0x01信息收集第一步当然是从信息收集开始，因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻击面的扩大。（如果fofa脆弱系统较少可以自己爆破子域名+端口1-65535扫描的方式去进行渗透测试）。然后把资产去重，可以使用关键词用来寻找一些存在漏洞概率高一些的系统。比如搜索有登录的系统，可以添加body="登录"这种关键字去进行查找。比如这里是找到了一个日志系统。也可以通过googlehack进行搜索学号，身-份证之类的信息。可以通过学号身-份证这些信息用来登录某些系统，大部分的学校系统的口令格式是学号/身-份证后

 博主介绍：黄菊华老师《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者，CSDN博客专家，在线教育专家，CSDN钻石讲师；专注大学生毕业设计教育和辅导。所有项目都配有从入门到精通的基础知识视频课程，免费项目配有对应开发文档、开题报告、任务书、PPT、论文模版等项目都录了发布和功能操作演示视频；项目的界面和功能都可以定制，包安装运行！！！如果需要联系我，可以在CSDN网站查询黄菊华老师在文章末尾可以获取联系方式一、研究背景和意义随着社会的快速发展和人们生活节奏的加快，失物招领成为了高校校园内一个不可忽视的问题。在湖北武汉的某大学，由于学生人数众多、活动频繁，失物招领的需求尤为突出

上周初，被扔过来单位内部的一个链接，让渗透一下，本以为三下五除二很快就能测完，没想到在对抗杀软时费了一番功夫，再加上杂七杂八的事儿，经过了一个星期才测完(＃￣～￣＃)。打开链接，见到一个熟悉的登录框，是一个资产管理系统。在进行了一番端口目录、认证机制、会话管理、授权访问等方面的检查后发现了一些问题，这里不做赘述，此次重点想写写拿shell的经历。进入主页面，没用多长时间就找到了上传点，而且有两个。一个是头像上传，涉及裁剪、压缩等操作。另一个是工具上传，允许直接上传文件（包）。两全伤害取其轻，就用这个。创建个txt，随便加点内容进去，burp抓包看看这个功能的情况。上传成功，并且有回显路径，有戏

随着光伏发电技术的不断发展，光伏变电站配电室作为能量转换和输送的关键节点，承担着重要的电力分配和保护功能。然而，传统的人工巡检方式存在诸多问题，如巡检周期长、效率低、安全风险高等，已经无法满足光伏变电站配电室的需求。因此，智能化、高效率的巡检解决方案对于提升光伏发电系统的运维水平至关重要。传统人工巡检痛点1.安全风险：配电室环境复杂，存在高压电设备和潜在的安全隐患，人工巡检容易导致工作人员受伤或死亡。2.效率低下：传统的人工巡检需要耗费大量人力物力，而且巡检周期长，不能及时发现设备故障和隐患，影响了设备的正常运行。3.覆盖不全：由于人力资源有限，人工巡检往往只能对部分设备进行巡检，容易忽略一些

有人有过将网站的一部分重定向到全新域的经验吗？这是我们所做的:最初在websiteA上有一个论坛，由于垃圾邮件和黑客攻击论坛被关闭，因为它对位置有负面影响整个论坛和主题被301重定向到websiteA主页。后来我们决定在新注册的域websiteB上建立一个通用论坛，原来的论坛是301重定向到websiteB/theme1现在我们发现减少了websiteA排名的一般单字词的位置。我们这样做是因为人们通过谷歌搜索“theme1论坛”来到我们的网站，尽管事实上那里已经没有论坛了，所以进行这种重定向似乎是合乎逻辑的。我知道301是一个永久重定向，但在这种情况下它似乎是合乎逻辑的，因为有许多反向

供暖行业在我国的经济发展中占据着重要的地位，然而，长期以来，该行业存在着自动化水平低、管理效率不高等问题，制约了其持续发展。为了解决这些问题，吉林某电锅炉生产厂家进行了一项创新性的尝试。该厂家通过集成物联网云平台和电锅炉使用现场的PLC设备，实现了对水温、水泵、液位等信息的实时采集。这一技术的应用，使得厂家能够远程调节、控制现场的水泵、水温、水量等参数。这种智能化的管理方式，不仅提高了供暖设备的运行效率，还大大降低了设备的维护成本。具体来说，该集成系统的应用，使得供暖设备能够根据实际需求自动调节运行状态，避免了资源的浪费。同时，通过实时监测设备的运行状态，可以及时发现并解决潜在的问题，有效预防

 博主介绍：黄菊华老师《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者，CSDN博客专家，在线教育专家，CSDN钻石讲师；专注大学生毕业设计教育和辅导。所有项目都配有从入门到精通的基础知识视频课程，免费项目配有对应开发文档、开题报告、任务书、PPT、论文模版等项目都录了发布和功能操作演示视频；项目的界面和功能都可以定制，包安装运行！！！如果需要联系我，可以在CSDN网站查询黄菊华老师在文章末尾可以获取联系方式一、研究背景和意义随着社会的不断发展和人们生活节奏的加快，失物招领问题在高校中日益凸显。四川成都作为西南地区的教育重镇，拥有众多高校，学生人数众多，失物招领需求量大。然而，

在Git中，通常使用gitmerge命令来将一个分支的更改合并到另一个分支。如果你只想合并某个分支的一部分代码，可以使用以下两种方法：1.批量文件合并1.1.创建并切换到一个新的临时分支首先，从要合并的源分支（即要提取代码的分支）中创建并切换到一个新的临时分支。这样可以在该分支上进行修改，以便选择性地合并代码gitcheckout-btemp-branchsource-branchtemp-branch是临时分支的名称source-branch是要提取代码的源分支的名称。1.2.重置临时分支使用gitreset命令来将临时分支重置到源分支的某个特定提交，这样就可以选择性地选择要合并的代码git

 博主介绍：黄菊华老师《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者，CSDN博客专家，在线教育专家，CSDN钻石讲师；专注大学生毕业设计教育和辅导。所有项目都配有从入门到精通的基础知识视频课程，免费项目配有对应开发文档、开题报告、任务书、PPT、论文模版等项目都录了发布和功能操作演示视频；项目的界面和功能都可以定制，包安装运行！！！如果需要联系我，可以在CSDN网站查询黄菊华老师在文章末尾可以获取联系方式一、研究背景和意义随着高等教育的快速发展和科研水平的不断提升，大学实验室作为科学研究和实验教学的重要场所，其使用频率和管理要求也越来越高。特别是在四川成都这样的教育中心城市

近日，德国知名物流流程软件开发商PSISoftwareSE证实其遭遇网络攻击。据悉，此次勒索软件攻击事件严重破坏了其内部基础设施，对生产经营造成了深远影响。PSISoftwareSE公司是一家知名的跨国性企业，在全球范围内拥有2000多名员工，专门为大型能源供应商提供软件解决方案，主要提供"运营管理、网络利用、管道管理、泄漏检测和定位、投资组合管理、能源交易和销售的控制系统解决方案。2月15日，PSI软件公司突然宣布，由于遭到了威胁攻击者发动的网络攻击，公司被迫中断了包括电子邮件在内的多个内部IT系统，以期降低数据信息丢失的安全风险。随后，PSI软件公司方面立刻组织了网络安全专家调查安全事件，