07 2020 档案
摘要:恢复快照依然没有ens33,如果ifconfig只显示了lo, ifconfig -a 却正常显示ens33。那么可以按照如下的操作: service network-manager stoprm /var/lib/NetworkManager/NetworkManager.stateservice
阅读全文
摘要:记一道特别傻**的文件上传 一开始怎么传都不行,也没有回显,后来才知道这是一个假的”上传“ f12,需要用户自己改成submit 后面还限制了后缀名,双写即可绕过,getwebshell 贴一下源码 <?php include 'config.php'; $is_upload = false; $m
阅读全文
摘要:#什么是SQL注入# SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入攻击是黑客对数据库进行攻击的
阅读全文
摘要:1.修改user表 更新密码 #查询密码#使用mysql数据库 mysql> use mysql; #查询主机用户名密码:5.7版本之前的 mysql> select host,user,plugin,password from user; #查询主机用户名密码:5.7版本之后的,包括5.7 mys
阅读全文
摘要:因为最近要学习python的注入,所以再次写次记录。 如果不清楚什么是模板注入,请看我上一篇文章 根据提示,是python的模板 什么是模板注入呢? 为了写 html 代码的时候方便,很多网站都会使用模板,先写好一个 html 模板文件, 比如: ```python def test(): code
阅读全文
摘要:flask基础 在学习SSTI之前,先把flask的运作流程搞明白。这样有利用更快速的理解原理。 路由 先看一段代码 from flask import flask @app.route('/index/') def hello_word(): return 'hello word' route装饰
阅读全文
摘要:python3 random模块 import random '''random随机数模块''' # 生成一个0到1的随机小数,不常用 print(random.random()) print(type(random.random())) 0.591104288833299 <class 'floa
阅读全文
浙公网安备 33010602011771号