向解析的问题,这里dns正向/反向都必须配置 填写:ip地址,子网,网关,主dns,主机名,域名 3、区域设置
今日推荐
周排行