- 博客(18)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 github域名转csdn(自定义域名)
当初注册csdn时用的qq导致了自己的域名是这样的https://blog.csdn.net/qq_25504829。。。。。。自定义域名需要会员,so:通过重定向github–>csdn跳转代码:```html<!DOCTYPE html><html><head><meta charset="utf-8"><title>flag_zhang的博客</title></head><bo
2021-03-28 21:00:05
148
原创 Redis 4.x_5.x 未授权访问漏洞
参考文章:https://blog.csdn.net/roukmanx/article/details/103682318Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。基础知识redis介绍Redis 是一个高效数据库,默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认
2021-03-28 18:57:34
254
原创 Flask(Jinja2)--ssti(服务端模板注入漏洞)
参考文章:https://www.jianshu.com/p/a1d6ae580add基础知识什么是Flask?Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。from flask import Flaskapp = Flask(.
2021-03-28 18:45:43
351
原创 kali中装redis-cli
参考文章:https://www.freesion.com/article/1621162009/wget http://download.redis.io/redis-stable.tar.gz #下载redis-clitar -zxvf redis-stable.tar.gzcd redis-stable make cp src/redis-cli /usr/bin/连接redisredis-cli -h 192.168.153.128info #可以用来查看一些关键信息..
2021-03-28 18:37:32
337
原创 Vulhub环境搭建
vulhub简介vulhub官网:https://vulhub.org/Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。安装(ubuntu)1.安装Dockersudo apt install docker.io$ sudo docker run hello-world #测试是否安装成功2.安装Docker-composesudo curl
2021-03-28 18:33:10
560
1
原创 为什么Redis的端口号是6379
antirez博客原文:http://oldblog.antirez.com/post/redis-as-LRU-cache.html嗯。。。好吧 ~~  ̄▽ ̄
2021-03-27 21:03:45
373
转载 解决 WordPress“正在执行例行维护,请一分钟后回来”
原文章地址http://https://www.wpdaxue.com/briefly-unavailable-for-scheduled-maintenance.htmlWordPress在升级程序、主题、插件时,都会先切换到维护模式,也就是显示 “正在执行例行维护,请一分钟后回来(Briefly unavailable for scheduled maintenance. Check back in a minute)”,如果升级顺利,也就几秒左右就恢复正常;但是如果由于网速不佳等原因导致升级中断,W
2021-02-19 23:18:02
115
转载 关于AI的一个思考
举个简单的例子,现在网络购物、短视频等已经成为人们的娱乐生活方式。当你频繁关注同一主题的视频或是同一类型的服饰时,你会发现APP会自动推送给你相关类型的信息。这就是所谓的智能推送,智能在懂你的喜好,智能在省去了你自己去寻找的时间。但是,时间久了,用户就会发现,被这种智能框住了,永远浏览着自己最初的兴趣话题。因此,AI其实是在禁锢人们的思想,缩小人们的视野。
2021-02-16 20:06:42
239
1
原创 懒人or小白如何搭建自己的博客
之前建的博客500了,里面东西不多就懒得折腾了,直接用宝塔+wordpress重新搭建了个博客。- 工具准备手SSH工具,推荐xshell Xshell免费版下载- 简单搭建博客到宝塔面板网站找到用在自己系统的命令。(下面是我在写这篇文章时官网复制的)Centos安装脚本 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh &&
2020-07-17 14:01:56
164
原创 完美解决wpscan更新失败问题
kali-linux自带的wpscan在初次使用时会出现更新失败的问题(一直停顿在下面这个界面)通过下面几步可完美解决更新失败是因为网站无法访问下载不下文件,我们可以把文件下载到本地,利用本地web服务更新。下载wpscan更新文件wget http://blog.dsb.ink/wpscan/wp.zip解压更新文件unzip wp.zip移动到html文件夹mv wpsc...
2020-03-13 17:32:17
5402
3
原创 对 if __name__ == “__main__“: 的理解
(基于知乎一位大哥的理解)比如在client.py里面有下面代码里if __name__ == "__main__": target = "127.0.0.1" port = 4444 main(target, port)把 client.py看作一个人:小明如果你需要他帮你个忙时你是找小明对于你来说小明就是小明:name= “client.py”小明在为...
2020-03-12 12:45:49
165
原创 常用CTF平台
BugKu:比较知名的CTF平台,题目质量很好,而且网上有很多writeup可以学习https://ctf.bugku.com/[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NTmairKx-1582359934518)(http://flagzhang.fun/wp-content/uploads/2020/02/574DC2DD-9E18-4A71-A859...
2020-02-22 16:27:03
6173
原创 超级详细的CentOS搭建个人网站(WordPress)
写在前面因为之前写的文章存在很多错误,在加之自己的服务器重装了系统,特地边做边写了这篇文章。过程真的超级详细。准备CentOS系统(我是CentOS7.6)wordpress 安装包 ( 复制这个链接到迅雷下载 )Xshell 和Xftp (没有的可以参考我之前的文章Xshell免费版下载)软件安装更新软件目录yum -y update重启安装httpd安装httpd(看见...
2020-02-10 22:03:28
2619
原创 Xshell免费版下载
写在前面Xshell是一款及其好用的工具,对于个人用户,Xshell是完全免费的。下载1.进入Xshell官网(可能会转很久)直接点击下载下滑,点击免费授权页面填上你的相关信息,**主要是邮件!**一般选两者Xftp提供文件传输也是很好用的。然后到你的邮箱,你会收到Xshell和Xftp的邮件,进去点击下载连接就好了。...
2020-02-06 14:30:00
2581
1
原创 如何在服务器(CentOS)里面搭建个人网站
如何在服务器里面搭建个人网站本文是建立在B站up主:极客开发者的视频的基础上,主要起交流分享和充当笔记的作用,如果对你起到了帮助我很开心。当然,其中的错误也欢迎大家指正!!准备工作1.准备一台服务器,强烈推荐阿里云学生服务器,实惠又强大。2.准备 jdk,tomcat,putty,winscp 四款软件。jdk下载慢的话建议访问华为镜像网站下载。软件的安装与配置ps:这里对于买服务器就...
2020-02-03 19:53:43
3461
原创 CentOS-8系统WEB服务器配置
CentOS系统WEB服务器配置一个小白初次写博客,肯定会有很多很多错误,仅是分享,大家见谅!(磕头了:)准备一台可以上网的电脑CentOS系统的iOS文件VMware 虚拟机开始吧1.在VMware上安装CentOS系统。2.安装httpd服务。[root@centos-8 admin]# yum -y install httpd(代码大多要在root中进行[admin@cen...
2020-02-02 19:09:19
2907
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人