2 FLy_鹏程万里

尚未进行身份认证

业精于勤荒于嬉,行成于思毁于随!

等级
TA的排名 406

通达OA文件上传&文件包含导致RCE浅析

通达OA文件上传&文件包含导致RCE浅析https://xz.aliyun.com/t/7424

2020-03-26 10:53:05

nc从服务器上传下载文件

上传文件:nc -l port > 文件名称下载文件:nc target_ip port > 文件名称查看结果:PS:当我们获取目标主机的一个shell之后,可以在本地查找exp,之后编译,最后使用nc上传到目标服务器端去执行~...

2020-03-18 21:35:15

Mysql随机数与随机整数

rand()函数简介rand() :可以产生一个在0和1之间的随机数,例如:rand(x):以x为随机数发生器种子值来生成固定随机数,例如:rand()*x:生成0~x之间的伪随机数,例如:Floor()函数简介FLOOR(x) 函数返回小于 x 的最大整数值,例如:类似的函数还有:round(x) 是四舍五入 ceiling(x)是取大于等于x的整...

2020-03-11 11:11:29

0e开头MD5值小结

以0e开头的MD5值:s878926199a0e545993274517709034328855841020s155964671a0e342768416822451524974117254469s214587387a0e848240448830537924465865611904s214587387a0e848240448830537924465865611904s87892...

2020-03-06 19:02:12

Navicat Data Modeler使用

工具简介Navicat Data Modeler3是一个功能强大且符合成本效益的数据库设计工具,它能帮助用户创建高质素的概念、逻辑和物理数据模型。让你可视化地设计数据库结构、执行逆向或正向工程程序、从 ODBC 数据源导入模型、生成复杂的 SQL/DDL 和打印模型到文件等。该工具可以帮助用户简易创建复杂实体关系模型和减少生成 SQL 脚本的工序。Navicat Data Modeler ...

2020-03-04 16:46:15

GO语言编写简易文件服务器

程序源码package mainimport ( "net/http")func main() { http.Handle("/", http.FileServer(http.Dir("."))) http.ListenAndServe(":8080", nil)}运行测试运行httpFileServer.go之后在浏览器中访问即可:这有什...

2020-03-04 16:39:52

IDEA无法删除鼠标选取代码区域解决方法

情形描述:在使用IDEA开发JAVA程序时,会发现刚刚安装的IDEA会出现使用鼠标无法选取代码区域部分,并对选择的区域进行删除等操作,这种情况是由于IDEA默认会设置IdeaVim所导致的。解决方法:之后在搜索栏输入“deaVim“,并去除“deaVim”前面的“√”,之后点击“OK”即可:之后再次重启IDEA会发现可以正常使用:一键删除:...

2020-02-26 17:12:53

pip3 install gevent无法正确执行解决方法

情形:在kali linux中有部分渗透测试工具在安装时有第三方依赖库gevent,但是在命令行中执行后报错如下,无法正常安装:解决方法:下载gevent包,之后再次使用命令安装即可:其中下载链接来自安装命令,根据自我环境下载即可:...

2020-02-16 15:02:57

Neo4js安装报错:未能加载指定的模块“\Neo4j-Management.psd1”

情形如下:解决方法:更改bin\neo4j.ps1文件里Import-Module "$PSScriptRoot\Neo4j-Management.psd1"为绝对路径:

2020-02-15 11:25:23

Windows中telnet不是内部或外部命令解决方法

所遇场景telnet是windows一个cmd命令,我们可以使用telnet来测试应用端口号是否正常,telnet和ping命令性质一样,可以用来测试应用的连通性。在查看某个端口号是否关闭的情况下也可以使用telnet。但是有时候我们发现在cmd中输入"telnet"之后提示"telnet不是内部或外部命令",具体如下:解决方法安装telnet服务即可,具体流程如下:...

2020-02-14 21:05:20

Windows Server 2012 R2无法正常安装vmtools

情形在VMWare虚拟机上安装Windows Server 2012之后安装VMWare Tools时报如下错误信息:解决方法在VMWare虚拟机中的Windows Server 2012操作系统上安装Windows8.1-KB2919442-x64.msu与Windows8.1-KB2919355-x64.msu更新文件。 Windows8.1-KB2919442-x64.m...

2020-02-13 18:55:01

Ethernaut闯关录(上)

简介Ethernaut是一个类似于CTF的智能合约平台,集成了不少的智能合约相关的安全问题,这对于安全审计人员来说是一个很不错的学习平台,本篇文章将通过该平台来学习智能合约相关的各种安全问题,由于关卡较多,而且涉及合约的分析、攻击流程的演示所以篇幅较长,经过缩减最终定为两篇文章来分享,原文章已经发布于先知平台,目录如下:文章链接:https://xz.aliyun.com/t/7173...

2020-02-10 14:34:01

CVE-2019-0803:Win32K组件提权

影响范围Microsoft Windows Server 2019 0Microsoft Windows Server 2016 0Microsoft Windows Server 2012 R2 0Microsoft Windows Server 2012 0Microsoft Windows Server 2008 R2 for x64-based Systems SP1Mic...

2020-02-09 16:21:48

TCPView

功能介绍查看系统的网络连接详情,每一条连接对应的进程、协议、进程、源目地址、源目端口、连接状态……总之,可展示当前活跃连接的所有详细信息。下载地址:https://tcpview.en.softonic.com/...

2020-02-04 15:10:17

ProcessHacker

功能介绍ProcessHacker是一款非常不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定进程的内存空间Dump到本地,此外还可以查看网络连接。工具下载下载地址:https://processhacker.sourceforge.io/该软件目前有针对Windows 7、8、10和 Windows XP 、Vis...

2020-02-04 10:50:10

智能合约审计系列————3、变量覆盖&不一致性检查

前一个阶段笔者更新了智能合约审计系列研究内容,目前将第三篇文章发布于先知平台,主要涉及智能合约开发和审计过程中的变量覆盖、不一致性检查的安全性问题,文章目录如下,有兴趣的可以看看:文章链接:https://xz.aliyun.com/t/7152...

2020-02-04 09:54:47

Webshell免杀研究

前一个阶段闲着没事干,所以将之前做的关于webshell免杀的一篇研究性文章发表了出来,供大家一起学习探讨,文章目录如下,目前已发表与先知社区,欢迎探讨交流~文章链接:https://xz.aliyun.com/t/7151...

2020-02-03 20:31:33

MetaMask安装使用指南

前言MetaMask是一个以太坊钱包插件,虽然只能在Chrome浏览器中使用,但作为以太坊钱包的metamask却很受以太坊开发者欢迎。MetaMask除了是一个简单的钱包,它主要卖点是让使用者可以很容易跟以太坊的智能合约互动,或者说说MetaMask可以用来参加ICO,大家可能会感觉更爽些。 跟大部份钱包一样,MetaMask也不会存钱包资料,所有钱包的私钥和密码都由使用者本身持有,...

2020-01-30 15:08:00

Windows 10 "Mscomctl.ocx"缺失解决方法

问题情形解决方法1、下载"Mscomctl.ocx"文件:https://www.fixdown.com/soft/26518.html2、复制软件中自带的msconctl.ocx文件到“C:windowssyswow64”文件夹中3、点击开始菜单,搜索到 cmd程序。(以管理员身份运行)4、在dos窗口中输入如下命令(如下图所示): cdC:\Window...

2020-01-19 22:41:20

RedHat内核版本信息

2020-01-01 23:10:56

查看更多

CSDN身份
  • 博客专家
勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。