域名

需要将域名，添加记录到Netlify的DNS服务器上

Github要做的

两个仓库，一个存放博客主题，一个存放主题

本地负责推送更新

Hugo要做的

本地生成博客基本的结构

用于调试

Netlify要做的

托管你的Hugo网站，帮你编译发布

一、前言

从B战缓存了一些视频，想把他们提取出来，放到电脑上观看

没想到，B站把视频和文件分离成了音频、视频，两个文件

一个是 vedio.m4s,另一个是 auoid.m4s，于是琢磨怎么把他们合并成一个 mp4 文件

前言

有时候，运行一些命令行程序
某些字符无法正常显示，常见的就是方块，或者是火星文字
都是由于 cmd 程序的默认编码格式为 “GBK - 中文简体” 或其他编码格式，导致某些字体不能正常显示

k2p为主，N1作为旁路由

光猫已经改为桥接模式了

k2p的后台地址是 “192.168.123.1”

• k2p + N1 （padavan + F大 Openwrt29+）

• k2p作为pppoe拨号、AP

• N1接入其 Lan 口，作为旁路由

环境

• windows 10
• DVWA靶场，等级 low，Get型 / 单引号盲注

如果不巧碰到的存在注入的站点，只能盲注，因此只能逐个猜解出，数据库名、表名、字段名和字段值 而我们提取目标在 dvwa 数据库中的 users 表下的 password 的值 出了一般来说，我们爆破的”库名~字段名都是26个英文字母的组合

查看当前系统时间

data -R

修改时间指令如下

改指令适用于基于 Dbian 发行版的 Liunx 系统

dpkg-reconfigure tzdata

选择 Asia 之后，再选择重庆（上海）即可

通过 “↑ ↓” 方向键选择地区，选好后，tab 键光标移动到 < 确定 > 并回车

前言

有时我们会使用 ssh 终端连接 linux 的云服务器，运行一些程序

但如果断开当前的命令行窗口，某些程序、任务就会终止运行

为了让程序、任务在我们断开 ssh 连接时，继续运行，这时我们就要用到 Screen 命令了

环境

• 靶机：dvwa
• 测试工具：BurpSuit，HackBar, Netcat

XSS 漏洞产生的原因，和 SQL 注入有“异曲同工之妙”，所以 XSS 又称作“ HTML 注入”，都是没有对用户输入的内容，进行检查过滤而导致站点被恶意利用，或者服务器数据被窃取，那么如何发现 XSS 漏洞的存在呢

准备工作

• 路由器型号：MIR3（没有硬改扩容版本！扩容了的不适合此版本固件！）
• 已刷固件系统：padavan (H大维护版本)
• 改刷固件系统：pandora (原版潘多拉)

用到的文件

① pb-boot 文件

• 漏洞类型：GET - Error based - intiger based
• 目标网址（本地靶场）：http://www.sqllib.com/less-2/?id=
• 目标：获取网站用户的邮箱

① 判断接受的参数类型

单引号测试

id=1'

报错

check the manual that corresponds to your MySQL server version for the right syntax to use near ’’ LIMIT 0,1’ at line 1