- 博客(52)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 joomla后台访问报错 Fatal error: Call to a member function format() on null in....
joomla后台访问报错 Fatal error: Call to a member function format() on null in /var/www/html/plugins/quickicon/phpversioncheck/phpversioncheck.php on line 178报错信息Fatal error: Call to a member function format() on null in /var/www/html/plugins/quickicon/phpversi
2021-02-21 16:08:09
1748
原创 Supervisor的安装和使用[Ubuntu]
环境Ubuntu16.04安装两种方式,推荐aptpip install supervisorsudo apt-get install supervisor配置安装后配置文件的路径如下:/etc/supervisor/安装后目录结构如下,其中两个 flask.conf 文件都是我个人添加:.├── conf.d│ └── flask.conf├── flask.conf└── supervisord.conf1 directory, 3 files其中 supervi
2021-01-15 23:03:44
518
原创 centos7安装docker
安装依赖包:$ sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2添加国内源: $ sudo yum-config-manager \ --add-repo \ https://mirrors.ustc.edu.cn/docker-ce/linu...
2020-03-27 10:24:54
285
原创 Iterm无法使用指纹验证sudo
Iterm2 Version:3.3.9问题:在/etc/pam.d/sudo中添加了auth sufficient pam_tid.so但是没效果。是因为和Prefs > Advanced > Allow sessions to survive logging out and back in功能冲突,关闭该功能就能使用指纹sudo。...
2020-03-02 09:59:34
656
原创 Hexo版本升级指南
前言更换了新主题,在hexo g和hexo s的时候总会报如下错误,在主题github issues逛了一圈后,感觉应该是我的hexo版本太老了。➜ hexo s(node:64285) [DEP0061] DeprecationWarning: fs.SyncWriteStream is deprecated.INFO Start processingERROR Pr...
2020-02-16 12:45:36
3035
3
原创 Ubuntu安装Docker
添加repository首先更新apt:sudo apt-get update安装一些包让apt可以通过https使用repository:sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-prop...
2020-02-13 13:44:23
152
原创 阿里云新ECS配置使用SSH连接
本文使用实例系统为Ubuntu 18.04 64位新实例创建完成后,去控制台操作->更多->密码->重制实例密码设置新的密码。然后重启实例。此时要是直接通过ssh登陆,无法连接且有如下提示。➜ ssh [email protected]@xxx.xx.xx.xx: Permission denied (publickey).因为默认没开启...
2020-02-12 08:29:27
1001
原创 Wordpress首页显示文章摘要(主题Twenty Sixteen)
在WordPress系统中,默认的首页和目录页使用的书全文输出,这对于文章内容较长的博客来说很不方面,下面方法可以简单的实现在WordPress首页和目录页显示摘要而非全文。去主题编辑器,修改该文件代码:template-parts/content.php25行: <?php the_content( ...
2020-02-11 16:48:08
957
原创 使用Docker搭建Wordpress博客
本次搭建将Wordpress和mysql独立开,都使用docker搭建。流程运行 MySQL 容器创建Wordpress数据库运行 WordPress 容器创建子网并将三个容器加入子网(实现容器名通信)运行 WordPress 安装程序完成安装运行 MySQL 容器docker run --name mysql -e MYSQL_ROOT_PASSWORD=...
2020-02-11 14:41:25
622
原创 Mac的MSF"Could not find rake-xxx in any of the sources"报错和重新安装
使用报错昨天MSF还正常使用,今天突然来个报错。Could not find rake-12.3.1 in any of the sourcesRun `bundle install` to install missing gems.按照指示运行bundle install,缺失的gems安装完成。但是依旧报相同的错误。然后尝试git fetch/msfupdate更新...
2020-02-08 18:16:13
3234
2
原创 Mac使用ftp
我的系统是10.15.2brew install telnet brew install inetutils brew link --overwrite inetutils这样原生的ftp就安装成功了。FTP的匿名登录一般有三种:1、 用户名:anonymous 密码:Email或者为空2、 用户名:FTP 密码:FTP或者为空3、 用户名:USER 密码:pa...
2020-02-07 16:50:29
673
原创 Mac下Brew安装的wpscan无法更新的问题
Mac下使用HomeBrew安装最新的wpscan,在wpscan更新数据库时发生错误。➜ ./wpscan --updatecli_options: api_token: pTBhWI3kRUbP8KV3vD6nCtpDussLs9dwYX7bvCSahwQ_________________________________________________________...
2020-02-07 16:45:18
1632
原创 Mac下使用Windows键位键盘
使用Karabiner-Elements来更改键位映射。Karabiner-Elements使用该软件来配置适合自己习惯的键盘布局我的IKBC
2020-01-31 00:50:23
1137
原创 网络安全课程复习
网络安全复习名词解释第二章(1)网络攻击 利用网络存在的漏洞和安全缺陷对网络中的硬件软件及信息进行的攻击,其目的是破坏网络中信息的保密性、完整性、可用性、可控制性和不可抵赖性,削弱甚至瘫痪网络的服务功能。(2)被动攻击 不会对经过网络传输的信息、网络状态和网络信息流模式产生影响的攻击行为。(3)主动攻击 会改变网络中的信息、网络状态和网络信息流模式的攻击行为。(4)MAC表...
2018-12-31 15:03:58
2772
原创 Cisco网络空间安全第十二章答案
第十二章请参见图示。网络安全分析师正在使用 Wireshark 中的 Follow TCP 流功能重建 TCP 事务。但是,事务数据似乎难以辨认。对此的解释是什么?事务数据是二进制文件。请参见图示。网络安全专家发出命令&nbsp;tcpdump,以捕获事件。命令中使用的 &amp; 符号提供的功能是什么?通知 Linux shell 在后台执行&nbsp;tcpdump&nbsp;进程...
2018-12-29 15:06:28
6037
原创 实验九 游标操作和自定义函数
一.实验目的:掌握游标的声明、游标打开、标数据的提取、游标的关闭和游标的释放掌握标量值函数的定义与调用掌握内联表值函数的定义与调用掌握多语句表值函数的定义与调用二.实验内容:(所有题写到实验报告中)1.使用游标打印OrderManagement库中各订单中的总金额,要求按总金额降序排,打印格式如下:2.使用游标提取学生课程库中3-105课的前三名学生的信息和后三名学生...
2018-12-17 22:02:16
728
原创 实验八 索引操作
一.实验目的:掌握索引的创建、查看与删除二.实验内容:(第1题写到实验报告中)1.使用T-SQL语句完成下列操作。1)为stuinfo库中的student表创建按sname列升序的非聚集索引。 2)为stuinfo库中的Course表创建按Cname列降序的唯一非聚集索引。3)为stuinfo库中的score表创建一个先按cno升序,再按Degree降序的非聚集...
2018-12-17 22:01:23
1147
原创 实验七 存储过程和触发器
一.实验目的:1.掌握存储过程的创建及执行2.掌握触发器的创建及测试二.实验内容:(所有题写到实验报告中)\1. 存储过程的创建及执行 1)①在stuinfo数据库中创建一个存储过程p1,查询指定学号的学生的姓名和平均分,要求姓名和平均分使用返回参数。 ②执行该存储过程查询学号为101的学生的姓名和平均分。2)①在stuinfo数据库中创建存储过程P2,根...
2018-12-17 21:59:40
1885
原创 实验六 使用T-SQL语句查询数据
一.实验目的:熟练掌握使用SELECT语句进行数据查询。二.实验内容:(所有题写到实验报告中)1.对数据库stuinfo使用T-SQL命令进行如下操作: 查询student表中的学号、姓名和年龄并为列设置别名,结果按学号升序排。 查询班级(要求不重复)。 查询姓“王”的学生信息。 查询成绩在80-100之间的学号、课程号及成绩,结果先按课程号升序排,课程号一样...
2018-12-17 21:56:53
2465
原创 实验五 使用T-SQL语句定义数据、操纵数据
�一.实验目的:\1. 掌握使用T-SQL语句创建、修改、打开和删除数据库。\2. 掌握使用T-SQL语句创建、修改和删除表。\3. 掌握使用T-SQL语句对表中的数据进行增删改。\4. 掌握使用T-SQL语句创建、修改和删除视图。二.实验内容:(将所有题写到实验报告中)1.使用T-SQL语句创建数据库创建数据库stuinfo_2,要求...
2018-12-17 21:55:32
2021
原创 实验四 T-SQL语言基本流程控制语句
实验四T-SQL****语言基本流程控制语句一.实验目的:\1. 掌握T-SQL语言的基本语法格式。\2. 掌握T-SQL语言的运算符和表达式。\3. 掌握T-SQL语言的基本流程控制语句。二.实验内容:(所有题写到实验报告中)1.按要求写出命令1)定义局部变量a、b、c、s1、s2并赋初值5、4、4.0、‘abc’、‘def’,分别求a与b的积、商、余数、按位与、...
2018-12-17 21:51:05
1272
原创 实验三 使用管理器图形界面创建视图与使用视图
维护SQL Server2008一.实验目的:\1. 理解的视图的概念。\2. 掌握使用管理器图形界面创建视图。\3. 掌握通过视图修改基本表中的数据。\4. 掌握数据库的脱机与联机操作。\5. 掌握数据库的分离与附加操作。\6. 掌握数据的导入导出操作。\7. 掌握数据库的备份与恢复操作。\8. 掌...
2018-12-17 21:46:43
827
原创 实验二 使用管理器图形界面创建与管理数据库和表
一.实验目的:\1. 了解数据库对象。\2. 掌握使用管理器图形界面创建数据库。\3. 掌握使用管理器图形界面修改数据库。\4. 掌握使用管理器图形界面删除数据库。\5. 掌握使用管理器图形界面创建表的结构。\6. 掌握使用管理器图形界面修改表的结构。\7. 掌握使用管理器图形界面在创建表结构时设置完整性约束。\8. 掌握使用管理器图形界面录入、修改、删除表的记录内...
2018-12-17 21:46:08
940
原创 实验一 服务器的操作与数据库的安全设置
一.实验目的:\1. 熟悉SQL Server 2008的安装。\2. 熟悉SQL Server Management Studio窗口、SQL Server配置管理器窗口、联机丛书窗口。\3. 掌握服务器的注册、启动、重启、暂停和停止等操作。\4. 掌握服务器组的创建等操作。\5. 掌握数据库的安全设置操作。二.实验内容(将4~...
2018-12-17 21:43:02
467
1
原创 PTA(数据结构)- jmu-ds-单链表的基本运算
实现单链表的基本运算:初始化、插入、删除、求表的长度、判空、释放。 (1)初始化单链表L,输出L->next的值; (2)依次采用尾插法插入元素:输入分两行数据,第一行是尾插法需要插入的字符数据的个数,第二行是具体插入的字符数据。 (3)输出单链表L; (4)输出单链表L的长度; (5)判断单链表L是否为空; (6)输出单链表L的第3个元素; (7)输出元素a的位置; (8)在第4个
2017-12-11 19:38:09
984
原创 PTA(数据结构)-带头结点的单链表就地逆置
本题要求编写函数实现带头结点的单链线性表的就地逆置操作函数。L是一个带头结点的单链表,函数ListReverse_L(LinkList &L)要求在不新开辟节点的前提下将单链表中的元素进行逆置,如原单链表元素依次为1,2,3,4,则逆置后为4,3,2,1。 函数接口定义:void ListReverse_L(LinkList &L);其中 L 是一个带头结点的单链表。裁判测试程序样例://库函数头
2017-12-11 19:35:45
3544
1
原创 # C++题目(SDUST-OJ)--(更新中)
CSDN的更新不及时,而且CSDN的排版感觉有问题==,可以去这看。 www.haojiawei.xyzC++题目(OJ)1.数组类(1) Description 封装一个整型数组类,用于存储整数和处理的相关功能,支持以下操作: Array::Array()无参构造方法:创建一个空数组对象。 Array::size()方法:返回Array对象中元素个数。
2017-05-10 20:55:10
1785
转载 文章标题
Home Web Board ProblemSet Standing Status Statistics Problem C: 平面上的点——Point类 (III) Problem C: 平面上的点——Point类 (III)Time Limit: 1 Sec Memory Limit: 4 MBSubmit: 4451 Solved: 30
2017-03-13 23:57:20
432
原创 XSS
0XSS0X01 什么是XSS?本名是CSS(Cross Site Scripting),即跨站脚本攻击。为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。关键在于在网页中嵌入脚本代码。0X02 XSS原理XSS攻击通过在网页中嵌入客户端恶意脚本代码来实现盗取Cookie、改变网页内容、URL调转等目的。一般是通过JavaScrip
2017-03-13 23:54:37
912
原创 整理(WEB)
整理(web)0X01(签到题)链接:右键看源码,得到flag。0X02(md5 collision)链接:源码:<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*******
2017-03-13 23:54:02
627
原创 sql注入常见万能密码
1:"or "a"="a2: ')or('a'='a3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or'a'='a8:"or"="a'='a9:'or''='10:'or'='or'11:1 or '1'='1'=112:1 or '1'='1' or 1=113: 'OR 1=1%00
2017-02-24 23:34:53
19359
原创 文件包含
文件包含关于文件包含,参考 乌云文章 。题目提示是一个LFI的漏洞。访问连接 http://192.168.139.231/web30/include/index.php 这就是一个典型的文件包含的漏洞遇到了这样的文件包含漏洞,就可以使用 filter 的方式读取php的源代码了。用法如下:http://192.168.139.231/web30/include/index.php?file=php
2017-02-21 18:59:23
579
原创 各种加密
各种加密栅栏密码(Rail-fence Cipher) 曲路密码(Curve Cipher) 列移位密码(Columnar Transposition Cipher) 替换加密:埃特巴什码(Atbash Cipher) 凯撒密码(Caesar Cipher) ROT5/13/18/47 简单换位密码(Simple Substitution Cipher) 希尔密码(Hill Ciphe
2017-02-07 21:38:14
3118
原创 各种编码整理
整理一些CTF中常用的编码。1.ASCII编码 —ascii码表 —在线转换 2.Base64/32/16编码 —在线转换(b64) —在线1/在线23.Quoted-printable编码4.XXencode编码 —XXencode 编码,XX编码介绍、XXencode编码转换原理、算法 —在线5.UUencode编码 —在线解码6.URL编码url编码是一种
2017-02-07 21:28:42
3382
原创 Download~!(南邮CTF)
传送门|——————|点那两首歌的链接可以下载,下下来发现星星点灯是不想长大,不想知道不能放==(和题目没关系,下下来只是听歌2333).看源码,发现下载链接<p><a href="download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM=" target="_blank">星星点灯</a></p><p><a href="download.php?url=YnV4a
2017-02-02 23:59:50
2065
原创 SQL注入1(南邮CTF)
链接*————————————————————————- 提示看源码:<html><head>Secure Web Login</head><body><?phpif($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_M
2017-02-02 23:02:23
4255
2
原创 密码重置(南邮CTF)
密码重置 300重置管理员账号:admin 的密码你在点击忘记密码之后 你的邮箱收到了这么一封重置密码的邮件:点击此链接重置您的密码用burp截取后修改用户为admin,因为它要求重置管理员密码 改的时候注意不仅要改那个user还要改user1,不过user1是base64加密过的要加密后在转为url进行替换。
2017-01-30 10:10:12
4750
原创 PHP弱类型--strcmp()
pass check 300核心源码<?php$pass=@$_POST['pass'];$pass1=***********;//被隐藏起来的密码if(isset($pass)){if(@!strcmp($pass,$pass1)){echo "flag:nctf{*}";}else{echo "the pass is wrong!";}}else{echo "please
2017-01-30 02:06:24
2497
原创 PHP弱类型导致的安全问题--md5
bypass again 200地址:依旧是弱类型来源 hctfif (isset($_GET['a']) and isset($_GET['b'])) {if ($_GET['a'] != $_GET['b'])if (md5($_GET['a']) === md5($_GET['b']))die('Flag: '.$flag);elseprint 'Wrong.';}代码可以看出要
2017-01-30 01:40:25
2899
原创 php decode(100)
php decode 100见到的一个类似编码的shell,请解码<?phpfunction CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = chr(ord($ZzvSWE[$i])
2017-01-29 09:25:03
1940
《数据库系统概论(第5版)》
2018-11-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人