摘要： mysql,Mysqldump,Mysqladmin,php连接mysql服务常会提示下面错误： 1 ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' 阅读全文

摘要： 阅读全文

摘要： RelativeLayout中的布局，自适应宽度布局该图片中为android布局：总布局为 RelativeLayoutAtLeft 为居左amp;$lt;/TextView>AtRight为居右amp;$lt;/TextView>Scroll为中间的布局amp;$lt;/TextView>在中间的... 阅读全文

摘要： 自带的模拟器太慢，Genymotion配置过于复杂，天天模拟器旧版本直接可用于调试，由于新版本的天大模拟器端口号被修改为6555，要想用于开发，需要使用ADB命令进行连接。下载天天模拟器天天模拟器官网配置ADB环境变量新建系统环境变量"ANDROID"内容为：D:\BACKUP\Android\ad... 阅读全文

摘要： PS.之前一直想把零零碎碎的知识整理下来，作为知识沉淀下来，正好借着wooyun峰会的机会将之前的流程又梳理了一遍，于是就有了下文。也希望整理的内容能给甲方工作者或则白帽子带来一些收获。0x00 概述随着网络安全越来越受到重视，发展越来越快。随之也出现了越来越多的安全防护的软件。例如有：1.云waf... 阅读全文

摘要： 最近在测试一个项目，遇到了MYSQL数据库，想尽办法提权，最终都没有成功，很是郁闷，可能是自己很久没有研究过提权导致的吧，总结一下MYSQL提权的各种姿势吧，权当复习了。关于mysql提权的方法也就那么几种，希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql... 阅读全文

摘要： 从偶然的机会发现一个mysql特性到wooyun waf绕过题MayIKissYou | 2015-06-19 12:00最近在测试的时候，偶然的机会发现了一个mysql的特性，为啥是偶然的机会呢。。。。。一次测试的过程中我在mysql的console下做了如下的操作：看出些什么了么？我当时发现报错... 阅读全文

摘要： from:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/此方法适用于MySQL 5.x中，在limit语句后面的注入例如：SELECT[ALL|DISTINCT|DISTINCTROW][HIGH_PRIORITY][STR... 阅读全文

摘要： Flot是纯Javascript实现的基于jQuery的图表插件，主要支持线状图和柱状图的绘制(通过插件也可以支持饼状图)。特别注意Flot使用的是UTC时间,最好修改flot.js去掉所有的UTC它的特点是使用简单、图形美观，支持鼠标跟踪及缩放功能。Flot是基于canvas进行图表的绘制，可以在... 阅读全文

摘要： 一、php://input一句话木马在调研dedecms的历史漏洞时，发现了dedecms安装文件曾经出过被植入后门的漏洞（SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马）@eval(file_get_contents('php://input'))我是个... 阅读全文