51工具盒子
bash shell 中如何区别 $()和${}和$(())和(())
**$()和${}的用法:** 在 bash [shell](https://www.linuxcool.com/ "shell") 中,$( ) 与 \` \` (反引号) 都是用来做[命令](https://www.linuxcool.com/ "命令")替换用(command substitution)的。而 $( ) 并不见的每...
开源软件
本站MySQL数据库由5.5版本升级到8
一、问题描述 {#一、问题描述} ---------------- 本站自建站以来使用的都是MySQL5.5.62版本,由于此版本数据库过于陈旧,在WordPress的站点健康检查中收到提示"数据库服务器过于陈旧"。遂决定升级MySQL,告别旧时代。 二、备份数据 {#二、备份数据} ---------------- 由于没有测试环境,都是在生产环境直...
Markdown笔记
Markdown 是一种轻量级的标记语言,可用于在纯文本文档中添加格式化元素。 在此笔记中,会列出所有标准的常用Markdown语法,可在开发过程中快速查阅。 扩展语法可能在部分环境下不起作用。 ### 行内文字样式 | 代码 | 效果 | 扩展语法 | |------------...
阿里P8架构师谈:MySQL数据库的索引原理、与慢SQL优化的5大原则
MySQL凭借着出色的性能、低廉的成本、丰富的资源,已经成为绝大多数互联网公司的首选关系型数据库。虽然性能出色,但所谓"好马配好鞍",如何能够更好的使用它,已经成为开发工程师的必修课,我们经常会从职位描述上看到诸如"精通MySQL"、"SQL语句优化"、"了解数据库原理"等要求。 我们知道一般的应...
神器!MySQL蜜罐服务GUI利用工具
|--------------------------------------------------------------------------------| | **声明:** 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 | <br /> 现在只对常读和星标...
用Radare2模拟shellcode运行
当我们在编写汇编时,可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题,你那么更需要耐心地、慎重地运行指令。 本文将探讨如何在x86_64的Ubuntu系统上模拟32位ARM shellcode。由于大多数笔记本电脑和工作站还没有运行ARM,我们这里需要一种其他方法在系统上执行非原生的指令。另外,原始的shellcode二进制文件并不是可...
ASCII码-shellcode的技巧
网上已经有成熟的工具了,所以就简单记录一下工具怎么用吧 <https://github.com/TaQini/alpha3> <https://github.com/veritas501/ae64.git> <https://github.com/rcx/shellcode_encoder> 结合题目来看吧,没有开启NX保护,基本这类...
一次暴露面全开的红帽渗透测试【getshell】
0x01、信息收集阶段 =========== 注:本次信息收集过程主要使用FOFA网络探测平台 [https://fofa.info/](https://fofa.info/===) 一开始进行收集的时候,有点迷,直接进行了大面积的"gov.in"域名收集 ``` host="gov.in" &...
MySQL数据库安全测试
一、MySQL信息收集 ----------- ### 1、端口信息收集 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: <br /> (1)nmap扫描nmap -p 3306 192.168.37.1-254 <br /> (2)iisputter,直接填写3306端口,IP地址填...
【安全研究】基于 OPA 和 Spring Security 的外部访问控制
↑ 点击上方 关注我们 **译者导读** <br /> CNCF的毕业项目Open Policy Agent(OPA), 为策略决策需求提供了一个统一的框架与服务。它将策略决策从软件业务逻辑中解耦剥离,将策略定义、决策过程抽象为通用模型,实现为一个通用策略引擎,可适用于广泛的业务场景,比如:判断某用户可以访问哪些资源、允许哪些子网对外访问、工作负载应该部署在哪...
