MaxSite CMS v180 文件上传漏洞(CVE-2022-25411)

打开靶场进去一看俄语的网页翻译一下没有找到线索CVE 官网找这个漏洞的详细信息直接访问报错加上 index.php 访问即可打开 BurpSuite 准备爆破这里也加上 index.php 防止 404,然后添加 payload 位置,添加字典开始攻击有一组数据不一样发送到重发模块中发送显示 302

2024-08-17 15:07:04 0 收藏

【Linux】—Xshell、Xftp安装

【Linux】—Xshell、Xftp安装

2024-08-17 15:06:15 0 收藏

发现数据处理的明珠:Apache Parquet测试工具与实用库深度探索

发现数据处理的明珠:Apache Parquet测试工具与实用库深度探索 parquet-testingApache Parquet Testing项目地址:https://gitcode.com/gh_mirrors/pa/parquet-testing 在大数据处理的浩瀚星空中,Apache P

2024-08-17 15:05:55 0 收藏

Python自动化测试之selenium - 元素定位

使用的方法是find_element_by_css_selector(css选择器表达式)一般不常用,可能不能精确定位。多种属性可以组合使用。

2024-08-17 15:05:50 0 收藏

sublime text 4 安装(含激活码)安装破解汉化 Sublime Text 4 的操作指南

sublime text 4 安装(含激活码)安装破解汉化 Sublime Text 4 的操作指南

2024-08-17 15:04:51 0 收藏

笔记本电脑本地部署ollama大模型(显存不足调用CUDA Unified Memory方法)

ollama个人部署

2024-08-17 15:04:23 0 收藏

vscode 连接 GitHub

vscode 连接github

2024-08-17 15:03:59 0 收藏

大数据面试题

什么是注解:注解(Annotation)是Java语言提供的一种用于为代码添加元数据的机制。它是一种特殊的注释,可以被编译器或其他工具读取并处理。如何定义注解:定义注解使用@interface关键字。在注解中可以定义一些元素,这些元素可以有自己的默认值。如何使用注解:注解可以直接用在代码中,比如类、

2024-08-17 15:03:48 0 收藏

什么时候需要用到 @EnableWebSecurity 注解?

有小伙伴在学习 Spring Security 的遇到一个问题:箭头所指的位置报红,也就是 Spring 容器中没有找到一个类型为 HttpSecurity 的 Bean。小伙伴说如果他在配置类上加 @EnableWebSecurity 注解,就不报错;不加该注解则会报错。那么到底该不该加 @Ena

2024-08-17 15:03:05 0 收藏

nginx的重定向

location = 完整路径 = 1.jpg即完整的一个字也不能少location^~location ~、location /(字符串)部分起始位置、location /

2024-08-17 15:02:28 0 收藏

nginx重启报错nginx: [error] invalid PID number

nginx重启报错

2024-08-17 15:01:50 0 收藏

大模型技术细节——大模型之文本生成与文档总结

很多人都简单的认为,生成文本的模型和进行文档总结的模型是一回事,都属于文本处理模型。我们一直在说大模型大模型,但大部分人都没深入研究过大模型的具体实现以及隐藏在大模型这个黑盒下的技术细节。文本生成大模型和文档总结大模型‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍。

2024-08-17 15:01:31 0 收藏

linux常见的提权方法

1.内核漏洞提权1.内核漏洞提权内核漏洞提权是一种常见的方式,攻击者通过利用操作系统内核中的漏洞来提升权限。以下是一个内核漏洞提权的示例:脏牛漏洞(Dirty Cow)是一个广为人知的内核漏洞,影响范围广泛。该漏洞可以让低权限用户在本地系统上提升为root用户。

2024-08-17 14:07:25 0 收藏

NSSCTF_RE(一)暑期

一个 exe ,一个 c# 的 dll , 一个 json文件。一个没加壳的程序调用了一个魔改upx壳的dll里的ttt函数。然后010分析又是一个 c# 的 PE 结构。下面有点像凯撒,但是字符串像base64。发现是将资源文件的data文件异或了。是对一个文件读取后的操作,上厨子。这个也必须加上

2024-08-17 14:07:04 0 收藏

MySQL数据库,生产1亿条数据如何快速安全导出?附脚本

①如何从mysql导出大约1亿条记录,给下游系统使用? ②如何保证导出对生产正在使用的库尽量无影响? ③如何保证导出后数据可以进行适当变形,比如主键可以加前缀什么的?

2024-08-17 14:06:55 0 收藏

使用Docker,【快速】搭建个人博客【WordPress】

=======

2024-08-17 14:06:37 0 收藏

QA流程-执行规范

测试团队应该进行一次内部的会议或讨论,总结整个测试过程的经验和教训,包括测试方法的有效性、测试工具的使用情况、测试环境的稳定性等方面。这有助于提高团队的测试能力和效率。

2024-08-17 14:05:49 0 收藏

【鸿蒙实战开发】ArkUI-交互事件详解

通用事件按照触发类型来分类,包括触屏事件、键鼠事件、焦点事件和拖拽事件。触屏事件:手指或手写笔在触屏上的单指或单笔操作。键鼠事件:包括外设鼠标或触控板的操作事件和外设键盘的按键事件。鼠标事件是指通过连接和使用外设鼠标/触控板操作时所响应的事件。按键事件是指通过连接和使用外设键盘操作时所响应的事件。焦

2024-08-17 14:04:18 0 收藏

Variational Autoencoders (VAE)原理与代码实例讲解

Variational Autoencoders (VAE)原理与代码实例讲解1. 背景介绍1.1 问题的由来在机器学习和深度学习领域中,自编码器(Autoencoder)是一种无监督学习算法,旨

2024-08-17 14:03:38 0 收藏

前端书籍翻页效果

本篇文字主要介绍如何使用vue实现前端翻书效果,包括鼠标拖动/点击实现翻页,通过按钮实现翻页等功能,下面给出核心代码示例。初始化翻书节点,包含配置项字段,如书籍宽高、位置等字段,并可通过按钮事件实现上一页下一页

2024-08-17 14:03:06 0 收藏
个人信息

加入时间:2021-12-08

最后活动:2024-12-14 03:06:47

发帖数:162866

回复数:0