自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(21)
  • 收藏
  • 关注

原创 2021-04-25

dz7.2注入复现环境搭建略CMS为DZ7.2,该cms存在一个注入漏洞,根据网上的漏洞点定位1、URL:http://192.168.0.66/dz7.2/upload//faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)and%20sleep(2)%23 http://192.168.0.66/dz7.2/upload//faq.php?action=grouppermission&gids[99]

2021-04-25 17:52:01 168

原创 kali安装xlrd指定版本

kali中安装xlrd库1、sudo apt-get install python-setuptools2、 python -m easy_install xlrd 最近由于xlrd更新了版本,导致windows-exploit-suggester.py使用时报错oot@kali:~/Desktop/suggester# python windows-exploit-suggester.py --database ms.xlsx --systeminfo test.txt[*] initiati

2021-01-28 00:13:26 1190

原创 DedeCms V5.7 sp2任意用户登录组合+前台任意用户密码修改 复现

1、注册用户用户名为000001(PHP弱类型,0000001 --》 1 用来登录admin)2、自己复现时要去管理员界面把注册的会员设为正常使用,否则可能请求uid=0000001失败3、访问 /member/index.php?uid=0000001成功后刷新抓包,复制last_vid__ckMd54、访问member替换DedeUserID为0000001,DedeUserID__ckMd5的值为刚才的last_vid__ckMd5的值替换前替换后5、发包,用户切换为ad

2020-11-17 00:27:38 669

原创 centos7 启动cobalt strike报错内存不足

腾讯云VPS搭建cobal strike报错内存不足,找了很久才找到解决方式。内存使用超过%50时无法启动java虚拟机。执行cs服务端后报错JDK啥的./teamserver 服务器IP 连接密码好像是这样OpenJDK 64位服务器虚拟机警告:INFO:os::commit_memory(…解决方式:1、sudo dd if=/dev/zero of=/tmp/big_swap bs=1024 count=2000000 2、mkswap /tmp/big_swap3、sw

2020-05-16 23:34:25 753

原创 PHP eval函数不能被变量函数的方式所调用

变量函数PHP支持变量函数:通过变量保存一个函数的名字,然后在变量后跟上一个小括号就能调用。变量函数可以用来编写webshell绕过。eval 属于PHP语法构造的一部分,并不是一个函数,所以不能通过 变量函数 的形式来调用(虽然她确实像极了函数原型),这样的语法构造还包括:echo,print,unset(),isset(),empty(),include,require,…eval源代...

2020-04-29 13:11:19 751 5

原创 SQL注入-报错注入

MySQL报错注入floor报错 updatexml报错 exp报错 extractvalue报错

2020-04-16 00:14:37 230

原创 SQL注入-基于时间的盲注

SQL注入,mysql,时间盲注,盲注

2020-04-06 00:29:34 918

原创 mysql反引号作用

作用区分MySQL的保留字符与普通字符例如创建一个select的数据库时,select是MySQL的保留字符,不用反引号会报错。像这种要以MySQL保留字做表名,字段,数据库名字的必须加上反引号栗子不加任何引号报错mysql> create database select;ERROR 1064 (42000): You have an error in your SQL synt...

2020-04-05 00:09:17 224

原创 PHP连接mysql进行操作(面向过程)

过程1、创建连接2、选择数据库3、执行查询4、提取数据实例创建连接$sql="查询语句";//查询语句

2020-03-29 23:16:48 505

原创 PHP mysqli_fetch_rows()函数的理解

mysql_fetch_row使用、理解

2020-03-29 01:15:32 1361

原创 MySql操作数据

mysql 数据库删除、创建、更新、查询、插入操作

2020-03-28 16:38:16 102

原创 SQL注入-MySql查询基础

sql注入MySql查询语句

2020-03-25 12:44:18 167

原创 源码泄露汇总

1、【.git】网站维护开发人员 ,在从托管网站将源码下载到服务器后未及时将.git文件即使删除的话 那么攻击者就可以将其下载,然后通过这个文件可能获取到敏感信息。说的直白一点就是和我们搭建CMS环境时通过网上下载该CMS源码一样工具:https://github.com/lijiejie/GitHack2、【Mercurial/hg】Mercurial 是一个小型但强大的分布式 VCS ...

2020-03-18 23:27:55 474

原创 nmap

基本用法-A 扫描操作系统信息和路由跟踪-O 探测操作系统信息-v 表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态-sV 识别端口运行的服务-sA 探测该主机是否使用了包过滤器或防火墙-PN 扫描主机检测是否有防火墙保护(主机禁止ping时,nmap默认主机关机。此时使用-pn后nmap会默认主机开机然后进行检测)-sP 找出网络中的在线主机-F 执行...

2020-03-15 00:49:57 152

原创 windows CMD写入>

CMD下创建文件方式一:cd .>1.txt方式二:echo '1111'> 2.txt想要写入>符号就要用^例如:echo ^>>3.txtwindows网站存在命令执行时写入可以直接getshell方式一:127.0.0.1|echo "<?php phpinfo() ;?>" > test1.php注意:生成的文件内容为"<...

2020-03-12 23:14:56 1786

转载 tcp注册端口(转)

Anoop Tewarindmp 10000/tcp Network Data Management Protocolndmp 10000/udp Network Data Management ProtocolBrian Ehrmantrautscp-config 10001/tcp SCP Configuration Port...

2020-02-03 19:54:11 14339

原创 Me and My Girlfriend(Writeup)

一、准备靶机下载下载完成后使用VM导入二、信息收集先要寻找到靶机IP地址,我用的Kali的fpingroot@kali:~# fping -asg 192.168.1.0/24192.168.1.1192.168.1.5192.168.1.2192.168.1.3192.168.1.8192.168.1.12192.168.1.7^C 254 targets ...

2020-01-30 22:12:44 673

原创 This account is currently not available(当前账户不可用)

linux使用su切换用户时出现:root@xin:/etc/apache2# su www-data This account is currently not available.读取passwd文件,发现该用户是这样的www-data:x:33:33:www-data:/var/www:/sbin/nologinroot下使用vim更改为www-data:x:33:33:ww...

2020-01-19 22:56:02 1810

原创 Linux的root误操作的补救

刚才在别人服务器上瞎搞找不到他的网站目录,也找不到他的apache的配置文件,find命令查找无果后突然灵光一闪!!!我把他根目录的那些文件夹名字一个个改了,然后在访问他的网站,如果访问失败了那网站岂不是就在修改的那个文件夹下面了?马叉虫!然后就修改了一个叫bin的文件夹,改成了bin_bak!嗯,我可真是个小机灵鬼!然后就发现成这个样子辽:root@xin:/# mv bin bin_ba...

2020-01-15 23:58:06 266

原创 php超级全局变量

$GLOBALS$_SERVER$_REQUEST$_POST$_GET$_FILES$_ENV$_COOKIE$_SESSION$GLOBALS 引用全局作用域中可用的全部变量;一个包含了全部变量的全局组合数组。变量的名字就是数组的键。与所有其他超全局变量不同,$GLOBALS在PHP中总是可用的。...

2020-01-13 22:26:46 140 1

原创 PHP字符串相关函数

addcslashes ( string,str )对string中的每个str字符做转义处理,区分大小写.addslashes(string)返回在预定义的字符前加上反斜杠的字符串,预定义字符串有单引号,双引号,反斜杠,NULL(),PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on, 实际上所有的 GET、POST 和 COOKIE 数据都被 addslash...

2019-12-30 12:35:23 204

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除