&

分類:

推薦最新等你回答

凹凸曼回答

你好，你所描述的問題是一個非常初級的 web黑領域問題。

在暴露有公網(wǎng)權限的mysql數(shù)據(jù)庫的情況下，黑客通常是無目的性地遍歷全網(wǎng)ip地址進行端口掃描（最知名的工具非nmap莫屬了，開源免費的），通過tcp連接當中的一些字段信息（被俗稱指紋）來確定這是一個暴露在公網(wǎng)的mysql服務。
發(fā)現(xiàn)了mysql服務后，通常會猜測一些可能的username password排列組合，這在安全技術當中俗稱暴破攻擊，然后由于root admin這種username是使用的最多的，很多新手都會使用因為是默認的，所以他們往往會猜測這些value。
然后你可能會問，那么密碼他怎么知道該猜些什么？網(wǎng)上其實流傳有很多免費的密碼字典，這些往往最初是從黑市上流傳出來的，一般是一些大網(wǎng)站遭遇拖庫攻擊之后泄露的，黑客一般會采取首先手動輸入幾個詞之后用自動化工具批量嘗試密碼。
再教你個小技巧，如果你也想搞一些密碼字典來用，除了去網(wǎng)上找這種字典之外，還有個更簡單的辦法，就是故意開設一個公網(wǎng)mysql服務，端口設默認的3306，故意引誘黑客來掃你，然后在日志里去捕撈黑客們免費送給你的這些密碼，去重后你就整理出了自己的一份密碼字典~ 這個思路在安全技術領域中被稱為“蜜罐”。

這些是比較入門級的 web黑客伎倆，掃你端口的多半是些初學的腳本小子，如果說書籍推薦的話，對于web黑客領域，最為經(jīng)典的應該當屬道哥的《白帽子講web安全》和余弦的《web前端黑客技術揭秘》。
以上兩本比較經(jīng)典，還有些新書，買的話注意出版的年份別買太早的。

希望能幫到你，有問題請留言或關注我微博： https://weibo.com/u/5114485810 推特：https://twitter.com/zhu_yingda

如何通過python源碼得到libpython3.6m.a

朽鹿回答

python源碼下載完make完之后就有了

macOS下家目錄創(chuàng)建了.bashrc文件用了一段時間之后，這個文件就沒了。

凝雅回答

沒了再建一個吧，可能是你什么時候在刪除文件的時候誤刪除了

java中執(zhí)行shell命令

忠妾回答

.exec("cmd.exe /c "cp a.TXT B.TXT"")試試

如何在devtools中重復執(zhí)行代碼？

笑浮塵回答

優(yōu)化一下樓上答案.

圖片描述

playbook如何執(zhí)行指定的條目

孤影回答

在你想要執(zhí)行的地方打tag
例如：

- name: ChunkMgn | create set | ck_new_set
  shell: cd {{ chunkkeeper.bin }} && ./ChunkMgn create {{ superadmin.username }} {{ set.id }} {{ set.hosts }}
  tags:
    - ck_new_set

- name: gatewayMgn | add gateway info
  shell: cd {{ chunkkeeper.bin }} && ./gateway_mgn create {{ set.id }} {{ set.gateways}}
  when: set.gateways != false

然后執(zhí)行ansible-playbook時加上--tags參數(shù)即可

vue一個組件的方法里想執(zhí)行一些命令后再跳轉(zhuǎn)到另一個頁面怎么實現(xiàn)？

嘟尛嘴回答

在組件的函數(shù)里面可以使用

this.$router.push({
    // 你要跳轉(zhuǎn)的地址
    path: '/a'
})

jade/pug語法請教

只愛你回答

jade本身不支持這種，不過你可以直接把這段html寫進去，jade會原封不動保留下來。

pycharm每次重啟的時候都需要設置django，是哪里配置不對嗎？

生性回答

點擊 Fix 按鈕，
成功后，點擊Apply
重啟pycharm

為什么填充部分少了一塊，我該如何解決？

懶豬回答

ax.set_ylim(0,6)
ax.text(0,-1,r'$\int_{a}^-x^2+4$dx',size=20,family='fantasy',ha='center')

ax.set_xlim(-4,4)
ax.set_ylim(-4,5)

a = -2
b = 4

min(x[a<=x]) = -2, min(x[x<=b]) = 3

ax.fill_between(x,y,where=(a<=x)&(x<=b))

React項目中，使用很多import插入圖片，請問這個如何簡化？

朽鹿回答

在image文件夾下寫一個js:index.js

export {default as A0} from './assets/images/A0.png';
export {default as A1} from './assets/images/A1.png';
 //......
export {default as F2} from './assets/images/F2.png';

在render的js中：

import * as images from '../assets/images'; //不需要指定那個index.js


let aImage = circleValue[0] !==  0 ? circleValue[0] !==  1 ? images['A2']: images['A1'] : images['A0`]

circleValue可以另作優(yōu)化。

IE10 緩存問題

九年囚回答

加url 時間戳

Vue 中 watch 不會觸發(fā)的情況

乖乖噠回答

[] == [] 當兩個值都是對象 (引用值) 時, 比較的是兩個引用值在內(nèi)存中是否是同一個對象. 因為此 [] 非彼 [], 雖然同為空數(shù)組, 確是兩個互不相關的空數(shù)組, 自然 == 為 false.

如何閱讀源碼？

獨白回答

我不是什么資深程序猿，但還是想稍微分享一下經(jīng)驗吧。

一個結(jié)構合理的項目

盡可能找到一個合適的源代碼閱讀器/編輯器/IDE；
如果這個項目使用了某個框架，那么先去了解這個框架；
找到這個項目的入口（如果有的話），大致瀏覽一遍；
想象某個使用場景，人肉單步調(diào)試（當然可以的話拿debugger單步調(diào)試也行），了解這個項目最外層每一步都干了什么（不需要知道怎么實現(xiàn)），有必要的話還可以畫一下草圖，加深自己對程序流程和結(jié)構的理解。看不懂的地方可以先跳過，但跳過這一步不能影響你對整體的理解，總體理解得差不多了后就可以進行下一步；
重新進行上一步，但每一步要“step into”深入這個項目，同時若上一步中還有不理解的地方，還要嘗試在深入的過程中尋找答案。有時候在外層挖的坑會在內(nèi)層填上。

差不多就是醬紫啦