摘要:SQL注入1 题目 访问题目网址 先查看一下源码 仔细分析一下核心源码 通过分析源码知道了 的值为 ,因为sql查询语句里有and,必须and前后同时成立才可以查询,但是现在不知道 对应的值,所以考虑能不能不判断pass,直接判断user,于是想到是不是可以将user判断语句闭合并注释后面的内容,这 阅读全文
posted @ 2019-07-26 13:47 顾北清 阅读 (55) 评论 (0) 编辑
摘要:实验环境:墨者学院Mysql手工注入漏洞测试靶场 后台源码没有进行任何字符过滤。 首先进入靶场环境 先用 登陆试试 果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅 看到这里链接上有 ,怀疑这里会有注入点。 判断注入点 先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句 发 阅读全文
posted @ 2019-06-14 22:47 顾北清 阅读 (74) 评论 (0) 编辑
摘要:第一题 view_source 获取在线场景查看网页 打开页面之后首先考虑查看源代码,发现不能右击 根据题目的提示考虑使用view source查看源代码,发现flag 第二题 get_post 获取在线场景查看网页 先使用GET方式提交a=1 提交完成之后出现了第二个要求,以POST方式提交b=2 阅读全文
posted @ 2019-06-11 13:03 顾北清 阅读 (489) 评论 (0) 编辑
摘要:实验环境:两个Centos7虚拟机,一个是Server,用作客户端,另一个是Registry,用作Docker私有镜像仓库。 基础配置 查看一下两台虚拟机的IP地址 Server的IP地址是 . Registry的IP地址是 . 使用 临时关闭SElinux。 打开 和 的内核转发功能 编辑配置文件 阅读全文
posted @ 2018-10-26 11:08 顾北清 阅读 (127) 评论 (0) 编辑
摘要:实验环境:Ubuntu 16.04桌面版root用户下 安装Docker 配置Docker的apt源 添加 Docker 官方的 GPG 添加Docker源 安装Docker 首先运行QQ容器 先执行 命令,不然QQ的界面无法弹出。 接着执行下面的命令。 docker run d name qq \ 阅读全文
posted @ 2018-10-25 20:58 顾北清 阅读 (1007) 评论 (0) 编辑
摘要:各位大佬好,,,萌新顾北清又回来更新了,今天要 快速 部署一个人网盘。 有多快呢,,,5分钟吧,因为我们使用Docker部署。 Docker基础可以看看我之前的博文。( "点这里点这里" ) 那么,,,开始吧。 实验环境:小伙伴的阿里云服务器,安装的是Centos7的系统,要安装的网盘叫 如果是de 阅读全文
posted @ 2018-09-21 21:05 顾北清 阅读 (8507) 评论 (6) 编辑
摘要:这里使用的是Ubuntu18.04桌面版虚拟机 关于KVM可以看一下我 "之前的博客" ,有一些简单的介绍。 1.在打开虚拟机之前先开启此虚拟机的虚拟化功能。 2.安装 及其依赖项 wy@wy virtual machine:~$ sudo apt install qemu qemu kvm lib 阅读全文
posted @ 2018-09-18 19:35 顾北清 阅读 (89) 评论 (0) 编辑
摘要:实验环境:Centos7虚拟机 首先创建一个普通用户 。 [root@localhost ~] useradd gubeiqing [root@localhost ~] passwd gubeiqing Changing password for user gubeiqing. New passwo 阅读全文
posted @ 2018-09-12 12:47 顾北清 阅读 (3368) 评论 (1) 编辑
摘要:今天来水一篇,差点被这个远程登录搞死了,所以记录下这个问题。 先使用 命令查看一下 版本,这里可以可以看到我用的是是 版本。 mysql status mysql Ver 8.0.12 for Linux on x86_64 (MySQL Community Server GPL) Connecti 阅读全文
posted @ 2018-09-06 20:21 顾北清 阅读 (98) 评论 (0) 编辑
摘要:大家好,我顾某人又回来了,开学第一更。。。。 以下内容均为个人理解和整理,有不对的地方还望dalao指正。。。。。 本文所用图片均已标明来源。 openstack是什么? OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环 阅读全文
posted @ 2018-09-04 20:38 顾北清 阅读 (303) 评论 (0) 编辑
摘要:暑假最后一篇更新,因为,,,明天我就回学校了。 以下均为个人理解,如果有不对的地方还望各位dalao不吝赐教。 虚拟化 虚拟化是通过Hypervisor程序实现的,Hypervisor的作用是将硬件虚拟化提供给多个操作系统使用,是虚拟化技术的核心。 虚拟化分为两种: 和 。 是将Hypervisor 阅读全文
posted @ 2018-08-31 13:59 顾北清 阅读 (3668) 评论 (0) 编辑
摘要:以下配置是基于Next主题6.1.0版本 效果见 "个人博客" 的最下方评论。 Leancloud配置 首先访问Leancloud官网 有Github账号的小伙伴可以用Github账号进行登陆然后绑定邮箱就可以啦! 进入之后点击创建应用 这样我们就创建好啦! 接着点击应用右上角的设置进入设置界面 选 阅读全文
posted @ 2018-08-29 18:42 顾北清 阅读 (2229) 评论 (0) 编辑
摘要:PHP接口 PHP接口( )作用类似于继承中的父类,接口是用于给其他的类继承用的,但是接口中定义的方法都是没有方法体的且定义的方法必须是公有的。 举例: eat('apple'); echo ''; $student learn('PHP'); ? 输出: student eat apple stu 阅读全文
posted @ 2018-08-28 09:42 顾北清 阅读 (183) 评论 (0) 编辑
摘要:PHP继承 这是一篇迟来的更新,因为它应该在前两天就被更新了,但是由于我英语四级没过!没过!没过!导致我心情低落,所以就玩了几天的游戏,哦不,进行了几天反思,痛定思痛 痛何如哉! 以下都是我个人的理解,有错的地方还望不吝赐教。 为什么需要继承? 继承就是 一个子类通过extends父类把父类的属性和 阅读全文
posted @ 2018-08-26 10:01 顾北清 阅读 (79) 评论 (2) 编辑
摘要:PHP匿名函数 匿名函数(Anonymous functions),也叫闭包函数(closures),允许临时创建一个没有指定名称的函数。最经常用作回调函数(callback)参数的值。 举例: 这样会输出 Hello World! 假设现在要在匿名函数中调用普通的变量: 如果是这么使用,那么就会报 阅读全文
posted @ 2018-08-18 20:50 顾北清 阅读 (261) 评论 (0) 编辑