浅析老龄化社会对年轻一代的影响 由形教课期末要交论文,而产生了这篇文字 摘要:参考了国外对于老龄化现象采取的措施,调查了2018年中国老龄化现状,结合查阅的资料和文献,对国家采取的政策,进行浅要解读。 并对年轻一代,面临着社会压力,需要进行的准备提供了一些建议。 关键词:二胎政策、老龄化社会、抚养比、经济与文化现象 正文: 从开放二胎说起,2015年年底,全国人大常委会表决通过了人口与计划生育法修正案,全面二孩定于2016年1 2018-12-27 View View
jerry(apache tomcat的暴力破解方式) info enum1238080/tcp open http Apache Tomcat/Coyote JSP engine 1.1Apache Tomcat/7.0.88 apache登陆,以前遇到过 当时采取的方式是,通过python脚本,将字典处理为“admin:admin”类似的形式,然后再编码一次。 方(偷)便(懒)起见,用burp intruder模块爆破。 缺点:如果字典过大 2018-12-26 training training
waldo(docker虚拟机-linux capabilities提权) 续上篇 拿到一个ssh shell,准备提权。 trying112uname -aLinux waldo 4.9.0-6-amd64 无gcc 212cat /etc/passwd | grep homenobody:x:65534:65534:nobody:/home/nobody:/bin/sh 普通用户就一个 12345sudo -l-sh: sudo: not foundsu root 2018-12-23 training training
Waldo(php代码审计-用户输入过滤不严) info enum1222/tcp open ssh syn-ack ttl 63 OpenSSH 7.5 (protocol 2.0)80/tcp open http syn-ack ttl 63 nginx 1.12.2 web该web,很简单,有4个php script,分别用来读、写、删除文件。 1http://10.10.10.87/fileWrite.php Try 2018-12-21 training training
raven(mysql-udf提权) port scan123422/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)80/tcp open http Apache httpd 2.4.10 ((Debian))111/tcp open rpcbind 2-4 (RPC #100000)OS details: Linux 3.2 - 4.8 有点 2018-12-11 training training weak password
Mysql数据库-sql injection(二) 案例七:192.168.2.131/sqli/example7.php?id=2 现在有一个问题,不知道背后的mysql语句到底过滤了什么,黑盒测试的话,就不知道如何针对性地绕过。 源代码123if (!preg_match('/^-?[0-9]+$/m', $_GET["id"])) { die("ERROR INTEGER RE 2018-12-05 web web
SolidState(**Java Apache Mail server命令执行**) target machine download scan12345622/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u1 (protocol 2.0)25/tcp open smtp JAMES smtpd 2.3.280/tcp open http Apache httpd 2.4.25 ((Debian))110/tcp 2018-12-02 training training
Mysql数据库-sql injection 案例一:http://192.168.2.131/sqli/example1.php?name=root 手工判断是否有注入一般来说,报错型注入是最好判断的。 通过添加单引号,页面返回内容,发现和正常情况下不同。虽然并没有报错,但可以用sqlmap检测一下。 通过添加 **+**,mysql中,+代表空格。name=root+++,而网页显示正常,说明将注入的字符解析为空格了。 sqlmap工具检 2018-11-22 web web
常见web漏洞-command execution 资料下载:pentesterLab download 命令执行: 漏洞代码:123<?php system("ping -c 2 ".$_GET['ip']);?> system()函数,执行系统命令,ping -c 2 ip,由于ip是客户端可控,导致命令执行。 漏洞代码二: 123456<?php if (!(preg_mat 2018-11-18 web web
2019年学习计划 18年11月的时候,去找渗透测试的实习。以我半吊子的水平,当然还是不够的(==)上图是去年的渗透实践。 19年大致方向: 学习php代码审计(以前都是玩黑盒测试) 严禁参加任何CTF,以及在wechall上做题。原因嘛,对实战帮助太小了。 实战 oscp经验分享Offensive Security Certified Professional,是国际认可的渗透测试者的考核。这个考试没有笔试, 2018-11-15 experience experience