0

openlayers入门开发系列之船讯篇

本篇的重点内容是利用openlayers实现船讯功能,效果图如下 ...

GIS之家 发布于 2019-02-16 20:08 评论(0)阅读(9)
0

SQL Challenges

平台: //www.zixem.altervista.org/SQLi/level1.php?id=1 //www.zixem.altervista.org/SQLi/level1.php?id=1 and 1=1--+ #true //www.zixem.alterv ...

APT-101 发布于 2019-02-16 15:23 评论(0)阅读(5)
0

XSS Challenges

平台: level1: Payload: //www.zixem.altervista.org/XSS/1.php?name=zxm<script>alert(1337);</script> Level2 屏蔽了script字符,可以使用大写和大小写混淆绕过 Payloads: http: ...

APT-101 发布于 2019-02-16 15:12 评论(0)阅读(5)
0

XSS 漏洞介绍

概念: XSS 攻击:跨站脚本攻击 (Cross Site Scripting),为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆。故将跨站脚本攻击缩写为 XSS。 XSS 是一种经常出现在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 ...

APT-101 发布于 2019-02-16 14:57 评论(0)阅读(4)
0

kernel pwn 入门环境搭建

刚开始上手kernel pwn,光环境就搭了好几天,应该是我太菜了。。 好下面进入正题,环境总共就由两部分构成,qemu和gdb。这两个最好都需要使用源码安装。 我使用的安装环境为 qemu:安装前要先安装 否则会出现QEMU界面弹不出来的问题。 然后是编译安装: gdb: 一开始使用的是直接安装的 ...

61355ing 发布于 2019-02-16 10:36 评论(0)阅读(3)
0

Dvna for Owasp top 10 2017

简介: DVNA(Damn Vulnerable Node Application),它是一款由Node.js打造的知名WEB漏洞测试平台,或许有些朋友已经使用过。它是用来给使用Node的WEB开发人员演示如何进行安全编码,以及让网络安全爱好者进行夺旗比赛的平台。其中,这个平台里包含常见的WEB漏洞 ...

APT-101 发布于 2019-02-16 10:33 评论(0)阅读(3)
0

Security+认证812分轻松考过(备战分享)

2019.02.12,开工第一天,我参加了security+考试并顺利通过了考试,812分的成绩有点出乎我的意料,据我所知我周围还没有人考过800分的?;匙庞湓玫男奶窒硐挛业谋缚季涂际跃?。 备考过程 我是2018年11月在安全??翁帽?,12月份参加的11期直播班,每周一三五晚上跟谷安老师 ...

悠悠啊 发布于 2019-02-15 17:41 评论(0)阅读(3)
0

Odoo 12 开发手册指南(八)—— 业务逻辑 – 业务流程的支持

在前面的文章中,我们学习了模型层、如何创建应用数据结构以及如何使用 ORM API 来存储查看数据。本文中我们将利用前面所学的模型和记录集知识实现应用中常用的业务逻辑模式。 本文的主要内容有: 以文件为中心工作流的阶段(stage) ORM 方法装饰器:@api.multi, @api.one和@a ...

企业IT专家老杨 发布于 2019-02-15 05:35 评论(0)阅读(13)
0

智能制造概念

智能制造由来 最初由德国在2011年的汉诺威工业博览会中提出了工业4.0的概念,并被德国纳入重点发展项目。与此对应我国在2015年提出了《中国制造2025》,作为中国实施制造强国的第一个十年行动纲领,到2025年从“制造大国”变身为“制造强国”,2035年赶超德国和日本。 工业1.0 关键字:蒸汽机 ...

李英杰同学 发布于 2019-02-14 21:27 评论(0)阅读(11)
1

SharePoint 上传文档提示别人迁出

前言 我们在使用SharePoint文档库的时候,经?;嵊龅轿牡当槐鹑饲ǔ?,自己无法修改的情况。这时候,我们最好的办法就是找到那个迁出的人,怼他!如果,他已经离职了,我们无法找到,那么,就请继续往瞎看把。 1.如果我们上传一个文档,有下面的提示,就说明文档库中已经有了这样一个文档,但是,被sb(so ...

霖雨 发布于 2019-02-13 14:32 评论(0)阅读(11)
0

Office Web Apps 2013 修改Excel在线查看文件大小限制

前言 最近搭建了一个OWA 2013环境,帮客户实现在线查看Excel文档,不过,使用过程中出现了错误,文件大小超过10MB就无法预览了,查了好久,发现需要使用PowerShell命令进行修改。 1.出现的错误的截图: 2.可以使用PowerShell命令查看场的配置,如下图: 登陆Office W ...

霖雨 发布于 2019-02-13 14:09 评论(0)阅读(17)
0

rootkit(kbeast-v1)

Rootkit有应用级、内核级和硬件级 用的比较多的是内核级别,比如基于linux LKM编写的rootkit rootkit可以理解为一个超级管理员的工具箱,这个工具箱通过调用系统LKM接口可以动态实现对内核功能的修改,从而实现相比普通后门程序的变态级功能,比如: 1、替换 > 可以将系统命令替换 ...

白桦林_HK 发布于 2019-02-12 18:07 评论(0)阅读(11)
0

SharePoint PowerShell 修改母版页

前言 最近在群里帮忙回答问题,碰到这么一个尴尬的问题,有人创建了一个新母版页,然后引用了新的母版页,不知道怎么的母版页有问题了,再也进不去站点了,希望修改回旧的母版页。 看到问题,想了一下,其实两种方法可以解决,一个是用SharePoint Designer打开站点,找到旧的母版页,直接设置就行了( ...

霖雨 发布于 2019-02-12 10:53 评论(0)阅读(9)
0

身份认证与加密浅谈(PKI)

利用PKI体系解决私密文件传输中一系列问题的大体思路背景:现有A用户和B用户之间想加密传输一些秘密文件,通过什么样的技术可以确保A和B传输数据的安全性?方案:采用对称秘钥对数据进行加密传输(对称加密算法计算效率高,速度快)解决的问题:私密性算法:AES、3DES、DES等工作原理:A用户选择一种对称... ...

白桦林_HK 发布于 2019-02-11 17:18 评论(0)阅读(47)
0

SharePoint PowerShell 启动工作流

前言 最近,有个需求,就是需要批量更新列表内容,平时这些操作,都用powershell去完成,但是,powershell需要在服务器上操作,而服务器权限需要通过客户的层层把关,所以,这次就考虑不用命令了,而改用SharePoint网站工作流,然后,用powershell命令去创建任务计划。 这样,以 ...

霖雨 发布于 2019-02-11 15:00 评论(0)阅读(6)
0

SAP MM ME1M报表结果不科学?

SAP MM ME1M报表结果不科学? 做过SAP MM顾问的都知道,报表ME1M可以查询物料的info record列表,即是说可以以列表的形式批量显示多个物料的采购价格主数据。 但是这个报表有个不科学的地方是,当业务人员修改了采购价格主数据(采购信息记录里的net price), 报表却不能显示 ...

Terminator2050 发布于 2019-02-11 11:52 评论(0)阅读(10)
0

SAP 用户参数 ME_USE_GRID

SAP 用户参数 ME_USE_GRID SAP的一些标准报表格式极其不友好,如果不做特殊参数设定,报表使用起来很不方便。我们可以通过设置user parameter的方式,改变一些报表的显示格式,让其以ALV 列表形式显示结果,方便用户对报表结果做后续的处理。 SU3 进入参数修改界面, 添加如下 ...

Terminator2050 发布于 2019-02-11 10:40 评论(0)阅读(26)
0

SharePoint REST 服务获取讨论版问题

前言 最近,有这么个需求,需要获取讨论版里的问题,然后汇总,这里就考虑用REST服务了。 1.我们先创建这么一个讨论版列表,然后添加一些问题,如下图: 2.然后需要开发REST服务代码了,如下图: 3.如何获取ContentTypeId呢,只需要进入列表设置,找到内容类型一栏,然后点进去相应的内容类 ...

霖雨 发布于 2019-02-11 10:30 评论(0)阅读(9)
0

Kali学习笔记39:SQL手工注入(1)

终于到了SQL注入 最大的、最经典的、最常见的Web漏洞就是SQL注入漏洞 SQL注入的原理这里就不说了,百度 打开DVWA,SQL注入测试???测试单引号,发现出错,于是想到测试语句: 1' or '1'='1 成功: 测试是否存在漏洞: 1' and '1'='1 如果返回数据,但是1' and ...

一清 发布于 2019-02-11 01:04 评论(0)阅读(22)
0

Kali学习笔记38:文件上传漏洞

早些年,提到Web渗透,或者搜索一些黑客教程 基本都会看到文件上传漏洞。 它是一个很经典的漏洞 但它本质其实不是一个漏洞,而是网站本身的上传文件功能 不过如果我们上传了Webshell,那么就成为了文件上传漏洞 打开我们的靶机Metasploitable: 这里就是我们可以测试文件上传的地方 我们先 ...

一清 发布于 2019-02-09 18:10 评论(0)阅读(21)