高野02blog

xss 常用payload

2.自增/自减变量；面试人对 “php变量的作用域” 理解挺到位，但在 “自增/自减变量” 上有些把握不准。现复习如下，以供参考：自增/减分为前置和后置，这涉及到一个先后顺序：Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/–>问题：若i=2,求表达式(i=2,求表达式(i=2,求表达式(i++)*(i++)∗(i++)*(i++)∗(i++)的值，并求

java 历史版本下载地址：https://www.oracle.com/java/technologies/downloads/archive/

问题描述在Vmware Workstation 16 Pro中简易安装Windows 7 SP1后，无法安装VMware Tools，提示“安装程序无法自动安装Virtual Machine Communication Interface(VMCI)驱动程序。必须手动安装此驱动程序。”问题分析VMware Tools upgrade fails on Windows without SHA-2 code signing support (78708)原来，微软更新了驱动程序的签名算法，从 2019

1.安装https协议、CA证书、dirmngrapt-get update apt-get install -y apt-transport-https ca-certificates apt-get install dirmngr2.添加GPG密钥并添加更新源curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -echo 'deb https://

解决问题：我们经常使用navicat连接数据库，有时候时间久了之后，会忘记之前的密码，那么现在我们有办法获得只要正常连接的数据库的密码步骤：1.导出连接a.选择想要获取密码的数据库即可b.拿到保存到本地的connections.ncx文件中的Password2.解密passworda.登陆https://tool.lu/coderunner，使用PHP在线运行工具b.粘贴如下代码在 文件>导出链接>可以看到加密处理过的password=‘xxx’可以放在解析工具中解析出来，已

一开始以为是要寻找MD5碰撞的例子，后来想了想不应该这么复杂，就发现了PHP有个隐式转换的缺陷，PHP在处理哈希字符串时，会利用”!=”或””来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。构造例子QNKCDZO240610708当然，安全的比较方法是三个=，也就是“=”。...

一：与运算符（&）运算规则：0&0=0；0&1=0；1&0=0；1&1=1即：两个同时为1，结果为1，否则为0例如：3&5十进制3转为二进制的3：0000 0011十进制5转为二进制的5：0000 0101------------------------结果：0000 0001 ->转为十进制：1即：3&5 = 1二：或运算（|）运算规则：0|0=0； 0|1=1； 1|0=1； 1|1=1；即 ：参加运算的两个对

一、 漏洞描述Internet Information Services（IIS，互联网信息服务）是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害：攻击者可以利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒绝服务攻击。二、 漏洞成因为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的

PHP 常用函数parse_urlparse_url ( string $url , int $component = -1 ) : mixed本函数解析一个 URL 并返回一个关联数组，包含在 URL 中出现的各种组成部分。本函数不是用来验证给定 URL 的合法性的，只是将其分解为下面列出的部分。不完整的 URL 也被接受，parse_url() 会尝试尽量正确地将其解析。<?php$url = 'http://username:password@hostname/path?arg=va

那些强悍的PHP一句话后门以一个学习的心态来对待PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马 1 2 3 4 5 6 7 8 9 10 11 ..

./git 泄露工具 :Githack命令 ：python3 GitHacker.py http://eci-2ze54gcttplv2paalsw6.cloudeci1.ichunqiu.com/.git/

Vulnhub提示：扫描靶机IP地址:nmap -sP 192.168.10.0/24扫描端口信息：nmap -sV -p 1-65535 -A 192.168.10.129开放端口22，80访问80端口发现URL被重定向到wordy我们需要在host文件中添加文件位置 /etc/hosts可以访问到啦扫描下目录结构吧，御剑扫描发现是wordpress站点使用WPscan扫描一款专注于wordpress站点扫描工具wpscan -url

DC-5这是DC-5的描述，从中得到一些关键信息。开始nmap扫描确定IP地址后端口扫描发现80端口使用kali自带工具dirbuster遍历目录AWVS对网站扫描并没发现重大漏洞发现只有以下这个界面存在交互访问footer.php页面时发现了描述中会随着页面刷新改变的东西我们猜测thankyou.php中incloude()包含了footer.php，如果是动态包含的路径就可能存在LFI漏洞什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器

标题记录一个特别简单的靶机CTF78080端口登陆页面存在SQL注入攻击使用sqlmap自动化注入爆库得到用户名密码| julia%40localhost.localdomain | ed2539fe892d2c52c42a440354e8e3d5 (madrid) |使用julia账户登录提权...

名称hydra-一种非常快速的网络登录破解程序，支持许多不同的服务概要 [-l登录| -L文件] [-p通过| -P文件| -x OPT -y]] | [-C FILE] [-e nsr] [-u] [-f | -F] [-M文件] [-o文件] [-b格式] [-t任务] [-T任务] [-w时间] [-W时间] [-m选项] [-s端口] [-c时间] [-S] [-O] [-4 | 6] [-I] [-v...

土匪通关笔记(Level0—— Level 11部分)靶场地址（https://overthewire.org/wargames/bandit/）请大家Ctrl+f搜索bandit0@bandit:~$ cat READMEboJ9jbbUNNfktd78OOpsqOltutMc3MY1bandit1@bandit:~$ cat ./- 使用"./"来表示当前目录，文件就表示为‘-’CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9bandit2@bandit:~$ ca

0x00 准备【内容】在xctf官网注册账号，即可食用。【目录】目录0x01 view-source20x02 get post30x03 robots40x04 backup60x05 Cookie70x06 disabled button80x07 simple js90x08 XFF Referer100x09 weak auth（弱口令密码）120x10 web shell150x11 command_execution160x12 simple php180xff

在ubuntu14.04中自带的Firefox浏览器是英文版，英文不好的童鞋又要着急了，其实很简单就能设置成中文。1、查看自己的Firefox版本号点击右上角的菜单按钮，下边有个小问号，点击进入，找到关于 firefox，就可以查看自己的版本号了。在ubuntu14.04中自带的Firefox浏览器是英文版，英文不好的童鞋又要着急了，其实很简单就能设置成中文。1、查看自己的Firefox版本号点击右上角的菜单按钮，下边有个小问号，点击进入，找到关于 firefox，就可以查看自己的版本号了。2、