原创 雙系統引導修復 系統更新後的問題
昨天因爲一次系統更新,我的雙系統掛掉了。 更新之前系統情況: UEFI引導模式 ubuntu windows雙系統 UEFI先啓動ubuntu,ubuntu的啓動菜單中有windows的啓動項。但是windows的BCD配置文件
2020-03-12 16:01:54
92
原创 python3 網絡爬蟲開發實戰 爬取今日頭條街拍圖片
2020/2/17 最近電腦壞掉了,可憐我剛買三個月的小新pro13啊,顯示屏出了問題。不知道哪裏壞掉了,打開黑屏,只有顯示屏在某個特殊的角度纔會顯示亮(其他的角度其實是最暗的亮度,趴在上面能模模糊糊的看到輪廓,蜜汁問題),最騷的
2020-02-24 09:36:16
原创 python3 網絡爬蟲開發實戰 貓眼top100
我發現自己沒有整理和總結的習慣,有時是學了之後覺得會了,懶得整理,有時是沒有時間,偶爾有時候想起來會寫一篇。但是後來發現忘的還是挺快的,而且想找以前的東西的時候總是不太方便。不過人生在世,總要給這個世界留下點什麼。把自己在學習中得
2020-02-24 09:36:16
原创 struts2-052漏洞學習
一、 1.strust2Struts2是一個基於MVC設計模式的Web應用框架,它本質上相當於一個servlet,在MVC設計模式中,Struts2作爲控制器(Controller)來建立模型與視圖的數據交互2.strust2-
2018-08-29 15:50:48
3
原创 Heartbleed漏洞的復現與利用
一、 1.Heartbleed漏洞是什麼Openssl在處理心跳包的時候檢測漏洞,沒有檢測payload與實際的數據字段是否匹配,造成最大64KB的內存泄漏2.基本背景和影響OpenSSL是SSL協議以及一系列加密算法的開源實現
2018-08-29 15:50:47
原创 區塊鏈安全學習筆記
參考:https://www.anquanke.com/post/id/145458以太坊智能合約安全入門https://xiaozhuanlan.com/topic/7921803456區塊鏈技術一、Fallback函數:官方解釋:A
2018-08-29 15:50:47
原创 SaaS部署系統和私有化部署在安全性上的差異
一、簡要介紹SaaS部署系統:軟件及服務系統,是一種服務提供商通過internet提供軟件的模式,用戶無需在本地安裝軟件,只需通過互聯網訪問即可得到服務私有化部署:用戶直接將軟件部署在本地的服務器上二、SaaS安全還是私有化部署安全?1.
2018-08-29 15:50:47
1
原创 samba漏洞學習
一、 Samba是linux和unix系統上實現smb協議的一個免費軟件,由客戶機和服務器構成。 SMB是一種在局域網上實現共享文件和打印機的協議。存在一個服務器,客戶機通過該協議可以服務器上的共享文件系統和打印機以及其他的資源
2018-08-29 15:50:47
1
原创 利用mysql的弱密碼漏洞上傳web shell
一、 1.什麼是MySQLMysql是最好的關係型數據庫管理系統,是最流行的關係型數據庫管理系統之一,在web應用方面mysql是最好的RDBMS應用軟件2.Mysql弱密碼漏洞由於mysql root賬戶的password
2018-08-29 15:50:45
1
原创 利用redis的未授權漏洞登陸遠程主機
(1)redis是什麼:Redis是一個開源的使用ANSIC語言編寫、支持網絡、可基於內存亦可持久化的日誌型、Key-Value數據庫(2)redis的未授權訪問漏洞是redis數據庫的登陸設置密碼,所以未開啓用戶認證,可以導致任意的用戶
2018-08-29 15:50:41