摘要: 永真条件sql注入 阅读全文
posted @ 2020-12-01 18:00 relax.1949 阅读(887) 评论(0) 推荐(0) 编辑
摘要: 由于有时候为了省事将Ubuntu安装成中文版,而在终端中中文会显示乱码,因此需要将默认语言改为英文。 用vi(或nano等文本编辑器)打开 /etc/default/locale 文件 将原来的配置内容修改为 LANG=”en_US.UTF-8″ LANGUAGE=”en_US:en” 再在终端下运 阅读全文
posted @ 2020-09-23 18:00 relax.1949 阅读(749) 评论(0) 推荐(0) 编辑
摘要: 一:apache禁止脚本执行 1、 打开apache安装目录下的配置文件,例如测试主机中的配置文件名称为apache2.conf。 2、编辑该配置文件,将以下几行添加到配置文件中,Directory为禁止执行权限的目录,例如填写上传文件所在的目录,完成后重启apache服务器即可生效。【后缀名黑名单 阅读全文
posted @ 2020-08-21 21:03 relax.1949 阅读(732) 评论(0) 推荐(0) 编辑
摘要: 区别: 2>/dev/null意思就是把错误输出到“黑洞”。 >/dev/null 2>&1默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出2重定向到标准输出1。(也就是标准输出和错误输出都进了“黑洞”) 2>&1 >/dev/null意思 阅读全文
posted @ 2020-05-30 09:57 relax.1949 阅读(253) 评论(0) 推荐(0) 编辑
摘要: 使用docker搭建nextcloud 使用环境: 物理主机:ubuntu docker 一台能访问的vps 如需要使用https,参考这里:https://certbot.eff.org/lets-encrypt/debianbuster-apache [ 注意:以下所有主机均关闭防火墙操作,如需 阅读全文
posted @ 2020-03-15 14:49 relax.1949 阅读(5976) 评论(0) 推荐(0) 编辑
摘要: 版本识别: 1、通过robots.txt识别 2、通过http头识别 3、通过正常页面or错误页面报错信息识别 4、通过匹配页面静态文件的md5识别:https://github.com/tideSec/TideFinger 5、指纹识别工具:https://github.com/urbanadve 阅读全文
posted @ 2020-02-19 10:28 relax.1949 阅读(176) 评论(0) 推荐(0) 编辑
摘要: 来源:https://link.jianshu.com/?t=https://www.ichunqiu.com/course/59045 漏洞描述: 可通过篡改用户名或ID、暴力破解验证码等方式修改/重置任意账户的密码。 测试方法: 密码修改的步骤一般是先校验用户原始密码是否正确,再让用户输入新密码 阅读全文
posted @ 2019-12-25 14:06 relax.1949 阅读(2058) 评论(0) 推荐(0) 编辑
摘要: 以下解决方法在此url中:https://stackoverflow.com/questions/21944936/error-1045-28000-access-denied-for-user-rootlocalhost-using-password-y 当使用 mysql -uroot -p 时 阅读全文
posted @ 2019-12-16 11:39 relax.1949 阅读(195) 评论(0) 推荐(0) 编辑
摘要: 漏洞:CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traversal uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.1 阅读全文
posted @ 2019-12-15 15:51 relax.1949 阅读(3175) 评论(0) 推荐(0) 编辑
摘要: docker中有struts2全版本的漏洞平台 1、首先在docker中进行下载: # docker pull 2d8ru/struts2 2、其次运行:(48729为物理机的端口,可随意指定) # docker run --name struts2 -p48729:8080 -d 2d8ru/st 阅读全文
posted @ 2019-12-15 14:32 relax.1949 阅读(2821) 评论(0) 推荐(0) 编辑