大概页面一个是你需要保存的文件地址一个是你提交数据的一个提交数据的按钮 <html> <head> <title></title> <meta charset="utf-8"> </head> <body> <form action="" method="POST"> 上传路径: <input type='text' name='path' tyle="width:400px" value="<?php echo __DIR__."\\";?>" /><br>> 提交内容<br> <textarea name='comm' rows="10" cols="54"></textarea><br> <input type="submit" value="write"> </form> </body> </html> ...

Netcat下载下载地址：https://eternallybored.org/misc/netcat/ Netcat 是非常简单易用的基于tcp/ip协议`(c/s模型)的”瑞士军刀” 详解命令参数查看命令参数nc -h...

intitle 搜索网页标题中包含有特定字符的网页。例如“intitle: cbi”，这样网页标题中带有cbi的网页都会被搜索出来 inurl 搜索包含有特定字符的URL。例如“inurl:cbi”，则可以找到带有cbi字符的URL intext 搜索网页正文内容中的指定字符。例如“intext:pdf”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能...

简介 & 原理CSRF（Cross-site request Forgery）是指跨站请求伪造，也被成为”One Click Attack”通常缩写（CSRF或XSRF） CSRF通过伪装成受信任用户请求信任的网站CSRF的攻击是建立在会话之上的！ 原理网站的cookie在浏览器中不会过期，只要不关闭浏览器或退出登录，在这期间，攻击者发送了构造后的CSRF脚本或者包含CSRF的脚本链接，可能会执行一些用户不想操作的事情！ 主要是你的浏览器正处于与此网站的会话之中，那么在你权限内可进行的操作都是合法的！ 也是就：攻击者盗用了你等身份，以你的身份进行一系列的操作...

0x00 下载burp的内置证书开启BurpSuite 访问http://burp,下载burp的内置证书 下载并保存到桌面...

代码块高亮颜色修改\source\css\_common\components\highlight\theme.styl if $highlight_theme == "normal" $highlight-background = #1b2426 $highlight-current-line = #efefef $highlight-selection = #d6d6d6 $highlight-foreground = #b9bdb6 $highlight-comment = #8e908c $highlight-red = #c82829 $highlight-orange = #f5871f $highlight-yellow = #eab700 $highlight-green = #009900 $highlight-aqua = #5ce638 $highlight-blue = #4271ae $highlight-purple = #8959a8 $highlight-gutter = { color: #869194, bg-color: #373b41 }...

该文章非原创,只是为了方便下次重装后修改0x00 添加头像 and 设置头像为圆形框1.设置头像 打开 themes/next 下的 _config.yml 文件 搜索 Sidebar Avatar 关键字,去掉avater前面的 # # Sidebar Avatar # in theme directory(source/images): /images/avatar.jpg # in site directory(source/uploads): /uploads/avatar.jpg avatar: /images/blogLogo.png 并把本地图片放入 themes/next/source/images 修改文件名为: blogLogo.png...

0x00 准备Git: https://git-scm.com/ #需要配置相应的环境变量Node: https://nodejs.org/zh-cn/ #需要配置相应的环境变量Github账号: https://github.com/域名:我这里准备的是阿里云的(.top/.net/.cc/.site/.club/.fun/.biz/.red 等等之类 都很便宜的)...

之前刷固件出了点问题，插在电脑上不识别解决方法：按住按钮重新拔插，然后再刷，刷完了断电，再松开按钮！

认识scrapyScrapy是为了爬取网址数据，提取结构性数据而编写的应用框架 了解 scrapy 文件__init__初始化文件，主要写的是一份项目的初始化信息items.py数据容器文件，主要用来定义我们要获取的数据pipelines.py 管道文件，主要用来对items里面定义的数据进一步的加工与处理settings.py 设置文件，主要为爬虫项目的一些设置信息spiders文件夹放置的是爬虫项目中的爬虫部分相关的文件spiders文件夹下__init__初始化文件，主要对spiders进行初始化...