GGBOOM

经验分享：附上任意文件读取漏洞利用exploit-db的python脚本，不过拿到这个脚本的时候发现不能直接利用，下载了对应的gitlab-12.9.0 ce版本进行测试还是不行（博主没有对ee版进行测试），可能是因为博主是python小白花费了不少时间纠错，挂着burpsui…

<hr />在HTML页面中创建水平线。 通过<a>标签进行定义，href属性中指定链接的地址。 如果把链接的 target 属性设置为 "_blank"，该链接会在新窗口中打开。 通过<img>标签进行定义的，图像的名称和尺寸是以属性的形式提供的…

该命令是确定网站存在注入后，用于查询当前用户下的所有数据库。 该命令用于查询完数据库后，查询指定数据库中所有的表名。 参数--level5指需要执行的测试等级，一共有5个等级（1~5），可不加level，默认是1，sqlmap使用的payload可以在xml/payload.x…

ZABBIX系统默认告警机制1、设置系统Email告警管理>报警媒介类型》>点击Email告警方式设置邮箱协议、发送邮件的邮箱及邮箱授权码授权码获取方式（以QQ邮箱为例）：2、设置动作创建动作设置动作

本笔记主要适用于rhel7，其他linux系统相似，包含常用命令、快捷键等。 内部、外部命令的识别: 内部命令是shell程序本身的功能，外部命令是第三方单独存在的程序 之不过由shell调用。

![在这里插入图片描述](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/00267b6811344eee8b92ab4c252bad95~tplv

显示文件夹为空，惊不惊喜！不着急，因为clone下载的文件是.git隐藏文件，我们只要在当前文件夹打开终端，然后执行命令ls -a 即可查看隐藏的文件。