Article

1. 配置vmware CentOS7 1. 更换阿里源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak&&wget -O /etc/yum.repos.d/CentOS-Base. …

不积跬步，无以至千里；不积小流，无以成江海。 　　　　　　　　　　　　　　　　　　　　　　——《劝学》 1. 前置知识 1. AJP协议 当启动tomcat时，tomcat会暴露两种连接方式： <Connector port=”8080″ protocol=”HTTP/1.1″ connect …

1. 环境搭建 1. 工具 IntelliJ IDEA、tomcat 8、struts2.0.1 2. IDEA配置tomcat服务器 https://blog.csdn.net/huo920/article/details/78307797 3. 创建struts2项目 选择Java Enterp …

1. 添加Python2 和 Python3   由于sublime text 3自动会配好Python这个build，所以我只要我们将Python3命名Python就可以不用手动配置Python3，接下来配置Python2, Tools -> Build System -> New B …

1、SQL注入 1.SQL注入原理   将恶意的sql语句插入到正常的查询语句中，在后台的数据库中去解析执行。 2.SQL注入分类 按照SQL查询种类：   1.数字型   2.字符型注入 按照SQL注入攻击的方式：   1.报错注入   1.基于（floor）的报错注入   ’ and (sele …

1. normal、sysdba、sysoper区别 sysdba数据库管理员权限，至高之拳，登录后使用select * from V_$PWFILE_USERS;可以得到username为sys,权限： 启动和关闭数据库服务 备份和恢复数据库 日志和回话限制 管理和创建数据库 sysoper数据库 …

1. 安装oh-my-zsh 安装 zsh apt install zsh 切换shell chsh -s /bin/zsh 安装 git apt install git sh -c “$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zs …

0x01 写在前面 打ctf的时候，有时候很烦一些隐藏的敏感文件，如:swp、bak等文件，虽然有FileSensor这个工具了，但用起来不太智能，于是就想着能不能结合下目录扫描+敏感文件泄露，于是就有了以下的研究：hiddenSensor 0x02 对dirsearch的分析 入口 class P …

0. 搭建mssql2012 这篇文章已经说得很详细了https://qsh5.cn/327.html 可能会遇到重装的问题： 1. Remove all SQL Server components from ‘Programs and Features’ 2. Backup the registr …

1. 环境搭建 docker：https://hub.docker.com/r/boosen/lnmp/tags 版本：ubuntu 14.04 + php5.6 + mysql 5.5 + nginx1.8 sudo wget -qO- https://get.docker.com|sh 安装do …