0%
Nmap 参数
端口状态
端口状态
- Open 开放状态
- Closed 关闭状态
- Filterd 被过滤无法接收到返回的 probe 状态
- UnFilterd 收到返回的 probe, 但是无法确认
- Open/UnFilterd 开放或未过滤状态
- Closed/UnFilterd 关闭或未过滤状态
Nmap 会先判断输入的参数中是否包含域名, 若包含域名则利用 DNS 服务器进行域名解析, 然后发送 ICMP Echo Request 来探测主机存活性, 根据返回的数据包信息获取信息.
Nmpa 在探测域名之前需要通过 DNS 进行域名解析, 可以通过 --dns-servers 指定特定的 DNS 服务器.
已知主机存活或防火墙开启的机器, 可以使用 -Pn 停止探测之前的 ICMP 请求, 避免触发防火墙的安全机制.
DVWA SQL Injection
SQL Injection
low 级别
source
<?php
if( isset( $_REQUEST[ 'Submit' ] ) ) {
// Get input
$id = $_REQUEST[ 'id' ];
// Check database
$query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
$result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
// Get results
while( $row = mysqli_fetch_assoc( $result ) ) {
// Get values
$first = $row["first_name"];
$last = $row["last_name"];
// Feedback for end user
echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
}
mysqli_close($GLOBALS["___mysqli_ston"]);
}
?>
Github & jsDelivr & PicGo 免费图床
虽然目前网络上免费图床有不少, 但图片保存到 Github 绝对是最不容易丢失的,
加上 jsDelivr 的免费 cdn (目前延迟非常低, 自测联通宽带的延迟在 30ms 左右),
配合 PicGo 桌面软件可以很方便的上传和获取外链地址, 是个很不错的选择
配置
具体配置参考官方文档
简单就是以下几步:
- 在 github 新建仓库
- settings –> developer settings –> personal access tokens 生成 token
- 在 PicGo 中 Github 图床选项中配置仓库, 分支, token, 存储路径, 自定义域名即可
- 2020 年 10 月 1 日, github 官方将默认的 master 分支替换为 main 官方说明
- 自定义域名格式如下
https:[email protected]_NAME/DIR_NAME/FILE_NAME
更新 Hexo5 & NexT8
7 月 29 日 静态网站生成器 Hexo 发布了 5.0.0 版本, 由于担心主题的兼容问题, 没有第一时间更新
8 月 1日 NexT 8 主题发布 RC5 版本, 更新了 Hexo 5 相关文档, 在本地尝试了一下, 没有线上部署
8 月 31 日 NexT 8 终于发布正式版了, 此时 Hexo 也更新至 5.1.0 了, 可以放心更新了
参考文档: https://theme-next.js.org/docs/
升级需要注意:
- Hexo 5 主题可以作为第三方依赖包直接通过 npm 或 yarn 安装
- 覆盖主题配置文件位置及命名发生改变
- old:
source/data/next.yml - new:
_config.next.yml
- old: