找到需复现的漏洞 找到自己想要复现的漏洞，并找到漏洞所出现的框架及版本。 其次，搭建环境并部署带有漏洞的框架。（此处可以使用Vulhub或Vulapp类似的漏洞集合平台，快速部署漏洞环境） 再次是，在网络上找到对应的复现文章或教程，开始研究漏洞的触发点，与触发方式。 关于漏洞无回显的处理办法 在实际的渗透测试环境下，如果目标主机不出网，将无法反弹shell进行利用，而且反弹shell这种敏感操作也容易触发安全警报。而由于目标环境的原因，web shell不一定都可以执行，实现命令执行的回显利用就显得比较重要了。 目…

创建git仓库 新建文件夹 $ mkdir learngit #新建learngit文件夹 $ cd learngit #进入learngit文件夹 $ pwd #查看当前路径 变成Git可以管理的git仓库 $ git init 把文件添加到git仓库 在learngit文件夹中，新建readme.txt，内容如下： Git is a version control system. Git is free software. 添加到git仓库 把readme.txt文件添加到git仓库 $ git add rea…

一、问题： 在Win10+python3.7安装pycurl报错 直接pip install pycurl无法安装 二、解决方法 安装wheel pip install wheel 下载对应的.whl包 https://www.lfd.uci.edu/~gohlke/pythonlibs/#pycurl 我的系统是win10-64 + python3.8 所以选择的38 -64位 即pycurl‑7.43.0.4‑cp38‑cp38‑win_amd64.whl 安装.whl包 pip install e:\pycu…

由于工作需要，为了快速搭建复现环境，因此使用了Docker来管理Vulhub与Vulapp搭建靶机 Vulhub官网 Vulhub-Github VulApps官网 VulApps-Github [TOCM] 使用CentOS系统 一、 查看系统内核版本 安装Docker最基本的要求是Linux内核要3.10以上 执行命令uname -a查看系统信息 二、 配置yum源 1. 备份 cd /etc/yum.repos.d mkdir repos_bak　　#用来保存备份文件夹 mv *.repo repos_bak…

一、常见使用方法 进入容器的文件夹 docker exec -it ea8f121978e0 /bin/bash # ea8f121978e0为容器的id

一、安装docker Docker 要求 CentOS 系统的内核版本高于 3.10 ，查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker。 通过 uname -r 命令查看你当前的内核版本 uname -r 使用 root 权限登录 Centos。确保 yum 包更新到最新。 sudo yum update 卸载旧版本(如果安装过旧版本的话)。 sudo yum remove docker docker-common docker-selinux docker-engine 安装需要的软件包，…

普及一下知识点 urllib库在python2与python3中的区别 urllib是python提供的一个用于操作url的模块。 在python2中，有urllib库和urllib2库。在python3中，urllib2合并到urllib库中,我们爬取网页的时候，经常用到这个库。 升级合并后，模块中包的位置变化的地方较多。 下面我用pycharm中python3演示一下： import urllib import urllib.parse key = {"key":"小明"} print(urllib.parse…

无法提供摘要。这是一篇受保护的文章。

在前端开发中，有一个非常好用的工具，Visual Studio Code，简称VS code。

点这里进入原链接