简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项执行攻击者...

一、进入vi的命令 vi filename :打开或新建文件，并将光标置于第一行首 vi +n filename ：打开文件，并将光标置于第n行首 vi + filename ：打开文件，并将光标置于最后一行首 vi +/pattern file...

Telegraph 简介 Telegraph 是一个免费开源的平台，通过它可以创建和共享图像、视频与文本。 Cloudflare 简介 Cloudflare 是一家全球 CDN 和安全提供商，可以提高网站的性能和安全性。 网站、...

整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活，然后将输出给masscan，masscan对存活ip的端口进行扫描，扫描完后通过对扫描结果过滤，输出ip:port的形式，然...

方式1: X-Forwarded-For 这个是最为认知的 IP 伪造方法，早年的 CTF 题目也经常涉及，然而现在知道的人太多， CTF 都不屑于出这类题目。 X-Forwarded-For 诞生的原因比较简单粗暴。 对于一个非...

1. 移动文件 mv  [源文件] [目标文件] 2. 删除文件或目录 rm –d删除目录 –f强制删除 –r递归删除 [文件或目录名] 3. 修改文件或目录群组 chgrp –r递归 [群组] [文件或目录] 4. 修改文件或目...

Cloudflare Worker 是 Cloudflare 公司提供的一项服务，它允许开发者在 Cloudflare 的边缘服务器上运行自定义的 JavaScript 代码。通俗地说，它就像是一个小型的服务器，可以在互联网上的不同地...

一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web...

HTTPS VS HTTP 计算机网络 (二) 应用层 ：HTTP协议详解在之前的文章中介绍了HTTP协议，虽然从中了解了他优秀的一面，但是也能看到他许多的不足。由于其本身通信使用明文，没有进行加密，也没有...

有用户在电脑中插入U盘或者移动硬盘后发现文件资源管理器左侧的列表中显示重复的磁盘图标。虽然不会影响使用，但是这对于一些用户来说看着实在是难受。在这样的情况下，我们可以通过下面的方法...