alumm0x

摘要： id id会显示用户以及所属群组的实际与有效ID hostname 用来显示或者设置主机名（show or set the system’s host name）。环境变量HOSTNAME也保存了当前的主机名。 whoami 显示自身的用户名称，本指令相当于执行"id -un"指令。 cut cut 阅读全文

摘要： linux服务器 ；（分号） 命令按照顺序（从左到右）被执行，并且可以用分号进行分隔。当有一条命令执行失败时，不会中断其它命令的执行。 eg：ping -c 4 127.0.0.1;sleep 6 //两条都是有效命令 test;sleep 6 //test无效命令，即执行失败，sleep一样执行 阅读全文

摘要： 简介 Object.defineProperty() 方法会直接在一个对象上定义一个新属性，或者修改一个对象的现有属性， 并返回这个对象。 语法 返回值 被传递给函数的对象。 其中参数descriptor属性描述符有两种形式：数据描述符和存取描述符。 数据描述符是一个具有值的属性，该值可能是可写的， 阅读全文

摘要： HTTP Leak攻击简介 当前Web技术下包含了大量HTML元素和属性，这些HTML元素和属性会请求一些外部资源，而在它们的HTTP请求过程中，可能存在潜在的敏感信息泄露。为此，德国著名网络安全公司Cure53发起了名为HTTP Leaks的攻击方法研究项目（项目参见Github -HttpLea 阅读全文

摘要： jsfuck真的fuck，第一眼就是WTF?? Example The following source will do an alert(1): [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+ 阅读全文

摘要： 概念 单字节字符集： 所有的字符都使用一个字节来表示，比如 ASCII 编码。 多字节字符集： 在多字节字符集中，一部分字节用多个字节来表示，另一部分（可能没有）用单个字节来表示。 两位的多字节字符有一个前导字节和尾字节。 在某个多字节字符集内，前导字节位于某个特定范围内，尾字节也一样。 UTF-8 阅读全文

摘要： 1、iframe的srcdoc属性 先演示一下 浏览器渲染后 srcdoc 是 HTML5 中的新属性。 定义 srcdoc 属性规定要显示在内联框架中的页面的 HTML 内容。 语法 2、反引号 这个可以参考“javascript模板字符串” 阅读全文

摘要： 盲注查询 盲注其实就是没有回显，不能直观地得到结果来调整注入数据，只能通过其他方式来得到是否注入成功，主要是利用了一些数据库内置函数来达到的 布尔盲注 布尔很明显Ture跟Fales，也就是说它只会根据你的注入信息返回Ture跟Fales 其实登录处的注入就是布尔型的，万能密码就是构造一个永真的查询 阅读全文

摘要： SQL注入类型及检测注入 字符型注入 对于字符型注入，SQL语句如下 其实就是用户输入在引号内啦 就上面的定义来说，简单的检测方法就是用户输入带引号，以导致SQL语句结构不完整而报错或没有响应 True表示语句可用(正确显示内容或者操作有效) False表示语句不可用(Mysql报错或者无内容显示) 阅读全文

摘要： mysql安装 查看是否安装mysql 我们先看一下有没有安装mysql 本地只安装了php链接mysql的库，没有安装mysql 如果有安装，可以使用安装的或者卸载了重新安装 添加yum源 去mysql官网查找yum源 找到最新的https://repo.mysql.com//mysql80-co 阅读全文