1.# 和 – （有个空格）表示注释，可以使它们后面的语句不被执行。在url中，如果是get请求**(记住是get请求，也就是我们在浏览器中输入的url)** ，解释执行的时候，url中#号是用来指导浏览器动作的&am…

PyTorch导出JIT模型并用C API libtorch调用 本文将介绍如何将一个 PyTorch 模型导出为 JIT 模型并用 PyTorch 的 CAPI libtorch运行这个模型。 Step1：导出模型 首先我们进行第一步，用 Python API 来导出模型，由于本文的重点是在后面的部署…

前置知识点： 1、outfile是将检索到的数据，保存到服务器的文件内： 格式：select * into outfile “文件地址” 示例： mysql> select * into outfile ‘f:/mysql/test/one’ from teacher_class; 2、文件是自动创建…

less11 用户名提交单引号显示sql语法错误，故存在sql注入 根据单引号报错，在用户名和密码任意行输入 万能密码：‘ or 11# 输入后username语句为：SELECT username, password FROM users WHERE username or 11; 双引号 password语…

深入理解Python中的全局解释锁GIL 转自：https://zhuanlan.zhihu.com/p/75780308 注：本文为蜗牛学院资深讲师卿淳俊老师原创，首发自公众号https://mp.weixin.qq.com/s/TBiqbSCsjIbNIk8ATky-tg，如需转载请私聊我处获得授权并注明出处…

less18 基于错误的用户代理，头部POST注入 admin admin 登入成功（进不去重置数据库） 显示如下 有user agent参数，可能存在注入点 显示版本号： 爆库：User-Agent:and extractvalue(1,concat(0x7e,(select …

转自：https://blog.csdn.net/weixin_41594007/article/details/79485847 Python GIL 在进行GIL讲解之前，我们可以先回顾一下并行和并发的区别： 并行：多个CPU同时执行多个任务，就好像有两个程序，这两个程序…

Less-21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入) base64编码，单引号，报错型，cookie型注入。 本关和less-20相似，只是cookie的uname值经过base64编码了。 登录后页面：…

知识点： 1.堆叠注入原理（stacked injection） 在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法…

目录 1.数据库建立 2.增删改查 3.视图建立： 1.数据库建立 mysql> mysql> show databases; ----------------------------------- | Database | ----------------------------------- | information_schema | | ch…

三种方法 方法一 1 回显正常 1’回显不正常,报sql语法错误 1’ -- 回显正常,说明有sql注入点,应该是字符型注入(# 不能用) 1’ order by 3 -- 回显失败,说明有2个注入点 1’ union select 1,2 -- 回显显示过滤语句: 1’; show databases -- 爆数据库名 -1’; show tables …

深拷贝与浅拷贝、值语义与引用语义/对象语义 ——以C和Python为例 值语义与引用语义（对象语义） 本小节参考自：https://www.cnblogs.com/Solstice/archive/2011/08/16/2141515.html 概念 在任何编程语言中，区分深浅拷贝的关键都…

直接打卡抓包, 发现有疑似企业网站,查ip直接显示以下页面 直接显示了后台安装界面…就很有意思 探针和phpinfo存在 尝试连接mysql失败 fofa扫描为阿里云服务器 找到公司官网使用nmap扫描,存在端口使用onethink 查询onethink OneThink是一个开源的内容管理框架，…

这里写目录标题一.前言总结二.成功操作：三.出现报错：四.vulhub使用正文：一.前言总结二.成功操作：三.出现报错：四.vulhub使用看完点赞关注不迷路!!!! 后续继续更新优质安全内容!!!!!一.前言总结 二.成功操作&#xff1…

跟风一波复现Yapi 漏洞描述： YApi接口管理平台远程代码执行0day漏洞，攻击者可通过平台注册用户添加接口，设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用状态，强烈建议客户尽快采取缓解措施以避免受此漏洞影响 …

漏洞产生原因： CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。攻击者发送精心构造的…

树莓派摄像头 C OpenCV YoloV3 实现实时目标检测 本文将实现树莓派摄像头 C OpenCV YoloV3 实现实时目标检测，我们会先实现树莓派对视频文件的逐帧检测来验证算法流程，成功后，再接入摄像头进行实时目标检测。 先声明一下笔者的主要软硬件配…

信息收集及kill： 查看监控显示长期CPU利用率超高，怀疑中了病毒 top 命令查看进程资源占用： netstat -lntupa 命令查看有无ip进行发包 netstat -antp 然而并没有找到对应的进程名 查看java进程和solr进程 ps aux ：查看所有进程…

ag 搜索工具参数详解 Ag 是类似ack， grep的工具，它来在文件中搜索相应关键字。 官方列出了几点选择它的理由： 它比ack还要快 （和grep不在一个数量级上）它会忽略.gitignore和.hgignore中的匹配文件如果有你想忽略的文…

搭建环境，访问 8080 端口 漏洞说明： Nginx： Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强&#xf…