my_godfather

摘要： [RoarCTF 2019]Easy Java 1 WEB-INF/web.xml泄露 WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。 WEB-INF主要包含一下文件或目录： /WEB-INF/web. 阅读全文

摘要： 靶场搭建实例 版本：phpstudy lite 2014(非常难用) 一直显示80端口和3036端口被占用 用netstat -ano命令调出来进程组删了 就直接开始报错了 apache和mysql全炸了 版本：DWVA 最新版 创建数据库的时候一直报错 [用户：SYSTEM] 可写文件夹 E:\p 阅读全文

摘要： Less-2 详细题解 如less-1 先试了试 id=1‘ 和and 1=1 1=2 '' and 1=2 LIMIT 0,1' at line 1 回显如less-1所示 有一点细微不同 多了一个’ 说明less-2不需要这个 ‘ 取消 即可 用联合查询失败了 想到了昨天的order by 试了 阅读全文

摘要： Less-1 Error Based - String payload:?id=1 回显显示正常 payload:?id=1+1 payload:?id=1-1 回显和id=1一致 说明+1没有被执行 则id的字段类型不是数字型 了解到这一点后 我查询了字符型的sql注入 测试注入语句是： xx' 阅读全文

摘要： 初级阶段： 1． 命令是必须要学的，linux常用的命令大概在80个左右，这些常用命令一定要熟练掌握。 2． 掌握linux软件包的常用安装方法，例如源码安装，rpm方式安装等等。 3． 学习安装设备驱动程序（比如网卡、显卡驱动） 4． 熟悉Grub/Lilo引导程序及简单的修复操作。 5． 熟悉L 阅读全文