SwBack的博客

通过如下方法,可以免账户/密码直接接管程序账号。用于调查取证方面。钉钉、telegram、Skype、Foxmail、FileZilla 等等。

向量数据库和关系数据库在架构和数据组织方式上有明显的区别。下面将详细解释向量数据库中的数据库、集合、数据、索引、分区等概念，以及它们之间的关系，并将其与 MySQL 这样的关系数据库中的数据库、表、列、索引等概念进行对比。

Neo4j 是一种图数据库，特别适合管理和分析复杂的关系数据。使用neo4j用户执行命令导入csv文件。

Neo4j是一个高性能的图数据库，它使用图形结构来存储和处理数据。它是一个开源的、完全事务的数据库，专门设计用于大规模的图形数据。

掘金自动签到、免费抽奖脚本，截至24-9-11 有效，掘金签到脚本、掘金自动签到、掘金自动化抽奖

通过pearcmd.php进行文件包含.从而getshell

Redis从下载源码到成功启动,详细编译安装过程.

Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码，攻击者可利用该漏洞在授权的情况下，构造恶意数据执行权限绕过攻击，最终获取服务器最高权限。

【代码】【Wifi认证 攻击】

通过github的Actions 实现代码push仓库后自动构建容器并发布到DockerHub.

创建app.py

think\filesystem\Driver::putFile(): Argument #2 ($file) must be of type think\File, array given, called in

在thinkphp 多应用的项目中， 采用MVC的架构实现 增加用户的功能。在多应用下的controller下创建,创建一个和用户信息相关操作的控制器。定义一个插入信息的方法,这里叫我们要执行一个用户插入的操作,首先要判断请求->接收参数->处理参数->返回信息其中处理参数的过程在模型中进行处理. 这里我是直接展示了完整的代码。在非POST请求时，需要展示视图的信息, 我们这里先去写View.根据命令规则在 多应用的目录下创建view->user_info目录创建文件夹.

创建 Spring Boot 项目pom在启动主类中，编写一个测试接口测试，成功提交：初始化项目新建 share-user 模块修改 share-user 模块的 pom.xml，添加之前父项目的依赖，并加入 lombok，加入 build 节点修改父项目的 pom.xml，移除所有的依赖，移除 build，只保留依赖的版本管理删除父项目的 srcapplication.ymlsrc 如图新建包，注意将启动主类放入 config 包启动，测试提交：新增 share-user 模块修改 UserApp

文章并没有什么技术含量,纯粹是我正好在做这个事情,同时想到自己之前没有写过,所以特意写一遍记录以下windows 下的后门用户主要分为以下4种。

Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具.在其1.2.17-1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。

ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行.不需要登录即可远程写入webshell。

这两天又重新看了下dvwa，重新写了一份wp，暴力破解Low方法一为了方便复现，随手弄了两个字典，其中包含正确账户密码。设置代理—使用 burpsuite抓包过程不多说了。直接看结果， ----成功方法二可以看到查询语句并未做防护，所以存在sql注入，但由于pass位置做了md5加密，所以sql注入点应该是在 username处输入 admin' or '1'='1 登录成功Medium先看源码...

输入普通用户密码之后,成功切换到root账号。必须修改否则会报如下错误。首先确定存在find提权。

钉钉消息防撤回功能研究与实现,自定义修改

运行之后就会发现之前打开的google脚本已经自动跳转到百度的首页了。首先将以下内容保存为bat脚本，并放在Google 安装根目录。然后选择最接近的版本,windows 系统就选win32.如果不想将脚本放在Google根目录就需要设置环境变量.双击bat脚本,这时就会发现打开了一个Google页面。或者在脚本中chrome.exe 设置绝对路径。然后将google浏览器设置环境变量。需要下载和自己浏览器版本相匹配的版本。其中关于9222端口,可以自己设置.如果不设置环境变量也可以向我一样。

看到起点封推的图片,感觉很好看,想要保存到本地欣赏欣赏。手动保存又太累,所以想要自动化操作,但是自己又没学过爬虫,python也是很久以前学过基础(切片没学完)。所以写出来进行一个学习。所有爬取图片,欣赏完毕后均已删除！测试过程均以本地文件测试,未对服务器进行大批量攻击行为。...

DOS下操作注册表 初步认知文章背景下面以彻底关闭window10 操作为背景,通过命令行对注册表进行操作.

利用.user.ini 进行解析文件。不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓，php会去找到它的。 .user.ini就相当于php.ini的意思了。第三句就是条件

在CSDN中找到了别人发的45道SQL练习题。于是尝试着去做了一下，特在此记录一下。题目：1、 查询Student表中的所有记录的Sname、Ssex和Class列。2、 查询教师所有的单位即不重复的Depart列。3、 查询Student表的所有记录。4、 查询Score表中成绩在60到80之间的所有记录。5、 查询Score表中成绩为85，86或88的记录。6、 查询Student表中“95031”班或性别为“女”的同学记录。7、 以Class降序查询Student表的所有记录。8.

因为最近准备学习下ThinkPHP ,学就学最新版。主要是ThinkPHP 5 漏洞太多了。当然这不是重点，产品在不断的更新，而ThinkPHP5 虽然很优秀，但是我还是喜欢ThinkPHP 6 。接下来步入正题。ThinkPHP6.0的环境要求如下：宝塔面板安装LNMP套餐就不讲了。宝塔安装过程也不说了、1.*删除php禁用函数 putenv() *php管理 ——> 禁用函数 ——> 删除函数2.在服务器上下载composer下载之后得到得到 composer.phar文件将其移动到全局目

知乎主页：https://www.zhihu.com/people/back-88-87靶机地址：https://www.vulnhub.com/entry/raven-1,256/博客：https://www.swback.cn/靶机发布日期：2018年8月14日目标：靶机上存在4个flag下载下来之后，先使用VMware导入虚拟机采用NAT的方式，不知道账号密码。通过nmap扫描IP段nmap 192.168.132.0/24访问站点，得到flag1扫描目录发现wordp

漏洞成因:默认绑定在0.0.0.0:6379 且没有添加防火墙规则，导致暴漏在公网中没有设置密码认证,(一般为空)，可以免密码远程登录redis服务。漏洞危害:无需认证，直接登录。导致敏感信息泄露写入木马。启动redisredis-server /etc/redis.conf利用方式：常用第一种1）写入webshell需要拥有读写权限需要知道web目录，AWD中目录一样。进入redis的src目录，执行登录命令./redis-cli -h 目标ip执行以下命令进行写入w

通常连接校园网都需要在web页面或者客户端登陆学生账号，才可以使用。而我们要做的，就是免费上网、