H2OH2OH2O

摘要： (23条消息) vmware 桥接、NAT以及仅主机模式的详细介绍和区别_sores的博客-CSDN博客_仅主机、nat、桥接 阅读全文

摘要： 最近一直在用Vulhub做反序列化漏洞的复现，每次在pull完一个新的镜像后，Linux系统都会提示“您的磁盘空间不足xxxMB”，但因为镜像都不算特别大，用完后想拉新镜像的时候只需要先把用完的镜像删掉。但这种“和谐的状态”被Weblogic < 10.3.6 'wls-wsat' XMLDecod 阅读全文

摘要： 想要深入理解一下宽字节注入，结果找博客看的时候发现要真正的理解宽字节注入的原理以及宽字节注入出现的场景，还要懂得一些字符集的知识。 先简单提一下宽字节注入的原理： 存在宽字节注入的前提是数据库使用了多字节字符集（比如GBK,BG18030）。拿GBK来举例，假设MySQL数据库使用了GBK字符集，一 阅读全文

摘要： 一、解题过程 打开后的界面 先看一下页面源码是否隐藏着什么提示 结果发现什么都没有，尝试提交 可以看到实际上是get提交，并且返回了数组的枚举信息 发现只有当inject=1或者2时才存在返回信息。 老方法先尝试添加一个单引号看看是否存在注入，结果发现有报错信息，是一个单引号的字符型注入。 因为存在 阅读全文

摘要： 虽然web基础的一些漏洞都已经学过了一遍，但感觉基础知识掌握的并不是很好。俗话说“基础不牢，地动山摇”，防止学过的知识有一阵子不看就忘，写一遍也是好的，再用到的时候哪里有遗忘的地方也可以快速地查找。 第二遍迭代目标：SQL注入、文件上传、文件包含、XSS、xxe、ssrf、内网提权等是基础，不仅要会 阅读全文

摘要： 一、DNS 1.本地hosts与dns的关系 Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”。主机访问一个域名时，首先会去hosts文件中查找是否存在对应IP，没有才会找dns服务器进行解析。 在hosts文件中添 阅读全文

摘要： (20条消息) sqlserver的sa账户的密码忘了（修改方法）_思緒凌亂-CSDN博客_sqlserver忘记sa密码 很好用(σﾟ∀ﾟ)σ..:*☆哎哟不错哦 阅读全文

摘要： 一、什么是文件上传漏洞 一些网站为了正常的用户需求有时会提供文件上传功能，比如上传头像、发表文章时添加图片等。文件上传本是正常的功能，而攻击者会利用这些文件上传点上传一些webshell到服务器上，以达到控制服务器的目的，这就形成了文件上传漏洞。 二、为什么会出现文件上传漏洞 网站管理者对文件上传点 阅读全文

摘要： 文件包含包括本地文件包含和远程文件包含，当文件上传检测比较严密时（无法直接上传可执行脚本），可先上传一个非可执行脚本（如图片和文档），在其中包含着webshell，然后将其进行文件包含，使其中的webshell能够被当做脚本执行。 如果直接访问包含着webshell的文本或图片，webshell文件 阅读全文

摘要： HackBar破解方法（绕过收费版许可证密钥） - 付杰博客 (fujieace.com) 阅读全文