导语   为什么要把Metasploit渗透测试单独拎出来讲呢是因为这个工具在渗透测试过程中是一个比较重要的工具，主要想利用这个机会来记录一下Metasploit工具的使用。 文章目录 Metasploit 渗透测试启动 Metasploit使用监听模块扩展介绍一下msfvenom 工具的使用基本语法常用选项…

异常处理 异常就是程序执行时可能存在的错误 异常的分类 检测性异常 //例如打开不存在的文件运行时异常错误 try catch 异常写法的基本格式： try {// 可能会抛出异常的代码 } catch (IOException e) {// 处理异常的代码 }//或者： public void r…

题目来源：buuctf [NCTF2019]SQLi1 目录 一、打开靶机，整理信息 二、解题思路 step 1：正常注入 step 2：弄清关键字黑名单 1.目录扫描 2.bp爆破 step 3：根据过滤名单构造payload step 4：regexp正则注…

在所有节的空白区域都不够存放我们想要添加的数据时，这个时候可以通过添加节来扩展我们可操作的空间去存储新的数据（如导入表、代码或资源）。 过程步骤 1.判断是否有足够的空间添加节表 PE文件的节表紧跟在PE头之后，每个节表的…

容斥原理 这张图初中或者高中数学课应该画过 也就是通过这个简单的例子引出容斥原理的公式 这张图的面积：s1 s3 s7 - 2 * s2 - 2 * s4 - 2 * s6 3 * s5 通过此引导出容斥原理公式 那么下面来一起看看题目 题目描述 给定 n,m 请求出所有 n 位十进制整数中有多…

一.基础数据回显说明 微服务项目中由于从服务独立的角度考虑，对数据库做了分库的处理。对于基础数据表来说，各个服务都是需要的。项目中在使用基础数据时，往往是在sql中写连接然后获取基础数据的名称。例： select wi.name,bc.ci…

在Linux系统中，用户认证是确保系统安全的关键步骤。PAM（可插拔认证模块）为我们提供了一个非常灵活的框架，帮助我们管理各种服务的认证过程。其中，/etc/pam.d目录是PAM配置的核心部分，这里存放了每个服务所需…

在生产环境中使用Docker启动MySQL 5.7时，需要考虑数据持久化、配置文件管理、安全性等多个方面。以下是一个详细的步骤指南。 1. 准备工作 （1）创建挂载目录 在宿主机上创建用于挂载的目录，以便持久化数据和配置文件。 sudo mkdi…