PHP
DC5靶机渗透全流程
DC-5 √ 参考:https://www.freebuf.com/sectool/259277.html 1.nmap 老规矩,nmap扫IP和端口: 开放了两个端口: 1.80端口-http服务 2.111端口-rpcinfo服务 2.dirsearch 对80端口进行dirsearch扫描: apt-get install dirsearch 发现了几个可疑文件:contact
教你PHP8如何开启JIT
一,测试是否开启jit? [liuhongdi@img ~]$ more jit.php <?php var_dump(opcache_get_status()['jit']); ?> 报错: [liuhongdi@img ~]$ /usr/local/soft/php8.2.5/bin/php jit.php PHP Fatal error: Uncaugh
【systemd】systemd功能简介及优化
1.systemd简介 Systemd是Linux系统工具,用来启动守护进程,已成为大多数发行版的标准配置。 历史上Linux的启动一直采用init进程,采用下面命令来启动服务: 1.启动时间长。init进程是串行启动,只有前一个进程启动完,才会启动下一个进程。 2.启动脚本复杂。init进程只是执行启动脚本,不管其他事情。脚本需要自己处理各种情况,这往往使得脚本变得很长。 Systemd 就是
Win11经常自动弹出任务栏怎么办
Win11经常自动弹出任务栏怎么办?我们有时候在使用Win11系统的电脑玩游戏的时候会经常碰到任务栏自动弹出来,这样不仅会大大的影响游戏的体验感,还影响电脑的使用,那么我们遇到这种情况要怎么办呢?下面就和小编一起来看看有什么解决方法吧。 Win11自动弹出任务栏的解决方法 方法一 1. 游戏全屏时弹出任务栏可能是有程序启动了。 2. 一般来说是一些软件的弹窗广告,也可能是系统弹窗提
sunoai怎么下载做好的音乐(sunoai下载音乐教程)
下载Sunoai制作的音乐需首先访问官网并登录账号。在“Create”板块输入歌曲描述并生成,完成后点击分享按钮获取下载链接。若需要,可部署自己的下载服务器,通过访问弹性公网IP下载。最后,将链接粘贴到下载站输入框并点击下载。 Sunoai音乐下载教程 访问Sunoai官网:首先,您需要在浏览器中访问Sunoai的官方网站。在官网上,您可以免费创作多种风格流派的歌曲,并且还能听到AI生成的示范歌
Midjourney的指令规则是什么?Midjourney的命令介绍
Midjourney的指令规则包括/imagine用于图像生成,/info查看账户信息,/ask提问,/help获取帮助,/fast和/relax调整速度,/stealth和/public设置隐私,/settings个性化设置,/blend融合图片,/prefer option set和/prefer suffix自定义变量,以及使用::分隔关键词等高级技巧。这些指令助力用户高效创作,同时需注意版
Office卸载不干净,无法重新安装怎么解决?
office可以说是我们日常办公中经常使用到的办公软件,而不少用户最近再卸载旧版本安装新版本office的时候,总是提示Office卸载不干净,无法重新安装,遇到这种问题我们应该怎么解决呢?下面小编就带着大家一起具体来看看吧! Office卸载不干净,无法重新安装解决方法: 方法一 1. 卸载office 这个时候可以在云盘里面下载卸载office的这个软件,这个软件也是由mi
软件架构风格之三层架构
一、前言 软件架构风格(模式)为开发者提供了一套组织和管理代码的指导原则,以提高软件的可维护性、可扩展性、可重用性和可测试性。三层架构是早期比较流行架构风格,通过分层的思想对系统划分成表示层(UI)、业务逻辑层(BLL)和数据访问层(DAL),其中表示层指负责用户界面和用户交互,是用户直接接触的部分,在早期前端是非前后端分离形式,所以用户层是用户和系统的交互层比如aspx/jsp/php等;业
Apache 设置端口重定向
1. 背景 今天收到了云服务商的邮件,说是根据历史的备案信息网站无法访问,突然想起在此之前配置 apache 时,默认的访问路径是不完整的,需要添加后缀才能访问到站点。同时,由于配置 SSL 证书后没有进行重定向,导致 http 访问时会被定向到 php 的测试界面。 2. 修改 2.1 更新默认站点的访问目录 (1)Ubuntu 下配置文件的访问路径为: /etc/apache2/sites-a
一文为你解读MySQL8.0 Instant DDL源码实现
一、背景介绍 数据库中每一行数据都被持久化存储在磁盘中。当我们对表进行ADD/DROP COLUMN操作时,磁盘中的数据也会相应地被修改,所需时间与对应表的大小成正比。因此,对大表进行ADD/DROP COLUMN操作时,花费的时间可能长达数小时或数天,这给用户的业务带来了诸多不便。 MySQL 5.5版本之前,只支持DDL的COPY算法。MySQL 5.6版本后,新增了支持INPLACE算法。
新蜀门+单机版安装教程+虚拟机一键端+GM
今天给大家带来一款单机游戏的架设:新蜀门。本版本支持win64位系统 另外:本人承接各种游戏架设(单机+联网) 本人为了学习和研究软件内含的设计思想和原理,带了架设教程仅供娱乐。 教程是本人亲自搭建成功的,绝对是完整可运行的,踩过的坑都给你们填上了。如果你是小白也没问题,跟着教程走也是可以搭建成功的,但是一定要有耐心。。。 版本演示视频 https://githubs.xyz/show/283
DSP视频教程第13期:汇编浮点库qfplib性能媲美TI的IQmath和硬件FPU,强于C库的math和ARM DSP库,适用于M0和M3(2024-10-12)
视频教程汇总帖:https://www.armbbs.cn/forum.php?mod=viewthread&tid=110519 本期专题视频给大家分享一个qfplib浮点库,这个库早期周报给大家分享过,后来部分网友测试非常给力,所以我们DSP视频教程也给大家分享一期 【视频】 https://www.bilibili.com/video/BV1Te2DY1Edx/
织梦DedeCMS采集发布插件-免费下载
推荐一款支持自动采集网页数据,并发布到织梦Dede网站的织梦DedeCMS采集发布插件,支持对接简数采集器,火车头采集器,八爪鱼采集器,后羿采集器等大多数网页数据抓取工具。 织梦DedeCMS采集发布插件使用教程如下: 1. 下载并安装织梦Dede采集发布插件 1.1 下载简数采集器织梦DedeCMS采集发布插件:织梦DedeCMS采集发布插件接口下载地址; 1.2
CTF 的基础知识 & 题型 & Trick总结
references: hello-ctf ctf-wiki web php 语法基础 references: php-noob 1.php 脚本的基本格式: php 代码同样以 ; 结尾。 php 文件的后缀名大多是 php ,也有诸如 php5 php4 phps 之类,如果普通的后缀名被拦截不妨试试其他的。 php 变量用 $ 来定义,大小写敏感,但是不用声明数据类型。其他命名规则基本与
Debian12 安装 PHP8.3
当前 Debian12 官方源中带的 PHP 版本是8.2,而 PHP8.2 的 Active Support 到今年年底(31 Dec 2024),所以直接装8.3吧,可以用的时间长一点。 首先安装sury源 #!/bin/sh # To add this repository please do: if [ "$(whoami)" != "root" ]; then SUDO=sudo
Reliable Conflictive Multi-view Learning论文阅读
发表在AAAI24上的一篇,论文地址:https://ojs.aaai.org/index.php/AAAI/article/view/29546 1. 问题背景 以往的多视图研究,总是假设不同视图的数据是严格对其的,但在实际情况中,无法保证。 实际的多视图数据可能包含低质量的冲突实例,以往采取直接消除或者替换冲突数据,但不应该直接删除,而是在冲突数据中进行决策来判断取哪一方的观点。 一个新的可
hackmyvm-coffeeshop
https://hackmyvm.eu/machines/machine.php?vm=CoffeeShop 靶机 攻击机 IP 192.168.101.238 192.168.101.183 信息收集 开局扫一扫: 开放了22和80端口 访问/shop: 尝试爆破账号密码-失败 子域名爆破 爆出了子域名dev.midnight.coffee 继续修改/etc/ho
hackmyvm-dance
https://hackmyvm.eu/machines/machine.php?vm=Dance 靶机 攻击机 IP 192.168.31.160 192.168.31.80 信息收集 开放了21、22、80端口 index.html和music目录 访问这个/music/doc后: 但是没测出功能点。。 接下来可能是测musicco的历史漏洞,然后就没思路了。。
hackmyvm-Quick3
https://hackmyvm.eu/machines/machine.php?vm=Quick3 靶机 攻击机 IP 192.168.101.159 192.168.101.183 信息收集 上来就是三板斧: 192.168.101.159 开放:22和80端口 然后就是接着访问一下这些目录 然后发现并没有什么用 接着就回到原页面,看看有没有登录注册什么的,多点点
hackmyvm-VivifyTech
https://hackmyvm.eu/machines/machine.php?vm=VivifyTech 靶机 攻击机 IP 192.168.101.23 192.168.101.183 信息收集 通过nmap扫描: 得到目标: 加上-sV参数获取版本信息: 然后开始扫目录: 得到这两个路径: 然后用dirb扫: 可能有这几个有用的: wpscan 接着用
hackmyvm-zen
https://hackmyvm.eu/machines/machine.php?vm=Zen 靶机 攻击机 IP 192.168.31.63 192.168.31.80 信息收集 192.168.31.63 22、80端口开放 80端口是一个搜索栏 但测了一下貌似没有文件包含、SQL注入等漏洞 存在robots.txt: 但是访问后就这个/uploaded是403,其
使用 acme.sh 生成免费 90 天的 SSL 泛域名证书
原文地址求你点进去看,给自己的博客加加热度 acms.sh 是 Github 上开源的一款 SSL 证书申请工具,该工具安装配置完成后可帮我们申请免费 SSL 证书,并通过定时任务实现证书自动续期,理论上配置一次终生实用,官方有提供了中文文档可自行查阅,这里记录下我的操作流程,下列操作均为国内服务器 ubuntu-20.04 免梯完成 首先安装 acme.sh 脚本,根据官方文档可得知执行一行命
通用办公文档识别-免费通用文字识别API-OCR
在快节奏的现代工作环境中,高效处理大量文档已成为提升生产力的关键。随着技术的进步,通用文字识别(OCR)工具应运而生,不仅简化了文档管理流程,还极大地提高了信息获取和利用的效率。 什么是通用文字识别? 通用文字识别技术是一种能够将图片、PDF或其他非文本格式的文档转换为可编辑和可搜索的文本文件的技术。它通过高级算法分析图像中的字符形状,然后将其转换成电子文本,这一过程完全自动化且无需人
waveform editor安装使用
参考链接[https://wavedrom.com/tutorial.html][https://blog.csdn.net/Alex497259/article/details/126307849] 下载 官网网址[https://wavedrom.com/] 使用 signal代码表示 { signal: [{ name: "test", wave: "0123456789" },{ name
SQL SERVER 数据中有CHAR(10),CHAR(13),CHAR(9)隐藏字符导致查询失效
原文链接:https://blog.csdn.net/Giving_bestself/article/details/89515390 https://www.jdynew.com/help/index.php/zenme/16650.html 问题描述 S
【Linux权限维持】红队1.0
原创 白安全组 今年的红队评分标准,红队维持权限时间越久,得分越高,所以权限维持迫在眉睫。 一、隐藏技巧 1.1 修改文件属性 蓝队如果根据时间来判断文件是否为后门,可以通过参考index.php的时间,来比对,来排出shell文件 我们可以使用touch命令,来修改文件或者目录的时间属性。包括存取和更改时间: 1.2 文件锁定(权限隐藏) 在Linux中,使用chattr命令来防止roo