03 2024 档案

sql注入学校后台

摘要：有运气成分，遇到两个学校，子域名查询了一下发现有登录平台，然后就直接sql了 payload：admin'or 1=1--+ 很离谱，这年头这两学校还能直接被sql进入后台。然后进学校后台后就可以直接查看到各种各样的敏感信息，还有各种权限。这里就不一一截图了。阅读全文

posted @ 2024-03-26 23:35 WSssSW 阅读(19) 评论(0) 推荐(0) 编辑

linux入门

摘要：组管理 usermod -g root ws #将ws的主组（gid）改为root组 usermod -G root ws #将用户ws添加到root组当中 id ws #查看用户信息 gid是主组 uid是身份 group是其他组 #在ugo例g是指与创建用户相同主组的组群 shell name= 阅读全文

posted @ 2024-03-26 23:27 WSssSW 阅读(11) 评论(0) 推荐(0) 编辑