1.导入打开虚拟机 然后没账号密码~ 虚拟机虚拟网络编辑器是net 可以知道虚拟机的ip池 直接拿工具扫描端口 御剑 Zenmap namp 都可以 然后打开这个端口 扫描一下目录发现有个robots.txt 有个/xxe/应该是个路径 打开看看 admin.php是个文件 有个登录 试了试弱口令没办法 抓…

ls -l 命令用于列出当前目录中的文件和文件夹，并显示它们的详细信息，包括权限、所有者、文件大小、修改日期等。以下是一个示例输出： total 64 drwxr-xr-x 2 user group 4096 Jul 29 10:25 dir1 -rw-r--r-- 1 user group 7896 Jul 28 15:…

Nginx的跨域问题解决 假设有两台服务器：分别是192.168.101.23（nginx1）, 192.168.101.18（nginx2） 在nginx2上有一个get_user资源。 #nginx2 powershelllocation /get_user {default_type application/json;return 200 …

TCP三次握手四次挥手 既然要了解这些，首先我们要清楚一个概念，半连接队列和全连接队列： 在TCP三次握手中，Linux内核会维护两个队列来管理连接请求。 这两个队列的存在是为了处理并发连接请求，确保服务端能够有效管理新…

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这些文件可以是木马、病毒、恶意脚本或者WebShell等。“文件上传”本身没有问题，有问题的是文件上传后&#xf…

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档 文章目录 前言1、类（Class）与对象（Object）概念：代码示例： 2.继承（Inheritance）…

大家好，《RWKV 社区最新动态》迎来了第三期内容，本期统计了 RWKV 社区 7 月的重要动态，一起来看看吧！ 省流版本： RWKV 官方公告 RWKV-6-World 14B 模型已发布RWKV 中文官网 rwkv.cn 正式上线 RWKV 社区新项目 RWKV R…

文章目录 前置简介1. 模板语法2. 数据2.1 数据绑定2.2 el与data的两种写法2.3 MVVM模型2.4 Object.defineProperty2.5 Vue中的数据代理 3. 事件3.1 事件处理3.2 事件修饰符3.3 键盘事件 4. 计算属性5. 监视(侦听)属性5.1 书写形式5.2 深度监视5.3 简写形式5.4 计算属性和监听属…