php webshell常见函数
摘要:0x1 直接在字符串变量后面加括号, 会调用这个函数: 0x2 执行命令常用的函数有: 这三个最常用 0x3 base64_encode/base64_decode 0x4 gzcompress/gzuncompress 压缩数据 0x5 从上面的命令执行, base64加解64编码与gz压缩, 我
阅读全文
posted @ 2017-06-27 14:06
06 2017 档案
Fuzz安全狗注入绕过
摘要:安全狗版本为: apache 4.0 网站为: php+mysql 系统: win 2003 这里只要是fuzz /*!union 跟 select*/ 之间的内容: 位置很多可以选择。 脚本语言你可以用你喜欢的, 我这里用perl6 让我们一步步来。 枸造 exp 我用如下代码(代码测试用): 字
阅读全文
posted @ 2017-06-25 12:42
MySQL join 用法
摘要:select column1, column2 from TABLE1 join TABLE2 on 条件 # select * from table1 join table2; #两个表合成一个select a.*, b.* from a left join b where a.id=b.id limit 0,1; on 条件 where/ group by / having/ ...
阅读全文
posted @ 2017-06-24 14:50
BurpSuite 设置Hostname Resolution
摘要:#写在前面 这种情况你可能遇到过: 对方用了CDN, 你查到了对方真实IP, 但还不能100%肯定。 这时候, 最好的测试就是 win/linux修改HOST文件 Win重启电脑 Linux重启网络 在BurpSuite中, 有个选项可以很方便的, 无虽修改host就能测试:
阅读全文
posted @ 2017-06-24 14:10
Linux mint 18.1 / Ubuntu 16.04 安装steam
摘要:这里以Limit Mint 18.1为例: 安装steam: 运行后会有如下错误: 直接运行如下命令修复, 并自动启动steam: 更新结束后, 以普通用户运行steam即可。 注意: 如果你显卡驱动没装了, 记得装上。 前提是你的显卡对应的驱动已经装上。
阅读全文
posted @ 2017-06-22 03:54
Linux SCIM/fcitx/ibus 输入法
摘要:现在很多发行版linux一般都是装好scim scim-tables-zh 重启就行 但有时重启后还是不能调用 可以用如下方法: 添加文件: 文件内容为: 再在语言位置设置Input method为SCIM: 对于fcitx, 装好fcitx, fcitx-tables-wubi(假如你用的五笔)后
阅读全文
posted @ 2017-06-21 20:49
mysql 复制表结构 / 从结果中导入数据到新表
摘要:这只会复制结构: 这除了复制结构, 还会复制结果集: 用法例子:
阅读全文
posted @ 2017-06-21 08:36
mysql limit
摘要:limit n,m 取出第n行到第m行的数据 limit n 相当于 limit 0,n
阅读全文
posted @ 2017-06-21 08:04
mysql where/having区别
摘要:只要区别就是: where只对数据库里的所有数据进行查询 having只对结果集进行查询
阅读全文
posted @ 2017-06-21 08:00
mysql in/no in/like
摘要:% 任意字符 _ 任意一个字符 in (value,......) 在这里 not in (value,......) 不在这里
阅读全文
posted @ 2017-06-21 07:43
mysql 设置字符集
摘要:可以用:show create table table_name查看建表信息 也可用: show create database database_name查看建库信息
阅读全文
posted @ 2017-06-21 07:29
mysql not null default / default
摘要:not null default 说明不能是NULL, 并设置默认值 default 设置默认值 , 但值也可能是NULL
阅读全文
posted @ 2017-06-21 07:25
mysql中的enum型
摘要:enum设置后 值只能是给出的值中的其中一个 当值 不存在enum中时, 会返回默认的值 , 也就是default中的值。
阅读全文
posted @ 2017-06-21 07:19
mysql中的时间year/date/time/datetime
摘要:year: date: 要用字符串型式插入 time: datetime:
阅读全文
posted @ 2017-06-21 07:10
一些数字的属性
摘要:M, 宽度, 在0填充时有效unsigned 无符号型, 也就是非负zerofill , 0填充时有效, 默认非负, 用于对齐用not null default '100', 设置字段默认值 float(m,d)m 总位数d 小数位
阅读全文
posted @ 2017-06-21 06:41
mysql增删
摘要:create table msg (id int, name varchar(10)); 插入语句 insert into msg values(1,'root'); insert into msg(id) values (2); insert into msg(id) values (2),(3),(4);
阅读全文
posted @ 2017-06-21 06:31
Perl6 Bailador框架(8):自定义400/500
摘要:第一种方法, 直接写在源码中: 另一种方法, 在views目 录下创健 404.xx 或 500.xx。
阅读全文
posted @ 2017-06-14 02:26
perl6中的q/qq/qx/qqx
摘要:q不内插 qq内插 qx不内插 qqx内插
阅读全文
posted @ 2017-06-14 00:13
upupw注入by pass
摘要:关键是用报错注入, 报错注入没有关键字union
阅读全文
posted @ 2017-06-13 05:47
sqlmap参数说明
摘要:--delay 5 设置每隔几秒测试一次注入 --safe-url 设置sqlmap要访问的正常url --safe-freq 设置每测试多少条注入语句后才去访问safe-url --code 302 设置能正常注入时返回的状态码
阅读全文
posted @ 2017-06-12 23:29
mysql中的单引号/小数点/字符转换为数字/警告信息
摘要:我们准备玩点有趣的: select 一个数字: select 一个字符串: 这个字符串单/双引号是一样的, 我们可以去掉空格: 可以看到正常执行。 那数字行不行呢? 不行, 那我们再select一个浮点型看看: 小数点前后如果是0, 可以不写: 如果是浮点型的话, 我们就可以让这个数字跟后面的关链字
阅读全文
posted @ 2017-06-11 07:26
Perl6 Bailador框架(7):模版编写
摘要:先看一个例子: 一个变量保存html源码, 用request.params<name>获取用户输入, 再连接后输出 那什么叫模板呢, 个人觉得, 一个是为了代码重用, 二个是我们可以在模板文件中嵌入perl语句 一般来说, 直接引用模板用如下语法就行: 默认地, perl6中的bailador把模板
阅读全文
posted @ 2017-06-10 03:27
nsa工程式(fb.py): perl6调用并修改IP
摘要:这是一个写批量的原型 关键点是修改smbtouch中的IP地址 持续修改IP地址就是批量版本 perl6里没找到原地修改文件的方 法, 这里用的是: 1. 把文件读进一个变量 2. 替换IP 3. 把变量写进配置文件进行覆盖 你起码要有一个smbtouch 的exe测试文件(这些文件在nsa里有),
阅读全文
posted @ 2017-06-10 03:15
perl6中的替换
摘要:还有一个替换方法为: s 小写的 s 会在原字符串上操作。 大写的 S 一般用作无损替换。
阅读全文
posted @ 2017-06-10 01:33
Perl6 Bailador框架(6):获取用户输入
摘要:use v6; use Bailador; get '/' => sub { ' String: ' } #这个get对应表单的get, 如果是post改为相应的post get '/string' => sub { my $i...
阅读全文
posted @ 2017-06-07 11:06
Perl6 Bailador框架(5):利用正则匹配路径
摘要:use v6; use Bailador; =begin pod 我们在路径设置上, 可以利正则表达式捕获的字符串作为子例程参数 =end pod get '/perl6/(.+)' => sub ($route) { "url : $route"; #这个(.+)全匹配/perl6下面的所有东西 #匹配到这个字符串时, 会把这个字符串作为参数传递给子例程 } get '...
阅读全文
posted @ 2017-06-07 10:51
Perl6 Bailador框架(4):路径匹配
摘要:use v6; use Bailador; =begin pod /:one/:two/:....路径选择 这个路径, 用/分隔 每个/分隔一个, 如果你只设置两个(/admin/login),时, 但你输入了三个(/admin/login/main) 第三个会被忽略 参数个数也要对应, 否刚会报错, 但程序并不会挂掉, 会在日志显示错误信息 注意: 当你设置多个这样的路径时, 记得子目录是在...
阅读全文
posted @ 2017-06-07 10:36
Perl6 Bailador框架(3):路径匹配
摘要:use v6; use Bailador; =begin pod 注意的是, 当/:one设置时 虽然你有/admin或/about, 但这个/:one不会跟现有的匹配 只跟没有的匹配: 也就是说, 当你输入/admin或/about时, get '/:one'对应的匿名子例程不会运行 当你访问的不是/admin或/about时, get '/:one'发条会执行 还有一点要注意的就是 当你设...
阅读全文
posted @ 2017-06-07 10:32
Perl6 Bailador框架(2):路径设置
摘要:注意这里没有设置根目录 '/' 打开时根目录会返回 'Not Found' 这个只存在/admin或/about页面
阅读全文
posted @ 2017-06-07 10:18
Perl6 Bailador框架(1):开始
摘要:运行后会在当在3000端口运行 运行界面如下:
阅读全文
posted @ 2017-06-07 10:12
perl中的默认变量与Z/map介绍
摘要:use v6; =begin pod @*ARGS 命令行参数, 不含脚本名 $*PROGRAM-NAME:当前运行脚本的相对路径 $*PROGRAM:当前运行脚本的文件名称 $*CWD:当前工作路径 $*IN:标准输入流(STDIN),你可以使用$*IN.get来读取其中的一行 $*PID:当前进程PID $*EXECUTABLE-NA...
阅读全文
posted @ 2017-06-04 15:40
perl6中字符串字母编历
摘要:use v6; my $input = prompt '输入字符串:'; for $input.words -> $word { say $word; } for $input.comb -> $char { say $char; } #一个是词分隔, 一个是字母分隔
阅读全文
posted @ 2017-06-04 11:19
将数字转化为特殊符号的密码
摘要:发现一个小站, 密码加密方式为: 0-9转化为()*+,-./ ! a-z或A-Z也将转化为其他字母等 这里只测试数字 比如密文是: +++++ 结果将为: 33333 下面是一个解密的小脚本: 运行结果:
阅读全文
posted @ 2017-06-04 11:16
一个python拖库字段的小脚本
摘要:刚学的py, 不知有没有像perl6中的直接把个变量写进文件
阅读全文
posted @ 2017-06-03 13:04
perl6 拖库脚本
摘要:#注入点: #https://fei.sg/shop/products.php?action=content&id=-23 #check mysql column_name of the sqlinject use HTTP::UserAgent; use URI::Encode; my $all_table = "db_zf,dg_activity,dg_activity_log,...
阅读全文
posted @ 2017-06-02 22:53
python2 处理urllib/urllib2错误并打印源码
摘要:import urllib2 import urllib url = 'http://localhost/12.php' data = {} data['cmd']='whoami' data = urllib.urlencode(data) try: content = urllib2.urlop
阅读全文
posted @ 2017-06-02 09:13
perl6 修改文件并覆盖
摘要:use v6; my $filename = 'data.txt'; my $data = slurp $filename; say $data; $data ~~ s/'4'/'ABC'/; say $data; spurt $filename, $data; say 'Done!'; 用slur
阅读全文
posted @ 2017-06-02 06:25
perl6文件操作
摘要:use v6; #perl6中读取文件方法 #:r 只读, :w 只写, :rw 读写, :a 追加 my $fp = open 'filename.txt', :rw; for $fp.^methods -> $method { say $method; } #向文件写入, 可以用say或print或print或spurt $fp.say('hello, world'); $fp.pr...
阅读全文
posted @ 2017-06-02 06:18
python urllib2练习发送简单post
摘要:import urllib2 import urllib url = 'http://localhost/1.php' while True: data = raw_input('(ctrl+c exit)cmd>').strip() post = {} post['cmd'] = data content = urllib2.urlopen(url=url,d...
阅读全文
posted @ 2017-06-01 10:01
某p2p存在通用上传漏洞
摘要:google链接查找: 很多存在Fckeditor上传链接: 抓包上传%00截断后发送就能获取shell 如果一次发送不行, 就发送多几次即可 如果多次发送同一数据包不行就把%00改成两个%00%00再截断送送一次或多次即可拿shell 通用后台与数据库下载: 注意, 如果要下载数据库, 要把特殊字
阅读全文
posted @ 2017-06-01 01:03
