she11s

摘要： 0x00 简介 go-fastdfs是一个基于http协议的分布式文件系统，它基于大道至简的设计理念，一切从简设计，使得它的运维及扩展变得更加简单，它具有高性能、高可靠、无中心、免维护等优点。 0x01 部署 镜像拉取 docker pull sjqzhang/go-fastdfs 容器部署 doc 阅读全文

摘要： 0x00 常规部署(不需要修改端口) 镜像拉取 docker pull gitlab/gitlab-ce 部署 docker run -d --hostname hostname --name gitlab -p 80:80 -p 22:22 -v /opt/gitlab/config:/etc/g 阅读全文

摘要： 0x00 Jenkins Jenkins是一款功能十分强的的开源软件，他的功能是支持一些项目的自动化部署。Jenkins的主要强大之处就是它支持的插件很多，借助插件可以实现很强的功能。 我们在对一个项目进行开发的时候，可以使用Jenkins对项目进行自动构建部署，还可以借助它进行网站版本的控制。Je 阅读全文

摘要： hasura部署 前提 确保机器上已经安装docker和docker-compose docker：教程 docker-compose： pip install docker-compose 部署 创建一个hasura目录 进入目录创建docker-compose.yaml文件，内容如下： vers 阅读全文

摘要： 两个函数都是用于拼接字符串 测试数据表如下： concat 返回多少行显示多少行 concat(str,str,……) str可以替换成字段名 group_concat 返回结果合成一行 group_concat(str,str,……) str可以替换成字段名 阅读全文

摘要： 显错注入 ACCESS 猜表名： - and exists (select * from admin) - and 0<>(select count(*) from admin) MSSQL 猜表名： - having 1=1 - and (select top 1 name from sysobj 阅读全文

摘要： 这两个函数的主要作用是合并字段为字符串 数据表如下： concat 用法： concat(column1,column2,columnn) concat_ws 用法： concat_ws('填分隔符',column1,column2,columnn) 阅读全文

摘要： 数据表a数据如下： 列坐标从0开始 查询多少列(包括当前列)从1开始 limit limit offset 阅读全文

摘要： substr() substr中的pos从1开始计数 substr中的len把当前位置当作第一个 substr(str,pos) substr(str from pos) substr(str,pos,len) substr(str from pos for len) mid() mid和subst 阅读全文

摘要： 题目叙述 题目场景如下： 属于文件包含漏洞 解决 方法一 0x00 通过代码审计可以知道，存在文件包含漏洞，并且对伪协议php://进行了过滤。 发现根目录下存在phpinfo 观察phpinfo发现如下： 这两个都为on 所以我们就可以使用data://伪协议 0x01 payload如下： - 阅读全文