bonga

摘要： 一、使用phtstudy搭建环境 1,将emlog源码解压到phpstudy的www目录，复制emlog源码中的src所有文件到需要搭建emlog的目录中，修改emlog配置文件，输入好本机mysql账户信息，之后访问emlog，根据情况设置填写信息 二、寻找上传文件路径，上传getshell 查询 阅读全文

摘要： sql注入防护GPC,magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据，如包括有:post、get、cookie过来的数据增加转义字符“\”，以确保这些数据不会引起程序，特别是数据库语句因为特殊字符引起的污染而出现致命的错误magic_quotes_runtime,当它打 阅读全文

摘要： 1，下载JAVA，官方java 18下载网站：https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 2，新建java存放目录 sudo mkdir /usr/local/java 3， 阅读全文

摘要： 1，下载tomcat，选择自己想要的版本下载即可 下载官网:http://tomcat.apache.org/ 2，将下载的源码放到自己需要的位置，解压，我新建了一个tomcat目录 sudo mkdir /usr/local/tomcat 切换到新建的tomcat目录：cd /usr/local/ 阅读全文

摘要： 转载自：https://www.cnblogs.com/OliverQin/p/9765808.html 1.拉取Oracle11g镜像 docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g 等待下载即可…… 下载完成后，使 阅读全文

摘要： 编码方式过wafurl编码，针对特殊情况可以两次URL编码十六进制编码，针对某些数据，如特殊字符，特殊字符串等unicode编码，使用两个字节编码一个字符，高位不足使用0填充单引号：%u0027、%u02b9、%u02bc、%u02c8、%u2032、%uff07、%c0%27、%c0%a7、%e0 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： 等价字符 空格：%20，+，（），%0a，%09，%a0，%0b，%0c，%0d，/**/等 =：like,regexp,liker,<>,! =等 and:&& or:xor &,^,||(and或or可以相互替换，只有两边条件不同) 逗号：盲注中from 1 for 1,联合查询中A join 阅读全文

该文被密码保护。 阅读全文