weixin_45210835的博客

1970年代第一代unix出现1980年代由于unix商业化严重某大学教授开发类unix的minix操作系统，与unix完全不兼容1990年代linus由minix启发开发出linux# uname -r3.10.0-862.el7.x86_64# cat /etc/redhat-releaseCentOS Linux release 7.5.1804 (Core)# yum provides pstree //查询pstree命令属于哪个程序包MBR、GPT为分区格...

XSS challenge（6-15）目录Stage #6 1Stage #7 2Stage #8 3Stage #9 5Stage #10 7Stage #11 8Stage #12 9Stage #13 11Stage #14 12Stage #15 13Stage #16 15Stage #6探寻构造payload">发现对大于小于进行了过滤3. 重构payload" οnmοuseοver=alert(document.domain

upload labs通关1-5第一关（前端的过滤方式）这里对应着JS有一个事件，当我们做上传的时候还是很容易发现的这样我们可以看到一个前端的认证，我们直接删除form中的方法就可以了，但是JS还是值得学习一下的第二个方法是将php的一句话木马文件类型改为jpg，然后用burp来抓包，修改类型也可以直接成功这里提示一下，新版本的PHP对这个上传靶场问题还是比较多，如果想打完靶场建议换成低版本的PHP（我用的2016）这里推荐和第一关一样，抓包修改文件，可以直接上传成功第三关

SQL注入目录SQL注入 1一、 “or” “and” 2二、 order by 2三、 Where 3四、 Union 4五、 MySql注入常用函数 5六、 MySql注入 – 基础 – 编码或变形hex() 7七、 MySql注入 – 基础 – 编码或变形ascii() 8八、 MySql注入 – 基础 – length()函数 9九、 MySql注入 – 基础 – substring()函数和mid()函数 9十、 MySql注入 – 字符串 – elt()函数 10十一、

SQL注入1-5题ELECT VERSION() -- mysql版本SELECT USER() -- mysql数据库的用户名SELECT DATABASE() -- 当前数据库SELECT *,schema_name FROM schemata -- 当前用户拥有的所有的数据库的名字,schema_nameSELECT * FROM TABLES -- 当前用户拥有的所有数据库及其库下面的表的名字，table_schema,tablenameSELECT * FROM COLUMNS --