應(yīng)朋友要求,同時(shí)也是自己的一個(gè)旅行記錄,桂林攻略特別多,結(jié)合自己切身經(jīng)歷寫下此篇,僅供參考,2020年10月3日至10月7日旅記(龍脊梯田+陽朔)。 一、區(qū)域劃分 桂林建議分...
發(fā)簡信
IP屬地:湖南
-
桂林陽朔攻略 -
溝通有人的地方就有江湖,江湖需要溝通交流,而好的交流方式能帶給雙方好的交流體驗(yàn)。溝通技巧之一,采用一致性溝通法。 一致性溝通分為感受和需求兩個(gè)步驟,第一步描述事情的發(fā)生給自己帶來...
-
回憶以前,覺得路很長,需要跑著走才能到達(dá),如今,幾步就能到達(dá),成長使我們每步能邁的更遠(yuǎn),亦消磨我們邁的動(dòng)力。 老橋上,再不見少年垂釣身影,或許早已碾碎于時(shí)光之間。 年少,垂釣是為...
-
DVWA之XSS實(shí)驗(yàn)(1)此次實(shí)驗(yàn),在DVWA的低安全模式下 選擇XSS reflected(反射型跨站腳本),先提交一個(gè)任意數(shù)據(jù),查看提交后的內(nèi)容,并查看源代碼。 發(fā)現(xiàn)內(nèi)容被植入標(biāo)簽內(nèi)的hello ...
-
XSS
跨站腳本(Cross-Site Scripting,XSS)是一種經(jīng)常出現(xiàn)在Web應(yīng)用程序中的計(jì)算機(jī)安全漏洞,是由于Web應(yīng)用程序?qū)τ脩舻妮斎脒^濾不足而產(chǎn)生的。攻擊者利用網(wǎng)...
-
CVE-2018-2628
4月17日,爆發(fā)了Weblogic反序列化漏洞(CVE-2018-2628),通過該漏洞,攻擊者可以在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。攻擊者只需要發(fā)送精心構(gòu)造的T3協(xié)議數(shù)據(jù),就可...
-
Kali 更新問題
在國內(nèi),使用kali官網(wǎng)更新源,通常比較慢甚至無法更新的問題。 此時(shí)需要更改更新源,修改/etc/apt/sources.list 配置文件,將以下任一平臺(tái)更新源加入配置文件...