摘要:http://angame.top/wx/web/zhucema/ YZVR7WDLV8-eyJsaWNlbnNlSWQiOiJZWlZSN1dETFY4IiwibGljZW5zZWVOYW1lIjoiamV0YnJhaW5zIGpzIiwiYXNzaWduZWVOYW1lIjoiIiwiYXNza 阅读全文
posted @ 2019-09-19 18:58 ashe666 阅读 (5) 评论 (0) 编辑
摘要:http://angame.top/wx/web/zhucema/ YZVR7WDLV8-eyJsaWNlbnNlSWQiOiJZWlZSN1dETFY4IiwibGljZW5zZWVOYW1lIjoiamV0YnJhaW5zIGpzIiwiYXNzaWduZWVOYW1lIjoiIiwiYXNza 阅读全文
posted @ 2019-09-19 18:58 ashe666 阅读 (5) 评论 (0) 编辑
摘要:添加远程用户admin密码为password GRANT ALL PRIVILEGES ON *.* TO admin@localhost IDENTIFIED BY \'password\' WITH GRANT OPTION GRANT ALL PRIVILEGES ON *.* TO admi 阅读全文
posted @ 2019-08-05 20:50 ashe666 阅读 (32) 评论 (0) 编辑
摘要:brew 安装、更新 https://blog.csdn.net/fxp850899969/article/details/53284193 vmware work 15 pro https://www.vmware.com/cn/products/workstation-pro/workstati 阅读全文
posted @ 2019-07-14 02:12 ashe666 阅读 (32) 评论 (0) 编辑
摘要:目录 基础知识 __call SoapClient __toString Error Exception 实例化任意类 目录 基础知识 __call SoapClient __toString Error Exception 实例化任意类 SoapClient Error Exception 正文 阅读全文
posted @ 2019-06-26 09:42 ashe666 阅读 (32) 评论 (0) 编辑
摘要:0x00 前言 年也过的差不多了,各自也都回到岗位忙碌起来了,新的一年祝大家诸事顺利,洞洞高危!好了进入正题 0x01 漏洞简介 本次主要写个简单的逻辑漏洞!然后抛个Message 内置高危。 1、找回密码token爆破 0x02 漏洞分析 漏洞文件:\DBShop\module\Shopfront 阅读全文
posted @ 2019-02-19 09:57 ashe666 阅读 (54) 评论 (0) 编辑
摘要:序言 闲来无事,下载了一些电子书,然后看书名不错《PHP高级程序设计_模式、框架与测试》,翻了一下虽然书有点老了但是讲的内容经常会碰到!给大家推荐一下,然后这里放上我的读书笔记,每日更新。 【作 者】(加)Kevin McArthur [同作者作品] [作译者介绍] 【译 者】 汪泳[同译者作品] 阅读全文
posted @ 2018-12-14 15:46 ashe666 阅读 (295) 评论 (6) 编辑
摘要:信息泄露.git/ .idea/ .DS_store /.svn/entries WEB-INF/web.xml .htaccessREADME.md .env(www|root|wwwroot|web|源码|backup|域名).?\.(rar|zip|tar|tar.gz|tar.gz2|tar 阅读全文
posted @ 2018-12-10 09:38 ashe666 阅读 (42) 评论 (0) 编辑
摘要:0x00 前言 悄悄的说一句,头一次挖到二次注入,我发现我膨胀了!虽然挺简单的,但也是My第一次,第一次!!!! 首发T00ls 0x01 目录 Sql注入 二次SQL注入 0x02 Sql注入 漏洞文件:\scms\bbs\bbs.php 相对来说这个注入比较简单,$B_sort 无过滤直接从PO 阅读全文
posted @ 2018-12-10 08:59 ashe666 阅读 (145) 评论 (0) 编辑
摘要:可从第三方下载扩展源码包,可从php源里面找未编译的扩展源码包 进入扩展源目录 phpize ./configure --with-php-config=path/phpize make make install vim php.ini extensions=xx.so php -m 查看扩展 阅读全文
posted @ 2018-12-09 15:33 ashe666 阅读 (19) 评论 (0) 编辑
摘要:源码包下载: 链接:https://pan.baidu.com/s/1uoVMy_QNyR_zqVi06QPqKg 提取码:ll7s 注意: ubuntu安装:sudo apt-get install gcc build-essential(这个是c++编译环境) 当apr_xml.c报错尝试 su 阅读全文
posted @ 2018-12-09 15:15 ashe666 阅读 (533) 评论 (0) 编辑