晓枫v5

摘要： SQL注入逗号绕过 1.联合查询显注绕过逗号 在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位，语句中包含了多个逗号，如果有WAF拦截了逗号时，我们的联合查询不能用了。 绕过 在显示位上替换为常见的注入变量或其它语句 在数据库中演示联合查询 UNION 阅读全文

摘要： 1. 菜刀 (1)中国菜刀的请求方式为post。 (2)中国菜刀模拟了百度爬虫的user agent,中国菜刀默认的连接中使用base64的方式进行编码传输，以便逃脱抓捕。 客户端连接设置好URL，密码，连接。 一句话木马的 核心 就是： PHP eval() 函数 eval() 函数把字符串按照 阅读全文

摘要： 爆破：使用subDomainsBrute 百度云检测：http://ce.baidu.com/index/getRelatedSites?site_address= 阅读全文

摘要： 总结 上周第一次自己出差，遇到各种问题。自己出门凡事都要自己考虑，凡事都要自己去做，挺考验人的，不光工作，出门还要注意安全，不忘带东西，经历过了做个总结让自己少犯些错。 1.出门前一定要提前收拾好要带的东西，装好书包。临出门在检查一遍。 2.在客户那一定先要了解自己的任务，知道自己负责的事，把自己负 阅读全文

摘要： 在考试中学生交上来的报告，需要进行一下文件名加密，这样阅卷老师就不知道是谁的报告了 在百度帮助下，完成了加密和解密脚本， 加密 解密 记一下用到的命令 mysql命令行导入数据库 阅读全文

摘要： 有时候安装完Ubuntu系统，源换好好还是不能更新，软件也不能下， 配置好IP，ping 1.1.1.1是通的，ping 域名就不通了，这是没有DNS解析域名的结果 一、Server版： 对于 Ubuntu和CentOS 6 配置都适用。 1、修改IP地址 打开 加入以下语句： 2、修改DNS 打开 阅读全文

摘要： docker 1. ubuntu下安装docker 安装docker有两种方法： 一种是用官方的bash脚本一键安装。 直接一条命令就解决了： 另一种是一步一步的安装。 ubuntu安装vmtools 1.更新apt源 命令： 图形化换源 更新 2.安装docker 1. 安装 Docker 2.开 阅读全文

摘要： 刷题 一.BUGKU WEB 1. 变量1 知识点php两个$$是 可变变量 ，就是一个变量的变量名可以动态的设置和使用 一个包含了全部变量的全局组合数组。变量的名字就是数组的键 2.头等舱 直接burpsuit抓包，看返回包 3.WEB4 给了提示，查看源代码 js代码，加密了，我们自己写个htm 阅读全文

摘要： 刷题 一.BUGKU WEB 1. 变量1 知识点php两个$$是 可变变量 ，就是一个变量的变量名可以动态的设置和使用 一个包含了全部变量的全局组合数组。变量的名字就是数组的键 2.头等舱 直接burpsuit抓包，看返回包 3.WEB4 给了提示，查看源代码 js代码，加密了，我们自己写个htm 阅读全文

摘要： 一.爬子域名 三.爬妹子图片 阅读全文