CTF--HTTP服务--路径遍历(拿到www-data用户权限)
开门见山 1. 扫描靶机ip,发现PCS 172.18.4.20 2. 用nmap扫描靶机开放服务及版本 3. 再扫描靶机的全部信息 4. 用nikto工具探测http服务敏感信息 5. 用dirb工具探测http服务敏感信息 6. 打开敏感页面进行查看 7. 使用OWASP-ZAP工具对网站进行扫描,发现一个目录遍历漏洞 8. 打开网页查看,/etc/passwd文件信息 9. 用弱口令进行尝试登录 10. 查看shell拷贝到桌面 11. 查看并修改webshell内容 12. 进行上传s
天梯赛练习 L3-010 是否完全二叉搜索树 (30分) 数组建树模拟
题目分析: 本题的要求是将n个数依次插入一个空的二叉搜索树(左大右小,且没有重复数字),最后需要输出其层次遍历以及判断是否是完全二叉搜索树,通过观察我们发现, 如果这个树是用数组建立的,那么最后输出的时候只要按编号从大到小就可以输出层序遍历了,此外,对于是否完全二叉树的判断也可以通过直接判断数组对应的值是否为0即可,需要注意的是由于可能出现极端的情况,这里20个数字可能会占用2^20-1的空间,所以数组需要开大一些 本题代码: 1 #include<iostream>
2 #include
02.详解盒子模型&选择器初识
1.Div盒子 用div做圆 能否优化,去掉div之间的距离?margin属性 用表格做圆 2.CSS样式 总结:需要注意的是行级标签设置宽高不会生效 小练习:使用span标签 3.CSS选择器演示及其优先级 体现在诗的第二句和第三句中 4.ul列表样式案例 这个指的是标志(不严谨) 5.border及其属性 小练习:table border-collapse: collapse;/*合并线宽:默认是分离的separate*/重点 小练习: 改一下
在分布式场景,生成唯一ID
在分布式环境下生成数据库主键是一件比较麻烦的事情,这里简单总结下,以供以后使用。 数据库自增长序列或字段 每个服务器使用自增主键,不同服务器的步长不一样,比如 A 服务器生成 1,3,5,7... B 服务器生成 2,4,6,8...。 缺点:难以扩展。合并数据库时非常麻烦。分库分表时难以处理。 UUID 常见的方式。可以利用数据库也可以利用程序生成,一般来说全球唯一。 缺点:没有排序,无法保证趋势递增。查询效率比较低。存储量比较大。不可读。 Redis 生成 ID 使用 Redis 的原子性
5. 列表 常用操作
<!DOCTYPE html> list操作 <script src="https://cdnjs.cloudflare.com/ajax/libs/mathjax/2.7.5/latest.js?config=TeX-AMS_HTML"></script>
<!-- MathJax configuration -->
<script type="text/x-mathjax-config">
MathJax.Hub.Config({
tex2jax: {
inline
巴菲特致股东的信读书笔记1
1 公司利润到底应该分红还是留存,这取决于一项测验结果:留存的一美元利润,能否创造出至少一美元的市值。如果可以就应该留存利润,如果不可以,就应该分派红利。 2 有两类企业是极其稀缺的。1)为数不多的具有护城河特征的企业,他们可以提高售价,但不会使销售数量减少,或不会使市场份额降低,仅需内生性增量资本即可提高两者。即便管理层平庸,这类具有护城河的企业也能提供资本高回报。2)第二类稀缺企业是其高管具有出色的管理能力。他们善于挖掘运营不佳企业的潜力,完成常人难以完成的壮举,运用杰出的才能,释放企业那
结构化概要设计工具之层次图
简介 又称H图。层次图用来描绘软件的层次结构。很适于在自顶向下设计软件的过程中使用。用此图表示自顶向下分解所得系统的模块层次结构,H图又可称为模块层次图。 组成元素 模块/功能 符号:矩形框 H图中一个方形的方块代表一个模块,方块内可写出标识此模块的处理功能或模块名。 调用关系 符号:连线 模块间的调用关系,用联结两模块的直线表示。 例子
复旦大学数学学院18级高等代数II期中考试第七大题的三种证法及其推广
七、(10分) 设 $A$ 为 $n$ 阶复方阵, 证明: 存在复数 $c_1,\cdots,c_{n-1}$, 使得 $$A-c_1e^A-c_2e^{2A}-\cdots-c_{n-1}e^{(n-1)A}$$ 是可对角化矩阵. 本题是18级高等代数II期中考试的第七大题, 虽然结论涉及矩阵的多项式表示和可对角化矩阵, 但考察的重点其实是矩阵 Jordan 标准型的应用. 本题有三种证法, 第一种证法就是 Jordan 标准型的应用, 整个证明过程类似于 Jordan-Chevalley
我所理解的性能测试中负载测试与压力测试的区别
性能测试中负载测试,压力测试有什么区别 对于性能测试,负载测试,压力测试的区别,之前总自认为是清楚的,后来被人问住了,才发现还差的远。这儿网上摘了一些内容,加上自己的理解,算是弄清楚了吧。特此记下,避免忘了。如有错误之处,还望指正。 性能测试(或称多用户并发性能测试)、负载测试、强度测试、容量测试是性能测试领域里的几个方面,但是概念很容易混淆。 下面将几个概念进行介绍。 性能测试(Performance Test):通常收集所有和测试有关的所有性能,被不同人在不同场合下进行使用
centos 升级内核以及安装bcc工具
centos7 升级最新版内核 升级系统 [root@jikeshijian ~]# yum update -y 安装 ELRepo [root@jikeshijian ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org [root@jikeshijian ~]# rpm -Uvh https://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm 安装新内
CTF--HTTP服务--路径遍历(提升root用户权限)
开门见山 1. 在上次实验取的靶机低用户权限,查看该系统的内核版本 2. 查看该系统的发行版本 3. 查看该内核版本是否存在内核溢出漏洞,并没有 如果有内核溢出漏洞,则可以 4. 在靶机查看/etc/passed文件 5. 查看/etc/shadow文件,并无权限查看 6. 查看靶机时候具有可写权限的文件,并无可写文件 7. 尝试弱口令登陆 8. 探测敏感文件 9. 查看wordpress文件夹中的文件 10. 查看wp-config.php文件的内容,发现密码:sWfCsfJSPV9H3Am
代码精进之路——减少错误
编写优秀的代码,不能仅仅依靠 一个人的战斗。高质量的代码,依赖于高质量的流水线。作为一个程序员,大家都希望写出优秀的代码。不被 bug 所困扰,可是如何才能编写出没有错误的代码呢? 如何减少错误 先来看一段有问题的代码: 其实这段代码非常简单,它有两个判断语句,如果判断条件成立,那就执行“goto fail”语句,如果不成立,那就跳过判断语句继续执行。上面的“goto fail”语句,它的意 思是略过它之后的所有语句,直接跳转到标有“fail”语句的地方,也就是第 6 行。 这一段乍一看没有啥
K8S单master部署一:环境规划、ETCD部署
实验环境规划概述使用VMwork虚拟机部署单master双node的小型集群,并且在master和node上都安装etcd来实现etcd集群。软件采用版本软件名称版本Linux系统Linuxversion4.8.5Kubernetes1.9DockerDockerversion19.03.5Etcdv3.3.10服务器角色分配角色地址安装组件master192.168.142.220kube-ap
今日推荐
周排行