环境：使用AWS Ubuntu22.04服务器加州IP连接VPN（免费白嫖一年） 首次登录记得获取root权限，要不然连接openvpn一直错误 12sudo passwd rootsu root 只是看了攻略，连接这块提到ssh隧道转发，但是最后发现其实并不需要很复杂的隧道转发 不过怎么样还是学了一些关于ssh转发的知识 Xshell隧道转发：https://blog.csdn.ne...

主机发现发现主机 Host Discovery最有效的主机发现方法是使用ICMP echo requests 1234567KillMen1@htb[/htb]$ sudo nmap 10.129.2.0/24 -sn -oA tnet | grep for | cut -d" " -f510.129.2.410.129.2.1010.129.2.1110.129.2.1...

主机枚举-总目录 扫描选项 描述 10.129.2.0/24 目标网络范围。 -sn 禁用端口扫描。 -oA tnet 以名称“tnet”开头的所有格式存储结果。 -iL 对提供的“hosts.lst”列表中的目标执行定义的扫描。 -PE 通过使用“ICMP Echo Requests”针对目标执行 ping 扫描。 –reason 显示特定结果的原因...

41天：ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏ASP应用ASP几乎不存在了，老的应用还有一小部分。 大部分都是JAVA（18-今）和PHP（15-18）。 数据库泄露ASP+ACCESS(ACCESS无需连接，无账号密码，文件里有固定好的数据库路径，拿到路径就可以下载数据库文件解密)。 ACCESS后缀名.mdb ...

终于正常了，我发现这个hexo每次新建一个文件，就要等几分钟才能输入进去中文，哪怕语言配置过了也要等……奇奇怪怪 有些外文网站的视频资源我是完全用不了啊，昨天查了一些工具，算是把听不懂看不懂的问题解决了七七八八 前提：只要视频都能下载到本地。 下载本地的方法： 如果是b站视频，那么就是谷歌+油猴插件+bilibiliEvolved 先把视频下载下来。 如果是油管，那么我还没试过…之后有空去看...

出现的问题关于运算符??php中两个问号是php7新推出的一个NULL合并运算符??如果它存在且不为NULL，则返回其第一个操作数；否则，返回其第二个操作数。从左到右评估。NULL合并运算符也可以链形式使用。 例如： $a = null; var_dump($a??1); 输出1如果$a = 0; var_dump($a??1); 输出0如果是空字符串，输出也是空字符串。 黑名单、白名单、类...

2023 年 6 月 24 日感觉还可以？用Typora打开无缝衔接，不过还没有选择自己喜欢的主题。之前有在阿里云捣鼓过博客什么的，但是奈何实在是太贵了，一个服务器一个月几十块，买不起，试用一下就行，不过倒是可以搞一下个人域名配置，之前那国内服务器还去备案过，现在也已经快过期了。学习使用还是香港服务器按照分钟计算最划算。hexo new newpapernamehexo cleanhexo ...

首先说我是业余爱好的，加缪的书也并非很好读，我只是一个复读机，用自己的话把他的内容复述一遍，加深理解。有不正确的地方，欢迎指正。 第一部荒诞推理第一节荒诞与自杀第一节是整个推理的序章，从自杀开始谈起，在加缪看来，“真正严肃的哲学命题只有一个，那就是自杀”。 人为何自杀？——认为生命不值得活。 引出紧迫的问题：生命意义的问题 在加缪看来，那些关于客观物理的问题，比如，本体论(研究世界本质...