09 2020 档案

摘要:看大佬们的文章看得我虎躯一震,精神抖擞,于是心血来潮,整理一下MySQL报错注入常见的手段和方法,再举几个例子 《代码审计:企业级Web代码安全架构》一书中介绍过报错注入十大方法,依次是: 1.floor() 如:select * from test where id=1 and (select 1 阅读全文
posted @ 2020-09-30 15:56 anoldcat 阅读(494) 评论(0) 推荐(0) 编辑
摘要:很多人都整理过这个,于是 ipconfig /all #查询本机 IP 段,所在域等net user //本机用户列表net localgroup administrators //查看本机管理员域管net session // 查看当前会话net use \\ip\ipc$ password /u 阅读全文
posted @ 2020-09-25 11:39 anoldcat 阅读(3677) 评论(0) 推荐(0) 编辑
摘要:如果目录扫描工具被某些种类的waf拦截了,可以尝试(只是尝试,不是绝对能过)用脚本发出请求,具体功能看需求而定 原理。。。没啥原理,也没啥技术含量,相信大家都能看得懂的,nobody knows better than yourself 套用了一些常用写法(按部就班),想法非常朴素,没啥太大意义,个 阅读全文
posted @ 2020-09-24 10:52 anoldcat 阅读(371) 评论(0) 推荐(0) 编辑
摘要:nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,有 开源,内存占用少,并发能力强,自由模块化,支持epoll模型,可限制连接数,支持热部署,简单灵活等等优点。。。。。。 能提供web服务、负载均衡反向代理、web cache服务 nginx也是个 阅读全文
posted @ 2020-09-07 15:05 anoldcat 阅读(5935) 评论(0) 推荐(1) 编辑