摘要：所谓的Lamp就是：Linux+Apache+mysql+php。这里的Linux使用CentOS7.2. 0x00 开始我们可以先更新一下yum： 0x01 安装Apache 0x02 安装php 0x03 安装php-fpm 0x04 安装mysql 0x05 安装mysql-server Ce 阅读全文

摘要：解决办法： 修改mysql的配置文件my.ini,打开my.ini找到default-charactor-set,改为utf8。 进入命令行： 修改数据库编码： 改变后的编码应该是这样： 再次查询： 搞定。 阅读全文

摘要：一、查看firewall以及firewall服务的状态。 二、开启，关闭，重启firewall服务状态 三、重启防火墙 四、查询、开放、关闭端口 阅读全文

摘要：解决方法： 在kali打开终端，修改ssh配置文件。 将PermitRootLogin, 改成PermitRootLogin yes。(允许用root登录) 保存退出。然后重启ssh服务。 连接成功！！ 阅读全文

摘要：UA User-Agent：用户代理，它是一个特殊字符串头，使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器引擎、浏览器语言、浏览器插件等。 标准格式为： 浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识 版本信息 一些常见的UA： 阅读全文

摘要：当工作碰到需要将几个excel合并时，比如一个表，收集每个人的个人信息，陆续收回来就是十几张甚至几十张表，少了还好解决，但是很多的话就不能一个一个去复制了，这时候就想到了python，Python大法好啊。短短100行代码解决，无论几十张，几百张表，瞬间搞定。 首先需要安装两个模块：xlrd(读取e 阅读全文

摘要：昨天进行测试一个网站，进行udf提权时候，没办法导出.dll， 起初以为是这个马的问题，后来用专用马，一样不行，但是有报错了，有上网找了半天，终于被我找到了。 Mysql数据库从文件导入或导出到文件，提示: The MySQL server is running with the --secure- 阅读全文

摘要：这两天换了台win7的机器，每次开机发现时间日期没法更新，第一次手动更新后过了一天以后又恢复成20xx/01/01，头疼ing，网上找了好多办法，在这里记录一下，避免以后再碰到同样的问题。 出现这个问题是因为windows的“windows time”这个服务没有启动， 这个时候我们需要把这个服务启 阅读全文

摘要：Nmap(网络映射器)是由 Gordon Lyon设计，用来探测计算机网络上的主机和服务的一种安全扫描器,功能及其强大： 主机探测：探测网络上的主机，例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。 端口扫描：探测目标主机所开放的端口。 版本检测：探测目标主机的网络服务，判断其服 阅读全文

摘要：sqlmap 注入神器 sqlmap是一个开源的渗透测试工具，可以自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎，为终极渗透测试仪提供了许多利基功能，以及从数据库指纹识别，从数据库中获取数据到访问底层文件系统以及在操作系统上执行命令的各种交换机。 sqlmap支持的数据库： 阅读全文

摘要：偏移注入指access偏移注入，由于数据库结构的问题，偏移注入只适用于access数据库。对于access数据库来说，无论是逐字猜解还是联合查询注入，都是需要我们能够猜到用户名和密码的列名(字段),才可以注入出数据，而有的时候，站长取的字段名很另类，我们猜不出来的时候，就需要偏移注入了。 偏移注入的 阅读全文