- 博客(17)
- 收藏
- 关注
RSS订阅原创 centos6.9 + vmware 设置静态IP地址
第1步、设置vmware1.设置子网IP和子网掩码子网IP:192.168.138.0 #无特殊要求可随意设置,最后一位为零子网掩码:255.255.255.02.NET设置,设置网关网关:192.168.138.1 #前三段和...
2020-01-20 14:40:39
199
原创 git 使用总结
1.安装git直接在官网下载,默认下一波直接安装2.git配置$ git config --global user.name "ztaos"$ git config --global user.email "[email protected]"3.git config 查看配置git cinfig --system --list--global--local--e...
2019-12-13 11:58:25
89
1
原创 centos6.9配置mysql 并且设置远程登录
第1步、yum安装mysql[root@192 ztaos]# yum -y install mysql-server第2步、设置开机启动[root@192 ztaos]# chkconfig mysqld on第3步、启动MySql服务[root@192 ztaos]# service mysqld start第4步、设置MySQL的root用户设置密码[r...
2019-12-02 11:52:51
235
原创 OGG部署
源端部署:sqlplus sys as syadba :以sys登录Oracle–最高权限启用日志存档模式:shutdown immediate;startup mount;alter database archivelog;archive log list;alter database open;启用强制记录模式:alter database force log...
2019-07-10 11:35:43
590
原创 Ubuntu 折腾日记1
Ubuntu18.4 如何安装,哇,糊里糊涂就装上了,先下载的 Ubuntu18.4 然后grub 安装失败,然后各种百度,表示没看懂,以为系统原因,从18.4安装到14.4最后我都蒙了。还好我够坚强,一直不断尝试。最后是先安装16.4,然后从16.4升级到18.4的。总结安装当中出现的各种问题,首先要BIOS设置正确,这个可以百度。主要设置启动模式。然后就是设置分区:swep 交换空...
2018-07-23 14:16:17
218
原创 百度CTF
sql提示Flag 在数据库 测试发现过滤 所以: 1.查字段 or or or or 4 错误 => 字段为 32.看回显 unlect 1,2,3 回显为 23.查数据库名(select schema_name from information_schemata li
2016-09-15 22:38:01
585
原创 Apache2.4+PHP5.6+Mysql5.6(web环境搭建)
http://pan.baidu.com/s/1nun1IlV xggcApache2.4安装配置:1.解压Apache2.4 找到 httpd.conf 文件,用记事本打开 修改: ServerRoot "C:/ztaos/Apache24" Listen 80
2015-12-14 16:37:42
1417
原创 CTF
http://120.26.93.115:18476/eff52083c4d43ad45cc8d6cd17ba13a1/index.phpif (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) === md5($_GET['b']))
2015-12-12 13:37:49
531
原创 网站提权
网站提权:中国菜刀 cmd.exe pr.exe 3389.bat 一句话木马 例子 http://bbs.ichunqiu.com/thread-1783-1-1.html http://bbs.ichunqiu.com/thread-1821-1-1.html
2015-12-04 19:25:01
483
原创 mysql limit后的注入
mysql> SELECT field FROM table where id > 0 ORDER BY id LIMIT 1,1 PROCEDURE ANALYSE(1);例子:http://lab1.xseclab.com/sqli5_5ba0bba6a6d1b30b956843f757889552/index.php?start=0&num=1 procedure
2015-12-04 16:30:28
616
原创 WEB CTF 西普学院
菊花 http://ctf1.simplexue.com/web/6/ 提示: Please make sure you have installed .net framework 9.9! 用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下
2015-11-26 11:49:36
4443
转载 使用sqlmap中tamper脚本绕过waf
sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。0x01 start脚本名:apostrophemask.py作
2015-11-16 15:32:26
374
转载 文法学院mssql注入
盲注:例子:http://wenfa.nchu.edu.cn/md.aspx?t=0&c=c1先说一些函数的说明:substring(str,start,len) 截取字符串的作用,第一个参数为要截取的字符串,第二个参数为从哪里开始截取,第三个参数为截取的长度ascii(char) 把字符转换为ascii值【1】爆数据库版本:wenfa.nchu.edu.cn/md.a
2015-11-16 15:08:31
389
转载 MySQL数据库5.X版本基本手工注入总结
MySQL数据库5.X版本基本手工注入总结 根据我对MySQL的认识,注入时,基本可以通过爆、盲注、报错三种方式获得用户名和密码,在权限足够的情况下,还可以直接通过SQL语句插入并导出我们的一句话webshell。当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时
2015-11-08 13:27:21
590
转载 mysql宽字符注入
先补充一点背景:大 家都知道PHP在开启magic_quotes_gpc或者使用addslashes、iconv等函数的时候,单引号(')会被转义成\'。比如字 符%bf在满足上述条件的情况下会变成%bf\'。其中反斜杠(\)的十六进制编码是%5C,单引号(')的十六进制编码是%27,那么就可以得出%bf \'=%bf%5c%27。如果程序的默认字符集是GBK等宽字节字符集,则MySQL会认为
2015-11-06 19:28:48
376
转载 ACCESS注入
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)今天下午一朋友丢来一个网站说喜欢这个网站的源码,看能不能拿下,拿下以后说请我去腐败腐败。既然他都开口了,嘿嘿 我还正愁没机会狠狠的蹭他几下,谁知道他自己找上门来了,不蹭白不蹭。先打开主站,用的是个通用防注入系统,过滤的很严格,对get跟post都进行了严格的参数过滤,转换编码格式也没能绕过注入系统,cookie注入也没能成功
2015-11-01 09:19:19
345
转载 sql常用语句
br>一、基础1、说明:创建数据库CREATE DATABASE database-name 2、说明:删除数据库drop database dbname3、说明:备份sql server--- 创建 备份数据的 deviceUSE masterEXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyN
2015-10-24 12:22:53
528
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人