摘要:
永真条件sql注入 阅读全文
摘要:
由于有时候为了省事将Ubuntu安装成中文版,而在终端中中文会显示乱码,因此需要将默认语言改为英文。 用vi(或nano等文本编辑器)打开 /etc/default/locale 文件 将原来的配置内容修改为 LANG=”en_US.UTF-8″ LANGUAGE=”en_US:en” 再在终端下运 阅读全文
摘要:
一:apache禁止脚本执行 1、 打开apache安装目录下的配置文件,例如测试主机中的配置文件名称为apache2.conf。 2、编辑该配置文件,将以下几行添加到配置文件中,Directory为禁止执行权限的目录,例如填写上传文件所在的目录,完成后重启apache服务器即可生效。【后缀名黑名单 阅读全文
摘要:
区别: 2>/dev/null意思就是把错误输出到“黑洞”。 >/dev/null 2>&1默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出2重定向到标准输出1。(也就是标准输出和错误输出都进了“黑洞”) 2>&1 >/dev/null意思 阅读全文
摘要:
使用docker搭建nextcloud 使用环境: 物理主机:ubuntu docker 一台能访问的vps 如需要使用https,参考这里:https://certbot.eff.org/lets-encrypt/debianbuster-apache [ 注意:以下所有主机均关闭防火墙操作,如需 阅读全文
摘要:
版本识别: 1、通过robots.txt识别 2、通过http头识别 3、通过正常页面or错误页面报错信息识别 4、通过匹配页面静态文件的md5识别:https://github.com/tideSec/TideFinger 5、指纹识别工具:https://github.com/urbanadve 阅读全文
摘要:
来源:https://link.jianshu.com/?t=https://www.ichunqiu.com/course/59045 漏洞描述: 可通过篡改用户名或ID、暴力破解验证码等方式修改/重置任意账户的密码。 测试方法: 密码修改的步骤一般是先校验用户原始密码是否正确,再让用户输入新密码 阅读全文
摘要:
以下解决方法在此url中:https://stackoverflow.com/questions/21944936/error-1045-28000-access-denied-for-user-rootlocalhost-using-password-y 当使用 mysql -uroot -p 时 阅读全文
摘要:
漏洞:CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traversal uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.1 阅读全文
摘要:
docker中有struts2全版本的漏洞平台 1、首先在docker中进行下载: # docker pull 2d8ru/struts2 2、其次运行:(48729为物理机的端口,可随意指定) # docker run --name struts2 -p48729:8080 -d 2d8ru/st 阅读全文