铺哩

摘要： 学的一种新的可以绕过命令执行方式： <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server', 阅读全文

摘要： （1）一向不擅长注入，这道注入因为是1分，所以练了练： 判断是否存在注入： 1' （报错） 1' and 1=1--+ （回显正常） 1' and 1=2--+ （回显不正常） （2）判断列： 1' order by 3--+ （三列时报错，说明只有2列） （3）使用一下select试试： 1' u 阅读全文

摘要： 一、ZIP文件组成部分 压缩源文件数据区： 50 4B 03 04：这是头文件标记（0x04034b50） 14 00：解压文件所需 pkware 版本 00 00：全局方式位标记（有无加密） 08 00：压缩方式 5A 7E：最后修改文件时间 F7 46：最后修改文件日期 16 B5 80 14： 阅读全文

摘要： 字符串常量 （1）不依赖于语言环境：string.ascii_letters ==>'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'string.ascii_lowercase ==> 'abcdefghijklmnopqrstuvwxyz 阅读全文

摘要： scp命令使用 （1）上传到远端 以下为远程上传，将自己本地的文件上传至服务器中（权限禁止的话就对远程服务器的文件夹权限进行chmod 修改权限即可，如第二个图所示） scp 上传文件 目标服务器路径 （2）远端下载（-r 指文件目录，是下载文件夹的话加-r参数） 以下为远程下载，将自己服务器上的文 阅读全文

摘要： 一、目前的水平 画功 （1）能临摹到很好 （2）速写能达到原创，上色一直不太行，设计也不太行 （3）习惯使用procreate画人体结构，但是线条没有手感，sai作画可以画得比较成熟一些 软件技能 sai（板绘2年）、photoshop（专业P图n年）、pr（基础剪辑）、tvp（基础摄影镜头）、ae 阅读全文

摘要： 0x00 实验环境 攻击机：Ubuntu 靶场：vulhub搭建的靶场环境 0x01 影响版本 zabbix 2.0.x| 2.2.x| 2.4.x| 3.0.0-3.0.3 0x02 漏洞复现 方法一：存在guest空密码账号，无需登录可爆出漏洞： （1）访问页面： （2）无需登录，使用注入语句： 阅读全文

摘要： 0x00 实验环境 攻击机：Ubuntu 靶场：vulfocus搭建的靶场环境 0x01 影响版本 使用nmap，探测到有java rmi服务的都可以测试一下： 0x02 漏洞复现 （1）访问存在的漏洞页面 （2）首先需要安装一下这个工具： https://github.com/qtc-de/rem 阅读全文

摘要： 0x00 实验环境 本地：Win 10 靶场：sqli-labs（共65关，每日一关） 0x02 通关记录 简介：一天一关！ （54）第五十四关： 你只有十次尝试机会： 首先看看源码，查询语句处的id未做过滤： 可构造注入语句：当时是先判断列，然后再用联合查询： -1' union select 1 阅读全文

摘要： 0x00 实验环境 本地：Win 10 靶场：sqli-labs（共65关，每日一关） 0x02 通关记录 简介：一天一关！ 0x03 排序类型 简介：sort排序，在mysql中，有升序与降序之说。 手动指定按照username由小到大排序（升序关键字 asc） 手动指定按照username由小到 阅读全文