前言 帧率（Frame rate）是以帧称为单位的位图图像连续出现在显示器上的频率（速率）。该术语同样适用于胶片和摄像机，计算机图形和动作捕捉系统。帧速率也可以称为帧频率，并以赫兹（Hz）表示...

关于漏洞 Aria2是一个命令行下轻量级、多协议、多来源的下载工具（支持 HTTP/HTTPS、FTP、BitTorrent、Metalink），内建XML-RPC和JSON-RPC接口。在有权限的情况下，我们可以使用RPC接口来操作ar...

CVE-2020-17530 Struts2 S2-061远程命令执行漏洞 关于漏洞 Struts2 会对某些标签属性(比如 `id`，其他属性有待寻找) 的属性值进行二次表达式解析，因此当这些标签属性中使用了 `%{x}` 且 `x` 的...

CVE-2020-1957 Apache Shiro 认证绕过漏洞 关于漏洞 Shiro框架使用拦截器对用户访问权限进行控制，常见的有如anon、authc等拦截器。anon拦截器为匿名拦截器，无需登陆即可进行访...

（vulhub环境搭建+复现）CVE-2021-44228 Apache Log4j 远程代码执行漏洞 关于漏洞 漏洞编号: CVE-2021-44228，名称为Log4Shell或者LogJam 漏洞类型: Remote Code Execution (RCE) 组件名称: A...

系统安装的时候⽣成的⼀个⽂件，通过这个⽂件可以修改成⾃动安装的脚本,⽤于⾃动安装同样配置的系统。 若无需要删除即可

今天在升级pip时，发现升级失败， time out 了 于是我们可以延长他的超时时间 python -m pip --default-timeout=800 install --upgrade pip 升级成功

网络安全词汇术语汇编 共414页 本文档是基于网络公开资料整理而成，属于个人笔记性质。主要内容是汇编了一些网络安全的词汇表、术语表，可用于日常网络安全知识学习，或工作/考试中的速查。有些...

CDN可以隐藏网站的源IP，公开网站IP容易被攻击，隐藏IP可以给网站更多的安全保护。 我们可以使用此方法绕过CDN的ip保护来获取网站的真实ip

对于网站木马总重要的就是隐匿性和免杀。 隐匿性 1.木马文件的命名 例如你不可能将木马命名为backdoor.php或者muma.php等等,根据网站网页命名的方式决定木马文件的命名 2.上传的木马是否要使用...

当我们开启了一个screen会话并在其运行程序后，由于程序正在执行只能手动向程序内输入参数，可以使用此方法向screen中正在执行的程序发送指令 screen -x -S name -p 0 -X stuff 'cmd'

功能 添加，修改，删除接口添加，修改，删除友情链接管理你的站点信息访问日志使用邮件接口反馈后台登陆记录自定义添加公告接口调用统计 等等等…更多功能等你来探索！ 本源码之前为授权版本，...

网站的默认滚动条样式一般都是又宽又丑的样子 可以通过css来将滚动条设置为自定义样式 本站同款滚动条代码 ::-webkit-scrollbar {width: 8px;height:8px;} .nicescroll-rails div{border:0 !imp...

手一滑把vscode的红色波浪线给关掉了。。。于是 恢复方法 打开设置 -》 命令面板 直接搜索搜索启用错误的波形曲线，点开就好了 小红线又回来了

中文注释提示不可映射字符 由于JDK是国际版的，我们在用javac编译时，编译程序首先会获得我们操作系统默认采用的编码格式（GBK），然后JDK就把Java源文件从GBK编码格式转换为Java内部默认的Unic...

docker 默认的数据存放在根目录下的文件夹中，由于我们的根目录通常都比较小，如果想大量存储容器镜像的话很容易导致根目录写满，所以我们可以将docker的默认存储位置更改为其他目录 修改Docker...

使用指令查看Docker Root Dir:位置 docker info