BurpSuite工具的创作团队做的一个超叼web靶场
摘要:还有Solution!! 分类特别详细! 参考: All labs | Web Security Academy
阅读全文
posted @ 2021-08-23 00:45
08 2021 档案
PHP Fatal error: Uncaught Error: Call to undefined function mysql_fetch_array() in 报错的解决
摘要:就是mysql函数和mysqli函数的区别 PS:所有改成mysqli即可!! PS:OK!! 参考: mysql函数和mysqli函数用法详解_程序员的修养-CSDN博客 MySQL函数与MySQLi函数的区别 - 云虚拟主机 - 阿里云
阅读全文
posted @ 2021-08-19 17:24
wordpress创建数据库
摘要:创建数据库Wordpress和用户名wp,口令为Wordpress666,并授予该用户对该库的所有权限 create database Wordpress; create user 'wp'@'localhost' identified by 'Wordpress666'; grant all on
阅读全文
posted @ 2021-08-19 11:24
偶然发现国外一个linux命令语法练习靶场bandit
摘要:玩法就是根据给出的提示和特征运用shell命令找口令文件,网址在这里 → OverTheWire: Bandit Level 1 cat readme boJ9jbbUNNfktd78OOpsqOltutMc3MY1 Level 2 cat ./- CV1DtqXWVFXTvM2F0k09SHz0Y
阅读全文
posted @ 2021-08-19 01:15
shell安全脚本
摘要:1、检索access.log日志并按ip访问次数进行排序,显示前10 cat access.log | awk '{print $1}' | sort | uniq -c | sort -rn | head -n 10 2、搜索当前目录下包含指定字段的文件(包括子目录) find ./ -type
阅读全文
posted @ 2021-08-18 22:16
mysql --secure-file-priv写入文件的说明
摘要:通过select ** into outfile **无法写入,报错1290 查看secure值,有具体路径 找到my.ini文件,打开找到secure-file-priv参数改空 保存,重启mysqld服务 再次登录查看secure参数,为空 再次写入文件 select '<?php @eval(
阅读全文
posted @ 2021-08-17 10:51
Typora使用技巧及markdown语法
摘要:字体的大小调整: 在段首插入1到6个#号分别显示不同的大小: 支持快捷键Ctrl+1,2,3,4,5,6,和Ctrl+0清除格式 # 123 ## 123 ### 123 #### 123 ##### 123 ###### 123 有序列表: 在段首插入“1.空格”,会自动编排为列表 快捷键是Ctr
阅读全文
posted @ 2021-08-17 09:26
F-MiddlewareScan中间件扫描工具简单试用
摘要:GitHub地址在这:GitHub - 99bt/F-MiddlewareScan 官方介绍可以实现对中间件的自动化监测 实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168
阅读全文
posted @ 2021-08-16 15:42
Heartbleed漏洞复现
摘要:网上poc源码(采用python2.x环境) #!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org) # The author dis
阅读全文
posted @ 2021-08-10 17:04
centos一键安装java环境
摘要:安装包 这个网址Java Archive Downloads - Java SE 8 tar zxvf /opt/java/jdk-8u181-linux-x64.tar.gz -C /opt/java > /dev/null 2>&1 echo '# JAVA-8u181' >> /etc/pro
阅读全文
posted @ 2021-08-09 13:03
