漏洞 常见 工具 技术

作业①: 要求： 在中国气象网（http://www.weather.com.cn）给定城市集的 7日天气预报，并保存在数据库。 代码： 核心程序 soup = BeautifulSoup(data, "lxml") lis = soup.select("ul[class='t clearfix'] ......

作业① – 要求：在中国气象网（http://www.weather.com.cn）给定城市集的 7日天气预报，并保存在数据库。 – 输出信息: Gitee 文件夹链接：作业链接 代码如下： import requests from lxml import etree import xlwt if ......

作业① 要求：在中国气象网（http://www.weather.com.cn）给定城市集的 7 日天气预报，并保存在数据库。 输出信息： Gitee 文件夹链接 题一 心得体会 学会了数据库的基本使用 作业② 要求：用 requests 和 BeautifulSoup 库方法定向爬取股票相关信息， ......

引言 本文介绍了一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的记录，全程并未对任何资产进行任何破坏、数据窃取和获利获益等行为，只用于学习研究目的。因内容信息敏感，部门内容不放置截图，均以文字记录。 漏洞挖掘 访问发卡店铺，尝试输入 /admin ，发现管理平台，根据管理平 ......

引言 本文记录了一次对某通用供应链管理系统文件上传漏洞的挖掘，该通用产品使用了tomcat，但没有配置好tomcat管理后台的认证信息，导致了tomcat后台文件上传漏洞的发生。经测试，大部分使用该产品的资产均存在tomcat后台文件上传Nday的影响。 漏洞挖掘 路径FUZZ发现tomcat后台接 ......

引言 本文记录了一次对某大型集团内部通用OA系统基于布尔盲注的SQL注入漏洞的挖掘，因内容敏感，大部分区域均马赛克处理。 漏洞挖掘 在常规的挖掘中没有什么突破口，但是在找回密码处发现一个功能接口，允许用户通过邮箱找回密码，接收的参数为工号，设有验证码，但在简单测试之后发现验证码是个摆设，没有参与后端 ......

引言 本文记录了一次对某通用供应链管理系统前台基于时间盲注的SQL注入漏洞的挖掘，存在漏洞的接口是登录功能，其中的用户名参数存在SQL注入。 漏洞挖掘 前台登录接口抓包，尝试构造单引号，发现系统做了防注入防护，返回 非法字符注入失败 页面。 这种情况尝试构造时间盲注，看看页面是否会有响应延迟，构造P ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-59080 引言 本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘，存在漏洞的接口是日志查询功能，其中的 keyword 参数存在SQL注入。 漏洞挖掘 管理平台需要用户名密码授权，且需要验证码，尝试 ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-41929 引言 本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘，漏洞挖掘时该会议处于即将召开的状态，参会人员来自国际和国内。 漏洞挖掘 通过信息收集和测试发现存在一个管理后台，且有重置密码接口，但需要一个 nonce ......

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个信息技术管理平台，注入点为 clients.php 接口中的 sb 参数，指纹信息显示数据库采用Mysql。 漏洞挖掘 GET请求方式 clients.php 路径中的 ......

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘，此开源项目是一个信息技术管理平台，XSS插入点为 expenses.php 接口中的 dtf 参数。 漏洞挖掘 GET请求接口点，dtf参数进行XSS防御，但没有完全过滤敏感字符和函数，造成了XS ......

一说到信号完整性（SI/PI/EMC），绕不过的一个话题就是：仿真软件。目前市面上主流有：HyperLynx，Ansys，ADS等等。各个仿真软件大体上相同，不同点就是采取不同的算法。 本例以Cadence的Sigrity、ADS的SIpro&Ansys的SIwave三款软件来进行信号线的参数提取。 ......

作业一: 要求： 在中国气象网（http://www.weather.com.cn）给定城市集合的7日天气预报，并保存在数据库。 输出信息： Gitee文件夹链接 实验： from bs4 import BeautifulSoup from bs4 import UnicodeDammit impo ......

根据最新修订发布的《中华人民共和国动物防疫法》，在出门遛狗时必须牵好狗绳，并保证每只狗都办理了相关证件和定期接种疫苗，这是一名合格的饲养者应尽的责任。如果不遵守相关规定，将被视为违法行为。不过，尽管法律已经明文规定，仍有一些人无视法律法规，在外遛狗时不牵绳，甚至让狗自由活动。这种行为不仅会损害他人的 ......

随着夏季的到来，气温不断升高，一些疏忽细节可能导致火灾和其他灾害事故。夏季火灾事故的主要类型包括电气火灾、汽车火灾、施工现场火灾、危化品火灾、物质自燃火灾、液化石油气火灾、电动车火灾以及非法火源操作火灾等。为了减少和防止火灾危害，我们需要根据火灾发生的特点和原因采取预防措施，在日常生活和工作中消除火 ......

package com.thtf.zwdsj.fangjia.utils; import com.thtf.zwdsj.code.common.exception.CommonException; import org.apache.commons.fileupload.FileItem; impo ......

重要的文物展品进行防盗智能监控。当有人靠近文物或试图将其移动时，系统会自动触发警报，并向安保人员发送警报信息，以便及时采取行动。 ......

在当今数字化时代，数字孪生技术已经开始在各个领域发挥着巨大的作用，其中之一就是在智慧展厅的应用。智慧展厅是展示创新技术和产品的理想场所，数字孪生技术的引入为展厅带来了前所未有的优势和机会。本文将探讨数字孪生技术在智慧展厅上的应用，以及它如何改变了展览和展示的方式。 ......

今天我们来聊一下kvm的命令行工具virsh；virsh工具功能非常丰富，它可以全生命周期的管理kvm；比如创建虚拟机，查看虚拟机，动态热插拔硬盘，给虚拟机做快照，迁移、启动、停止、挂起、暂停、删除虚拟机等等操作； 一、KVM工具栈 提示：上图主要描述了kvm的主要工具栈，从大的类别可以分为libv ......

上一篇博客我们主要聊了下virsh 管理kvm虚拟机的命令相关用法和说明，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13508231.html；今天我们来继续说virsh 管理kvm虚拟机的话题； 1、virsh 监控kvm虚拟机相关命令 virsh do ......

云计算在人工智能领域的应用非常广泛，它提供了强大的计算和存储资源，为人工智能算法和模型的训练、推理和部署提供了便利和效率。云计算和人工智能的结合将是一场技术革命，云计算+人工智能的未来是所有的业务都在云上提供。 云计算在人工智能领域的几个重要应用： ......

SecToolsOrg是什么 SecToolsOrg是一个国外网友创建的安全工具网站，收集了125个最佳网络安全工具，网站为英文语言，网站提供评级、评论、搜索、排序和新工具建议表，该站点允许在任何平台上使用开源和商业工具，每款软件工具都有详细的介绍截图等等，感兴趣的同学可以到网站学习。 英文页面 1 ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36076 引言 水一篇文章，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个流媒体管理平台，注入点为 /php/history/add.php 接口中的 mediaId 参数，指纹信息显示数据库采 ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞，此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数，发现没有使用常规的J ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36077 引言 水一篇文章，本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘，此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容，接收的参数 file 通 ......

目录Docker 单机编排工具Docker-Compose 介绍版本号对应安装指定版本的 Docker-composeDocker-compose 模板Docker-compose 部署 zabbix 实战Docker run 语法Docker-composeDockercompose 管理命令Do ......

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......

一、前言 1.1 功能特点 支持各种本地视频文件和网络视频文件。 支持各种网络视频流，网络摄像头，协议包括rtsp、rtmp、http。 支持将本地摄像头设备推流，可指定分辨率和帧率等。 支持将本地桌面推流，可指定屏幕区域和帧率等。 自动启动流媒体服务程序，默认mediamtx（原rtsp-simp ......

前言 在调节带有hover样式的元素时，当鼠标移动到上面的时候才会显示相应的元素，鼠标移开时元素就会消失，所以导致无法调节样式问题，第一种方式方便定位元素位置，第二种方式可以解决问题（可以直接看第二种方法！！！） 一、快捷定位元素位置的方法 使用网上的方法，首先F12打开调试工具，找到加了hover ......

当你有几个技术博客时,如何一键分发到多个技术博客平台？ 如果你写博客，你一定会遇到这样一个问题，我在掘金写了一篇文章，想要发到其他的平台每次都有复制粘贴，还经常遇到格式不匹配、图片复制不过去等各种问题。可真是头大呀 接下来就给你介绍一个非常王炸的工具，只要把你写的文章编辑一次，就可以导出分发。 专门 ......