暗格

最近在写Python脚本，看着自己控制台输出的一条条纯白信息，觉得实在是太单调了，也无法突出内容重点提高阅读效率，于是一拍大腿，得整点花里胡哨的！然后就研究了一下怎么修改Python输出信息颜色，不看不知道，一看就这？使用方法竟然如此简单，下面带大家来快速学习怎么修改输出文本颜色 简单使用使用方式非常简单，格式如下，其中\033是ASCII中的一个转义字符，用来控制控制终端显示的文本格式和颜色，是一个固定格式，我们不要用管。重点看显示方式、前景颜色和背景颜色，我们控制输出文本的颜色和格式就是通过这三个字段 1"\033[显示方式;前景颜色;背景颜色m"+ "输出的文本内容" +"\033[0m" 例如我们要用输出一个粗体、红色字体、蓝色背景的字符串，就可以按下面这样写 1print("\033[1;31;44m"+ "我是要输出的文本内容" +"\033[0m") 显示的效果如下，实现很简单吧，就修改三个字段就行 由于修改文本格式和颜色的方式实质就是在字符串前 ...

前言记录一次简单的企业漏洞挖掘经历，这次漏洞挖掘主要是利用了接口未授权漏洞和弱口令漏洞，像是闯关打怪一样，通过前个漏洞提供的信息来利用后一个漏洞，多个漏洞层层配合，最终拿下后台权限。其实漏洞复现的难度都不高，但是拿下后台权限的这个经历还是很有意义，至于为什么称作幸运值爆满的渗透经历，往下看就知道了 复现过程对目标集团进行测试，先对集团控股子公司一通信息收集，找到了一个比较偏门的小程序，直接上bp抓包就拿下了访问地址https://xxxxx.xxxxxx.com/jeecg-boot/ 简单发了几个poc发现没被拦，说明没有waf或者waf未正确配置，直接上目录扫描，发现了我们的老朋友SpringBoot 接口泄露 访问 /actuator/httptrace 路径，查找有没有登录的 token 信息，果然找到一个 拿去进行解密，发现登录用户是 admin，豁！这一下就抽中了大奖，使用这个 token 应该可以获取很高的权限 访问 /jeecg-boot/ 可以访问应用系统的接口文档，配置的功能接口都存在鉴权，需要输入 token 值才能正常使用。这不很巧嘛，正好在上一步我们拿 ...

由于经常需要在 Linux 系统安装 MySQL，而网上的教程质量参差不齐，每次安装都在网上找教程很耽误时间，因此写一个笔记记录一下自己总结的最新版 MySQL 安装教程。可以保证只要 MySQL 官方下载地址未变，教程就不会失效。本篇教程共分为三部分，首先是安装，其次是配置使用，如果安装过程中出现问题可以看第三节排错部分，如果安装过程中有什么问题可以在下方评论指出。 安装最新版MySQL访问官方yum源下载地址： MySQL :: Download MySQL Yum Repository 找到对应版本的 yum 源地址，例如我的系统版本为 CentOS 7，CentOS是 Red Hat 旗下产品，因此选择 Red Hat Enterprise Linux 7 对应的yum源地址，点击旁边的 Download 按钮 在跳转过去的下载页面中，右键下载地址复制链接 在 Linux 中输入指令更新 yum 源，用刚刚复制的链接替换指令中的下载地址： 1rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-7. ...