PHP-FPM Fastcgi 未授权访问漏洞 - 淚笑 FastcgiFastcgi是一个通信协议，和HTTP协议一样，都是进行数据交换的一个通道。HTTP协议是浏览器和服务器中间件进行数据交换的协议，浏览器将HTTP头和HTTP体用某个规则组装成数... 2019-1-10 12:22:0 | 阅读: 3 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com php fcgi bchr requestid fastcgi

Linux漏洞分析入门笔记-Off-By-One(栈) - 我是小三 ubuntu-16.04.5(X86)IDA7.00x00.漏洞描述1.什么是off by one？又称1字节溢出。源字符串长度等于目标缓冲区长度时，将源字符串复制到目标缓冲区可能会导致of... 2019-1-9 18:12:0 | 阅读: 3 | 收藏 | www.cnblogs.com 43434343 缓冲区 bffff20d bfffef28 bfffef20

C语言程序设计--类型转换 - 土拨鼠不再挖洞 int var_int = 111111111;char var_char = '2';double var_double = 3.30;float var_float = 4.80;... 2019-01-09 02:19:00 | 阅读: 6 | 收藏 | www.cnblogs.com 浮点 整型 sockaddr 符号长 ecvt

C语言程序设计--类型转换 - 土拨鼠不再挖洞 int var_int = 111111111;char var_char = '2';double var_double = 3.30;float var_float = 4.80;... 2019-1-9 01:19:0 | 阅读: 4 | 收藏 | www.cnblogs.com 浮点 整型 sockaddr type1 point2

C语言程序设计--宏和预处理 - 土拨鼠不再挖洞 宏定义常量#include <stdio.h>#define SIZE 100#define BANNER "WARNING:"int main(void){printf("... 2019-01-08 02:44:00 | 阅读: 6 | 收藏 | www.cnblogs.com undef stdlib 解除 ifdef ifndef

C语言程序设计--宏和预处理 - 土拨鼠不再挖洞 宏定义常量#include <stdio.h>#define SIZE 100#define BANNER "WARNING:"int main(void){printf("... 2019-1-8 01:44:0 | 阅读: 5 | 收藏 | www.cnblogs.com undef stdlib 解除 ifndef 数据

C语言程序设计--输入与输出 - 土拨鼠不再挖洞 所有的输入都是依赖于C语言函数进行的，这个函数是C语言标准库自带的，定义在头文件<stdio.h>里面，所以，要想使用与输入相关的函数，都需要包含这个头文件#include <stdio.h... 2019-01-07 02:19:00 | 阅读: 6 | 收藏 | www.cnblogs.com scanf putchar getchar c语言 头文件

C语言程序设计--输入与输出 - 土拨鼠不再挖洞 所有的输入都是依赖于C语言函数进行的，这个函数是C语言标准库自带的，定义在头文件<stdio.h>里面，所以，要想使用与输入相关的函数，都需要包含这个头文件#include <stdio.h... 2019-1-7 01:19:0 | 阅读: 6 | 收藏 | www.cnblogs.com scanf putchar getchar c语言 头文件

ActiveMQ反序列化(CVE-2015-5254) && ActiveMQ任意文件写入 (CVE-2016-3088) - 淚笑 漏洞详情ActiveMQ启动后，将监听61616和8161两个端口，其中消息在61616这个端口进行传递，使用ActiveMQ这个中间件的程序也通过这个端口工作，8161是Web服务的端口，通过... 2019-1-4 16:30:0 | 阅读: 19 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com 1495876 activemq cnblogs 201901 img2018

如何使用rar在命令行下打包目录 - 亦非台 - 博客园 如何使用rar在命令行下打包目录：如何用命令打包一个站点，包括其所有目录文件？这个问题本来很简单，因为多数站点主机都会安装winrar，如果你获得的shell能够运行exe文件，你就可以使用rar... 2019-01-03 23:09:22 | 阅读: 268 | 收藏 | www.cnblogs.com winrar 压缩比 固体 m3

Mongo的备份和恢复（mongodump 和mongorestore ） - Still water run deep - 博客园 --备份单个表mongodump -u superuser -p 123456 --port 27017 --authenticationDatabase admin -d myTest -c... 2019-01-03 22:32:47 | 阅读: 719 | 收藏 | www.cnblogs.com 备份 mongodump 数据 oplog

linux下形如{command,parameter,parameter}执行命令 / bash花括号扩展 - 淚笑 在复现vulhub上的漏洞ActiveMQ Deserialization Vulnerability (CVE-2015-5254)时，发现官方文档给出反弹shell的payloadbash... 2019-1-3 20:6:0 | 阅读: 6 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com expansion cho postscript preamble 漏洞

C语言程序设计--字符串与指针及数组与指针 - 土拨鼠不再挖洞 数组的定义#define SIZE 5int array_int[5]; //未声明初始化，默认填零float array_float[5] = {1.01, 2.23, 3.10};... 2019-01-01 21:58:00 | 阅读: 7 | 收藏 | www.cnblogs.com 未声明 abcd 任一 pstring 整型

C语言程序设计--字符串与指针及数组与指针 - 土拨鼠不再挖洞 数组的定义#define SIZE 5int array_int[5]; //未声明初始化，默认填零float array_float[5] = {1.01, 2.23, 3.10};... 2019-1-1 20:58:0 | 阅读: 5 | 收藏 | www.cnblogs.com 未声明 abcd 任一 pstring 整型

从浏览器输入URL到页面渲染的过程 - 土拨鼠不再挖洞 一个web安全工程师在学习web安全和web渗透时候，非常有必要了解整个WEB工作过程。这里是最基本的知识：URL是URI的一种实际应用，URI统一资源表示符，URL统一资源定位符。U... 2018-12-30 02:01:00 | 阅读: 6 | 收藏 | www.cnblogs.com 信息 netbios windows 控制 wins

从浏览器输入URL到页面渲染的过程 - 土拨鼠不再挖洞 一个web安全工程师在学习web安全和web渗透时候，非常有必要了解整个WEB工作过程。这里是最基本的知识：URL是URI的一种实际应用，URI统一资源表示符，URL统一资源定位符。U... 2018-12-30 01:1:0 | 阅读: 6 | 收藏 | www.cnblogs.com 信息 netbios windows 控制 wins

CSP攻略 - 羊小弟 看完三篇文章应该就懂了csp是干嘛的。https://www.cnblogs.com/Wayou/p/intro_to_content_security_policy.htmlhttps://w... 2018-12-28 22:53:0 | 阅读: 9 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com vh akamaihd github hackerone captcha

基于Armitage的MSF自动化集成攻击实践 - 20155314刘子健 - 博客园 目录0x01 实践环境0x02 预备知识0x03 Armitage基础配置0x04 Nmap：Armitage下信息搜集与漏洞扫描0x05 Armitage下漏洞自动化攻击实践5.... 2018-12-27 22:24:44 | 阅读: 522 | 收藏 | www.cnblogs.com 攻击 漏洞 armitage windows auxiliary

C语言程序设计--指针基础 - 土拨鼠不再挖洞 指针是一种特殊变量（存储内存地址）。当然它本身也是占用内存的，所以会带来一个问题，那就是指针存在以下概念：指针的类型(int* 一个整型指针)，指针指向的类型（int* p = 5,... 2018-12-25 14:15:0 | 阅读: 4 | 收藏 | www.cnblogs.com flo 整型 stu str1 str2

计算机从加电到系统（Linux）启动完成 - 土拨鼠不再挖洞 在我参加的面试和我面试别人、或者参加别人对别人的面试的事后经常遇到的一个问题就是：请从计算机加电开始描述一下计算机启动到操作系统正式启动起来的全过程。这是一个考验对计算机体系结构和基本知识了解... 2018-12-24 01:18:0 | 阅读: 4 | 收藏 | www.cnblogs.com idt 映像 寻址 0x00100000