台部落CPriLuke

原因： sqlmap中的.sqlmap目錄下保存了上次信息， sqlmap再次探測直接使用了上次信息解決辦法： rm 刪除上次信息

2020-05-03 00:58:52

常見的敏感文件類型網站管理後臺：找到網站後臺位置後進行口令爆破數據文件：如http://create.sql 獲取到數據庫文件備份文件：格式如wwwroot.tgz等網站備份文件 webshell: 已經被攻陷的網站上的後

2020-04-13 23:36:49

SQL原理根因：服務器要執行的數據庫代碼拼接了用戶輸入的數據危害：被用來獲取數據庫敏感數據（拖庫） SQL注入工具 sqlmap --kali有現成的支持數據庫多支持多個字段cookie, args等字段

2020-04-13 23:36:49

1.啓動命令 gdb program gdb program core #would attach GDB to process 1234. With option -p you can omit the program filenam

2020-02-23 21:24:26

1. 通用性首部 2. 緩存首部 3. 請求首部用於說明是誰或什麼在發送請求、請求源自何處，或者客戶端的喜好及能力。服務器可以根據請求首部給出的客戶端信息，試着爲客戶端提供更好的響應。 4. Accept首部 5. 條件

2020-02-23 21:24:26

多行合併命令 #兩行合併，行之間帶空格 shift + j #兩行合併，行之間沒有空格 g + shift + j #如果是多行合併，前面加個n {n} + shift + j {n} + g + shift + j

2020-02-23 21:24:26

超時時間，可以使用clock_gettime但並不是所有平臺都支持，所以可以使用gettimeofday’’’ #include <sys/time.h> #include <stdlib.h> void maketime

2020-02-23 21:24:26

xxs概念黑客通過“html注入”篡改網頁，插入了惡意的腳本，當用戶瀏覽網頁時，實現控制用戶瀏覽器行爲的一種攻擊方式兩個關鍵點：html包含惡意腳本，黑客獲取到用戶cookie 常規工具：在查看前端攻擊時，可以使用fireb

2020-02-23 21:24:26

1. HTTP是如何使用TCP連接 2. TCP連接的時延，瓶頸以及存在障礙 HTTP事務時延： 1. DNS解析：瀏覽器存儲上次解析信息 2.TCP連接建立：延遲確認優點：確認幀捎帶輸出數據（通常在100-200毫秒）

2020-02-23 21:24:26

A breakpoint makes your program stop whenever a certain point in the program is reached. For each breakpoint, you can a

2020-02-23 21:24:26

錯誤原因：python3版本識別python程序用py命令，比如python -m pip install matplotlib 命令行無法失敗python，導致安裝失敗了修改方法：如果安裝本地庫可以 py -m pip

2020-02-23 21:24:26

URL是什麼，有什麼作用 Uniform Resource Locator,統一資源定位符，它是WWW的統一資源定位標誌，就是指網絡地址描述URL的格式除了http協議，ftp, smb等協議的資源定位也採用url形式 HT

2020-02-23 21:24:26

在那些地方使用javascript script + html元素事件屬性。此外我們也可以在瀏覽器的jiava控制檯運行javascript語句如何獲取html的內容，這也是dom的作用如果是寫入就是：document.wi

2020-02-23 21:24:26

使用情景比如我們需要將如下的電話號碼進行格式化 123456789 234567891 345678901 #格式化後的文本爲 (123) 456-789 (234) 567-891 (345) 678-901 需要使用的

2020-02-23 21:24:26

整體參考官網文章 https://code.visualstudio.com/docs/cpp/config-mingw 上述常見問題整理如下：在線的mingw-w64-install.exe安裝失敗，可以採用離線安裝，離線安

2020-02-23 21:24:26