DAY01 一．万维网：万维网联盟的创建者是万维网的发明者蒂姆伯纳斯-李 万维网并不等同互联网，万维网只是互联网所能提供的服务其中之一，是靠着互联网运行的一项服务 二．w3c--万维网联盟 w3cschool.com 三．操…

1.关于自适应布局的一些基本概念 px (pixel)：像素，是屏幕上显示数据的最基本的点，表示相对大小。不同分辨率下相同长度的px元素显示会不一样，比如同样是14px大小的字，在1366✖768显示屏下会显示的小，在1024…

我的第一次移动端页面制作 — 总结与思考 by 饮水机隔壁的小刘 on 2016-11-08 技术涉及 REM 移动端采用 rem 布局方式。通过动态修改 html 的 font-size 实现自适应。 实现方式 REM 布局有两种实现方式：CSS 媒介查询和 JavaScript 动态修改。由于 JavaScript …

一、页面框架搭建(构建，scss) 终端输入 webpack --watch 可以执行webpack文件侦听并打包 二、页面样式编写 三、rem计算代码编写 四、适配多种机型大小，resize完善 代码如下： 文件目录 app.js require(./index.scss); // 引入…

一.烂土豆搭配令牌窃取提权-web权限 1.MSF生成后门木马通过webshell上传至目标服务器C盘目录下 环境：靶机 win2012 R2 物理机 攻击机kali配合使用 原理：RottenPotato (烂土豆)提权的原理可以简述如下: 1.欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证…

目录 （一）Windows2008&7令牌窃取提升-本地 0x01 前置知识——令牌（TOKEN） 令牌有很多种：

目录 令牌窃取配合烂土豆提权win2012-烂土豆配合令牌窃取提权-web权限win2012-DLL劫持提权应用-配合MSF-web权限win2012 -不带引号服务路径配合MSF-web 本地权限Win2012-不安全的服务权限配合MSF-本地权限检测服务权限配置制作文件并上传更改服务路径指向调用后成功涉及资源: h…

RottenPotato(烂土豆)提权的原理简述如下： 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端对这个认证过程使用中间人攻击（NTLM重放），为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过一系…