爱技术,爱生活!
11 2021 档案
摘要:两处sql注入: 1)id值发现12和11+1返回值相同,直接sqlmap,啥玩意没有。 、 2)xray,注入点是在页脚位置,sqlmap跑不出来。手工时间注入,没有花费很长时间。 payload: 数据库名长度:"sort":"-`op_time`,(select*from(select+sle
阅读全文
摘要:插件:解释器+debug php路径设置/环境变量: phpini开启debug模式:
阅读全文
摘要:类似web服务修复方案。 小程序漏洞的修复方法有两个,一个是还是加签验签,另外一个是使用强加密方式加密数据。推荐第一个方法,小程序端也可以进行加签/验签操作。这种方法与web程序防止数据包篡改的方式类似,原理大致是使用sha256对接口数据进行摘要计算,再使用rsa或者rsa+aes的方式传输计算结
阅读全文
摘要:2021-11-15 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 进入后点击会弹出下载连接,是百度云盘的,没有会员的话要耐心下载一会了。 环境拓扑: 环境配置: 拓扑大致意思为web服务器(win7)可以出网,但vm3(win20
阅读全文
摘要:vscode下载慢的问题 域名替换为:vscode.cdn.azure.cn mac显示隐藏文件 defaults write com.apple.finder AppleShowAllFiles -boolean true ; killall Finder
阅读全文
摘要:x现在手里有个机械革命X1的本子,闲来无事装个黑苹果。去年的时候装过catalina10.15.6,但由于硬盘空间不够,索性不用了直接格式化。昨天偶然看到新版本,突然心血来潮,装个新版本的吧,作为平时娱乐用。 版本:macOS Big Sur 11.6.1 正式版。OC引导。 参考: 镜像:http
阅读全文
