摘要:
error while loading shared libraries: libpcre.so.1 启动 nginx 时报错: /usr/local/nginx/sbin/nginx: error while loading shared libraries: libpcre.so.1: cann 阅读全文
摘要:
作者: "niexinming @n0tr00t" p牛在群里面出了一个好玩的题目,正好晚上空虚寂寞冷,就做一下暖暖身子,题目是: = '2015 03 10' GROUP BY B.studentId) C ON (C.studentId = D.id) SET D.score_sum = c.s 阅读全文
摘要:
1、MySQL tamper("value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NU 阅读全文
摘要:
"FinalSpeed Github地址" Shadowsocks+FinalSpeed 原理 Onekey install: wget N no check certificate https://raw.githubusercontent.com/91yun/finalspeed/master/ 阅读全文
摘要:
Nice BSoD in mrxsmb20.sys SMBv3 0day, Windows 2012, 2016 affected, have fun 🙂 Oh&if you understand this poc, bitching SDLC is appropriate 🙂https://t 阅读全文
摘要:
php各版本的姿势 今天被p师傅的黑魔法给震惊到啦,我一定是学了假php,仔细想想,其实对php版本更新并没有在意多少,都是活在5.3那个版本,可现在都是7.0啦! 另外的是在很多时候测试代码的时候,也很依靠版本问题。 http://php.net/manual/zh/appendices.php 阅读全文
摘要:
DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞 1、漏洞利用 由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量写入任意的代码。 又由于应用没有对管理员的来源页进行任何检查,只是检查了管理员是否登陆,从而造成了C 阅读全文
摘要:
SQLMap Tamper Scripts Update apostrophemask.py Replaces apostrophe character with its UTF 8 full width counterpart '1 AND %EF%BC%871%EF%BC%87=%EF%BC%8 阅读全文
摘要:
前言 渗透测试过程中遇到注入点常常丢到sqlmap中进行测试,假如网站有waf,sqlmap便无法直接注入了。 测试 在测试某个项目的过程中,一个页面的aid参数,习惯性的提交 and 1=1发现直接403了。 测试了其他的一些参数,发现过滤了大部分的注入命令,但是可以利用mysql的注释方法进行绕 阅读全文
摘要:
Downgrade PHP 7 to PHP 5.6 on Ubuntu ubuntu16.04 系统源自带是7.0的,如何降级安装PHP 5.6呢 .? apt get install y language pack en base LC_ALL=en_US.UTF 8 add apt repos 阅读全文