摘要:
SQL注入逗号绕过 1.联合查询显注绕过逗号 在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中包含了多个逗号,如果有WAF拦截了逗号时,我们的联合查询不能用了。 绕过 在显示位上替换为常见的注入变量或其它语句 在数据库中演示联合查询 UNION 阅读全文
摘要:
1. 菜刀 (1)中国菜刀的请求方式为post。 (2)中国菜刀模拟了百度爬虫的user agent,中国菜刀默认的连接中使用base64的方式进行编码传输,以便逃脱抓捕。 客户端连接设置好URL,密码,连接。 一句话木马的 核心 就是: PHP eval() 函数 eval() 函数把字符串按照 阅读全文
摘要:
爆破:使用subDomainsBrute 百度云检测:http://ce.baidu.com/index/getRelatedSites?site_address= 阅读全文
摘要:
总结 上周第一次自己出差,遇到各种问题。自己出门凡事都要自己考虑,凡事都要自己去做,挺考验人的,不光工作,出门还要注意安全,不忘带东西,经历过了做个总结让自己少犯些错。 1.出门前一定要提前收拾好要带的东西,装好书包。临出门在检查一遍。 2.在客户那一定先要了解自己的任务,知道自己负责的事,把自己负 阅读全文
摘要:
在考试中学生交上来的报告,需要进行一下文件名加密,这样阅卷老师就不知道是谁的报告了 在百度帮助下,完成了加密和解密脚本, 加密 解密 记一下用到的命令 mysql命令行导入数据库 阅读全文
摘要:
有时候安装完Ubuntu系统,源换好好还是不能更新,软件也不能下, 配置好IP,ping 1.1.1.1是通的,ping 域名就不通了,这是没有DNS解析域名的结果 一、Server版: 对于 Ubuntu和CentOS 6 配置都适用。 1、修改IP地址 打开 加入以下语句: 2、修改DNS 打开 阅读全文
摘要:
docker 1. ubuntu下安装docker 安装docker有两种方法: 一种是用官方的bash脚本一键安装。 直接一条命令就解决了: 另一种是一步一步的安装。 ubuntu安装vmtools 1.更新apt源 命令: 图形化换源 更新 2.安装docker 1. 安装 Docker 2.开 阅读全文
摘要:
刷题 一.BUGKU WEB 1. 变量1 知识点php两个$$是 可变变量 ,就是一个变量的变量名可以动态的设置和使用 一个包含了全部变量的全局组合数组。变量的名字就是数组的键 2.头等舱 直接burpsuit抓包,看返回包 3.WEB4 给了提示,查看源代码 js代码,加密了,我们自己写个htm 阅读全文
摘要:
刷题 一.BUGKU WEB 1. 变量1 知识点php两个$$是 可变变量 ,就是一个变量的变量名可以动态的设置和使用 一个包含了全部变量的全局组合数组。变量的名字就是数组的键 2.头等舱 直接burpsuit抓包,看返回包 3.WEB4 给了提示,查看源代码 js代码,加密了,我们自己写个htm 阅读全文
摘要:
一.爬子域名 三.爬妹子图片 阅读全文