柒仔6

2025年4月11日

摘要： 1.先上传一个php文件看看他都有那写报错。 2.它报的错误是不允许这个时候我们查看源码看下 3. 它说这几种文件的后缀面会被过滤掉这时候我们把后缀名加点其他的东西不就可以实现绕过了吗，比如2.php123,之类的 4.上传后如图所示 5.点开图片右击说明上传成功阅读全文

posted @ 2025-04-11 23:03 柒仔6 阅读(28) 评论(0) 推荐(0)

upload靶场第二关

摘要： 1.最开始的时候我们直接上传一个2.php文件试试 2.然后查看源码如图：通过这行代码我们可以知道，这个靶场针对上面写的那几种后缀名的文件进行过滤，只要不是上面这几种类型的文件它就过滤，所以上面我们上传的2.php直接被过滤掉了。 3.打开burp上号，先上传我们的2.php文件，然后抓包，修改c 阅读全文

posted @ 2025-04-11 22:45 柒仔6 阅读(18) 评论(0) 推荐(0)

2024年1月26日

burp使用bat脚本打开

摘要： 1.新建一个文本文档，输入start javaw -jar “burp路径”。细说下路径： F:\Burpsuit\ ：你burp安装的路径 BurpLoaderKeygen.jar：你安装时候不带cn结尾的那个jar包 2.另存为***.bat，文件类型选择所有文件。 3.点击bat脚本就可以阅读全文

posted @ 2024-01-26 00:41 柒仔6 阅读(224) 评论(0) 推荐(0)

2024年1月24日

水泽信息收集工具的使用

摘要：水泽-信息收集自动化工具 - 网安 (wangan.com) 阅读全文

posted @ 2024-01-24 17:26 柒仔6 阅读(88) 评论(0) 推荐(0)

2023年12月7日

远程命令执行漏洞实战复现

摘要： https://blog.csdn.net/2301_79118231/article/details/134081000 阅读全文

posted @ 2023-12-07 17:22 柒仔6 阅读(32) 评论(0) 推荐(0)

2023年12月5日

文件上传总结

摘要： file:///E:/%E6%A1%8C%E9%9D%A2/%E6%B8%97%E9%80%8F/%E7%AC%94%E8%AE%B0/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%80%BB 阅读全文

posted @ 2023-12-05 18:28 柒仔6 阅读(21) 评论(0) 推荐(0)

2023年11月14日

xss跨站脚本攻击总结

摘要： https://blog.csdn.net/qq_48904485/article/details/123656278 阅读全文

posted @ 2023-11-14 17:31 柒仔6 阅读(8) 评论(0) 推荐(0)

2022年11月18日

帆软怎么根据参数选择的月份，来输出选择月份的最后一天

摘要：这个是带有参数的形式输出的: DATEINMONTH($RQ,-1) 阅读全文

posted @ 2022-11-18 14:10 柒仔6 阅读(276) 评论(0) 推荐(0)

2022年10月27日

查看数据库有多少条数据

摘要： SELECT COUNT(*) FROM "SN_BIQ"."ZSN_ZHJD_ODS_PRODUCT" 阅读全文

posted @ 2022-10-27 09:59 柒仔6 阅读(169) 评论(0) 推荐(0)

2022年10月14日

SAP的建表的sql语句

摘要： CREATE TABLE ZSN_ZHJD_MINE_CONFIGURE( ID varchar(60) NOT NULL COMMENT 'ID', VKORG_CODE varchar(60) COMMENT '销售组织代码', VKORG varchar(60) COMMENT '销售组织', 阅读全文

posted @ 2022-10-14 18:33 柒仔6 阅读(143) 评论(0) 推荐(0)

公告