ueditor姿势 ueditor有很多漏洞可挖，上传文件可以利用，同时也能上传xml什么的，主要功能都位于controller.php 通用未授权列举上传目录的payload: https://xxx.xxx/ueditor/php/controller.php?action=listfile&size=1000 未授权文件上传Payload(例:传xml): POST /ueditor/php/controller.php?action=uploadfile&encode=utf-8 HTTP/…

端口号的范围是从1～65535 其中1～1024是被RFC 3232规定好了的，被称作“众所周知的端口”(Well Known Ports)； 从1025～65535的端口被称为动态端口（Dynamic Ports），可用来建立与其它主机的会话，也可由用户自定义用途。 一些常见的默认端口号及其用途如下： 远程连接服务端口 21端口：FTP 文件传输服务 未授权访问（匿名登录），弱口令爆破 22端口：SSH 远程连接服务 安全登录型 爆破,shh内网代理转发,文件传输 弱口令 23端口：TELNET 终端仿真服务 不…

Sec-Interview-4-2023 一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~ 写在更前面 和铺天盖地的研发、产品等校招宣讲和内推通知不同，安全岗位虽然在大多数公司中都属于“研发”下的一个分类，但是宣讲时很少会提到。。这就不得不我们自己去挖掘了，同时我也希望能有更多的招聘人员（或者有了解的直接发issue）能介绍一下自己公司的安全部门、部门平时的业务，对于学生来说也更容易找到适合自己技术特点或者自己感兴趣的部门。 写在前面 个人强烈感觉面试因人而异，对于简历上有具体项目经历的同学…

MySQL数据库基础 什么是数据库？ 数据库（Database）是按照数据结构来组织、存储和管理数据的仓库。 每个数据库都有一个或多个不同的 API 用于创建，访问，管理，搜索和复制所保存的数据。 我们也可以将数据存储在文件中，但是在文件中读写数据速度相对较慢。 所以，现在我们使用关系型数据库管理系统（RDBMS）来存储和管理大数据量。所谓的关系型数据库，是建立在关系模型基础上的数据库，借助于集合代数等数学概念和方法来处理数据库中的数据。 RDBMS 即关系数据库管理系统(Relational Database M…

IP地址 局域网：一般称为内网 简单内网的构成：交换机，网线，PC 交换机：用来组建内网的局域网的设备 1.IP p地址：是一个唯一的标识，是一段网络编码（二进制），由32位组成。 点分十进制 ip地址的形式 ：x.x.x.x x的范围：0-255 2.子网掩码 局域网的通信规则 ：在同一个局域网中，所有IP必须在同一网段才能通信 IP地址构成 ：网络位 + 主机位（ 网络位相同的IP地址，为同一网段 ） 子网掩码 ：用来确定IP地址的网络位 子网掩码如何确定网络位 ：与255对应的是数字为网络位，与0对应的数字为…

粘滞键 粘滞键指的是电脑使用中的一种快捷键，专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。 粘滞键可以先按一个键位（如shift），再按另一键位，而不是同时按下两个键位，方便某些因身体原因而无法同时按下多键的人。一般的电脑连按五次shift会出现粘滞键提示。 原理 粘滞键可以以连续按5下SHIFT键运行，并且此时应用程序会以WINDOWS的最高权限－SYSTEM权限运行，所以我们将sethc替换成cmd，这样，cmd就会拥有高权限。 实验 1、启动虚拟机，在启动界面强制…

An60s 这是一个非常轻量的由Python开发的快捷小软件，打开它即可自动获得一张 60s读懂世界 的早报图片 使用技巧 当然是把他设置为开机启动，每天打开电脑就会自动打开早报图片啦！ 早报实例图片 开源代码 import requests import json import os from PIL import Image import ctypes ctypes.windll.kernel32.SetConsoleTitleW("每天60s读懂世界 --by 小安") url = "https://api.…

前言 之前上传了开发百度贴吧一键签到脚本的分析过程以及代码，小伙伴们反响十分强烈，但是很多人并不知道怎么用，所以在大家的请求之下，开发一款应用程序版，使用起来更加方便快捷! 软件功能 首先打开程序，然后使用百度贴吧APP/百度APP扫描二维码，登录后自动开始一键签到所有已经关注的吧 使用方法 首先下载解压后得到应用程序 双击应用程序打开 打开后，自动生成一张登录二维码在软件目录中，同时命令提示行输出二维码图片地址，直接打开根目录中的二维码图片 打开手机中的百度贴吧/百度APP，扫码登录即可开始一键签到！ 签到完毕，…

背景 嘿嘿嘿，刷百度贴吧太爽了，但是等级太低在贴吧中发言貌似显得比较萌新，然而除了水贴之外升级最重要一个途径便是签到，关注了很多吧，每天一个一个点签到太麻烦了，怎么才能更方便快速地一次把关注的吧全签到了呢？ 有了！ 百度贴吧签到是POST请求，不如使用Python中的request模块，通过编写一键签到脚本来实现这个需求吧！ 指定计划！ 在"关注的吧”页面中，使用BeautifulSoup模块解析页面，得到所有已经关注的贴吧 通过抓包得到“签到”的请求地址，顺便获取请求头相关信息(User-Agent和Cookie…

今天学习了看了哈佛大学CS50的课程，感觉讲解的真心通俗易懂，虽然视频字幕是机翻，但是仍然能看懂，也可以理解，其中一大亮点就是在开始讲解二进制与十进制间的相互表示这里，真心易懂!!直接解开我长达四年的疑惑！ 直接开始 二进制我们都知道是，逢二进一，计算机的底层运算都是二进制数字来表示，而我们日常生活中的数字都是十进制，二进制与十进制之间如何相互转化呢，其实非常简单，使用简单的位图表示法即可！ 位图表示法 在十进制中，我们都是满10进一，用位数图来表示非常清晰直观，比如下图中八个方框即代表：“八位”，那么十进制中的8…