摘要:
Docker安装AWVS docker search awvs docker search awvs pull 拉取下载镜像 docker pull secfa/docker-awvs 将Docker的3443端口映射到物理机的 13443端口 docker run -it -d -p 13443: 阅读全文
摘要:
Docker服务相关命令 system start docker system stop docer system restart docker system status docker Docker镜像相关命令 docker images 查看本地镜像 docker images -q #查看所用 阅读全文
摘要:
Linux命令执行顺序— |、||、&、&&、; command1 && command2: &&左边的command1执行成功(返回0表示成功)后,&&右边的command2才能被执行。 command1 & command2: &&和&的区别在于,&&是执行完前面的命令然后执行后面的命令,&是不 阅读全文
摘要:
0x01 了解本次漏洞形成的原理 代码审计: /uploads/include/common.fun.php中$ip的值从HTTP_CLIENT_IP或HTTP_X_FORWARDED_FOR等变量中获得,具体代码如下: 通过函数getip()获取到的$ip变量的值,直接插入到了SQL语句中,这里是 阅读全文
摘要:
cookie 注入: sqlmap -u http://challenge-669e2dd09459b836.sandbox.ctfhub.com:10800 --cookie "id=1" --level 2 -D sqli -T oycbkxjjrk --dump-all 布尔盲注 sqlmap 阅读全文
摘要:
基本操作笔记 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断,下次恢复在 阅读全文