- 博客(5)
- 收藏
- 关注
RSS订阅原创 windows不能在本地计算机启动apache2.4【删除多余的ifmodule】
本人今天手贱,在开机的时候直接把服务中的apache2.4服务给关闭了,然后就打不开了然后phpstudy(2018版)启动的时候,运行状态中的apache呈现出红色状态,只有MySQL是绿色的,于是我上网搜了一下关于这个错误的解决办法,很多都是因为8du'aan端口或者443端口被占用,我也按照上面说的去修改,但是无效,结果我用命令行进入到apache的bin目录下,打开httpd.exe的时候,错误提示如下:错误:</IfModule>without matching <
2020-08-24 16:27:18
3779
原创 记一次Nginx解析漏洞复现--文件类型后门测试
Do what you said,say what you can do做你说过的,说你能做的目录 1.什么是解析漏洞 2.在没有解析漏洞的网站上传文件后门 3.在存在解析漏洞的Nginx服务器上上传文件后门 4.总结1.什么是解析漏洞? 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站沦陷的一种漏洞。2.在没有解析漏洞的网站上传文件后门 (1)工具:phpstudy、火狐浏...
2020-08-24 12:02:55
541
原创 墨者学院之SQL手工注入漏洞测试(MySQL数据库)
Do what you said,say what you can do做你说过的,说你能做的关于手工注入,网上已经有很多教程,本文讲解的是使用SQLmap工具来对该关卡进行注入,最后找到key。首先打开靶场环境,可以看到用户登录的场景,里面包含账号和密码两个输入框。 对账号密码输入框进行注入测试,但都不成功,此时发现在登录按钮下面有一条维护通知,于是点进去.... 3. 如上图所示,进入到维护通知页面之后,发现其URL地址栏带有参数id,猜测该参数可能是注...
2020-08-12 11:14:45
659
原创 Windows系统下用户与组管理需要注意的一些问题
Do what you said,say what you can do做你能做的,说你做过的目录 1. 用户管理 1.1 用户SID 1.2 内置账户 1.3 用cmd对用户进行管理 2. 组管理 2.1 组管理的基本cmd命令 3. 赋予普通用户管理员权限 4. 服务管理1.用户管理 1.1 用户SID (1)SID即安全标识符,系统上每个用户都有自己的账户,...
2020-08-11 11:19:23
859
原创 墨者学院之SQL注入实战--MySQL
目录手工注入工具注入(中转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入手工注入辅助工具:小葵多功能转换工具作用:编码解码、加密解密1.首先,启动靶场环境,根据URL显示,可知目标
2020-08-10 16:21:23
760
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人