Fork me on GitHub
cws6

空巢老人


  • Home

  • Tags

  • Archives

YII入门及创建博客

Posted on 2018-03-19 | Edited on 2018-12-03
参考文献:http://www.manks.top/document/install.html配置项参考:http://www.manks.top/document/yii2-blog-config.html yii安装条件:123①php是PHP 5.4 以上版本②安装了PDO PHP扩展③安装了 ...
Read more »

php代码审计分段学习(php_bug)[3]

Posted on 2018-03-17 | Edited on 2018-12-03
参考:https://github.com/bowu678/php_bugs 21.数字验证正则绕过123`0 >= preg_match('/^[[:graph:]]{12,}$/', $password)`//输入的内容必须为12个以上,不包括空格和 ...
Read more »

MySQL的隐式类型转换

Posted on 2018-03-15 | Edited on 2018-12-03
官方解读:1.如果一个或两个参数都是NULL,比较的结果是NULL,除了NULL安全的<=>相等比较运算符。对于NULL <=> NULL,结果为true。不需要转换 2.如果比较操作中的两个参数都是字符串,则将它们作为字符串进行比较。 3.如果两个参数都是整数,则将它们作为 ...
Read more »

php代码审计分段学习(php_bug)[1]

Posted on 2018-03-12 | Edited on 2018-12-03
参考文献:https://github.com/bowu678/php_bugs 1.extract变量覆盖看extract变量覆盖这个的时候,代码里面出现了trim这个函数,就查了一下用法,说是去掉字符串开头和结尾的换行符或者是空格,还可以去掉不想出现的字符串。要说起来这个函数还是挺好理解的。就比 ...
Read more »

php代码审计分段学习(php_bug)[2]

Posted on 2018-03-12 | Edited on 2018-12-03
参考:https://github.com/bowu678/php_bugs 11.sql闭合绕过1$sql = "select user from php where (user='$user') and (pw='$pass')"; 嗯 ...
Read more »

RSA入门

Posted on 2018-03-07 | Edited on 2018-12-03
参考文献:https://www.anquanke.com/post/id/84632 RSA的加密过程 选择两个大素数p和q,计算出模数N = p * q 计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e(1<e<φ),且e和φ互质 取e的模反数为d,计算方法: ...
Read more »

mysql提权

Posted on 2018-02-08 | Edited on 2018-12-02
UDF提权是利用MySQL的自定义函数功能,将MySQL账号转化为系统system权限 下载lib_mysqludf_sys程序github:https://github.com/mysqludf/lib_mysqludf_sys 编译获取lib_mysqludf_sys.so文件 1$ gcc ...
Read more »

Termite

Posted on 2018-01-19 | Edited on 2018-12-04
123-l 指定本地socks端口,等待远程连-c 指定远程socks机器ip-p 指定远程socks机器端口 适用端口转发的网络环境有以下几种:1231. 服务器处于内网,可以访问外部网络。2. 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口的连接。3. 服务器处于内网,对 ...
Read more »

redis与ssh-keygen

Posted on 2018-01-19 | Edited on 2018-12-03
在ubuntu上安装是非常方便的12$sudo apt-get update$sudo apt-get install redis-server 若是redis-cli命令出现redis 127.0.0.1:6379>,则安装成功了 如何根据Redis和ssh入侵服务器。原理上并不复杂,只是利 ...
Read more »

ssi

Posted on 2018-01-17 | Edited on 2018-12-04
SSI(Server Side Include)的 html 文件扩展名 (.shtml), 通常称为”服务器端嵌入”或者叫”服务器端包含”说白了就是类似其他语言如 PHP include 引入其他文件,SSI 是通过配置服务器,一个静态 html 文件引入另一个 html 文件的功能。从技术角度上 ...
Read more »
1…8910

cws6

97 posts
8 tags
友情链接
  • r1ka
  • Blank
  • lrestless
  • 鸡翅儿
  • 爪爪
  • bmjoker
© 2019 cws6
本站访客数:
|