大雁Blogs

摘要： 第一关：后缀名限制，抓包改一下后缀。 前端脚本检测文件扩展名。当客户端选择文件点击上传的时候，客户端还没有向服务器发送任何消 息，前端的 js 脚本就对文件的扩展名进行检测来判断是否是可以上传的类型 代码： 第二关：后端通过对上传文件的 Content Type 类型进行黑白名单检测过滤 源代码： 阅读全文

摘要： 第一关：基于错误的get单引号字符型注入 第二关：基于错误的get整形注入 第三关：基于错误的get单引号变形字符型注入 第四关：基础错误的双引号字符型注入 第五关： 第六关 第七关：导出文件get字符型注入 第八关：布尔型单引号get盲注 盲注需要掌握一些mysql的相关函数 第九关：基于时间的g 阅读全文

摘要： 1.SLQ：操作数据 数据库结构 数据库内容 insert values语句 insert select语句 update语句 delete 2.sql注入漏洞查找 通用法则 单引号 ‘ 条件法则 and 1=1 、and 1=2 时间法则 sleep（盲注） 数据库语句写法 数字型 字符型 搜索型 阅读全文

摘要： burp2.1体验版 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 1.Target(目标 )——显示目 阅读全文

摘要： 1.安装宝塔 2.Centos安装脚本 3.Ubuntu/Deepin安装脚本 4.Debian安装脚本 5.Fedora安装脚本 停止 启动 重启 卸载 查看当前面板端口 修改面板端口，如要改成8881（centos 6 系统） 修改面板端口，如要改成8881（centos 7 系统） 强制修改M 阅读全文

摘要： vulstudy是专门收集当下流行的漏洞学习平台，并将其制作成docker镜像，方便大家快速搭建环境，节省搭建时间，专注于的漏洞学习上。目前 包含以下漏洞学习平台： | 序号 | 漏洞平台 | 包含漏洞 | 作者 | 语言 | | | | | | | | 1 | "DVWA" | 综合 | 未知 | 阅读全文

摘要： 1.Apache安装 2.PHP安装 3.安装MariaDB数据库 CentOS 7.0中，已经使用MariaDB替代了MySQL数据库 阅读全文

摘要： 1.查看当前 PHP 版本 查看当前 PHP 相关的安装包，删除之 2.更换 RPM 源 3.安装新版本 PHP 4.再次检查版本 阅读全文

摘要： 0.Metasploit简介 Metasploit是一款开源的渗透测试框架平台，到目前为止，msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具，模块使用ruby语言编写，这使得使用者能够根据需要对模块进行适当修改，甚至是调用自己写的测试模块。选定需要使用的攻击模块之后，你只需要使用简单的命令 阅读全文

摘要： 1.用SET PASSWORD命令 2.用mysqladmin 设置密码 修改密码： 格式：mysqladmin u用户名 p旧密码 password 新密码 3.用UPDATE直接编辑user表 4.丢失root密码时，设置root密码 方法1： 方法2： 1、修改mysql的配置文件（默认为/e 阅读全文