None

摘要： 永真条件sql注入 阅读全文

摘要： 由于有时候为了省事将Ubuntu安装成中文版，而在终端中中文会显示乱码，因此需要将默认语言改为英文。 用vi(或nano等文本编辑器)打开 /etc/default/locale 文件 将原来的配置内容修改为 LANG=”en_US.UTF-8″ LANGUAGE=”en_US:en” 再在终端下运 阅读全文

摘要： 一：apache禁止脚本执行 1、 打开apache安装目录下的配置文件，例如测试主机中的配置文件名称为apache2.conf。 2、编辑该配置文件，将以下几行添加到配置文件中，Directory为禁止执行权限的目录，例如填写上传文件所在的目录，完成后重启apache服务器即可生效。【后缀名黑名单 阅读全文

摘要： 区别： 2>/dev/null意思就是把错误输出到“黑洞”。 >/dev/null 2>&1默认情况是1，也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”，还把错误输出2重定向到标准输出1。（也就是标准输出和错误输出都进了“黑洞”） 2>&1 >/dev/null意思 阅读全文

摘要： 使用docker搭建nextcloud 使用环境： 物理主机：ubuntu docker 一台能访问的vps 如需要使用https，参考这里：https://certbot.eff.org/lets-encrypt/debianbuster-apache [ 注意：以下所有主机均关闭防火墙操作，如需 阅读全文

摘要： 版本识别： 1、通过robots.txt识别 2、通过http头识别 3、通过正常页面or错误页面报错信息识别 4、通过匹配页面静态文件的md5识别：https://github.com/tideSec/TideFinger 5、指纹识别工具：https://github.com/urbanadve 阅读全文

摘要： 来源：https://link.jianshu.com/?t=https://www.ichunqiu.com/course/59045 漏洞描述： 可通过篡改用户名或ID、暴力破解验证码等方式修改/重置任意账户的密码。 测试方法： 密码修改的步骤一般是先校验用户原始密码是否正确，再让用户输入新密码 阅读全文

摘要： 以下解决方法在此url中：https://stackoverflow.com/questions/21944936/error-1045-28000-access-denied-for-user-rootlocalhost-using-password-y 当使用 mysql -uroot -p 时 阅读全文

摘要： 漏洞：CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traversal uWSGI是一款Web应用程序服务器，它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.1 阅读全文

摘要： docker中有struts2全版本的漏洞平台 1、首先在docker中进行下载： # docker pull 2d8ru/struts2 2、其次运行：（48729为物理机的端口，可随意指定） # docker run --name struts2 -p48729:8080 -d 2d8ru/st 阅读全文