台部落星空下de青铜

哈哈大佬們別噴QAQ 先了解一下網絡架構的組成部分，在對每個部分了解一下這時候我們可以學一下tcp/ip 瞭解數據包中數據的各種功能熟悉一下Linux命令學一下html、python、php/java 嘗試自己搭建一下

2020-07-05 12:23:47

影響範圍 ThinkPHP 5.0系列 < 5.0.24 過程查看信息 http://ip(url)/index.php?s=index/\think\app/invokefunction&function=phpinfo&va

2020-06-20 18:31:59

熟悉的上傳點看一波代碼它需要腳本限制了上傳格式jpg、png、bmp、gif 正常上傳圖片修改後綴成功繞過前面兩層發現php在黑名單裏嘗試爆一波後綴發現一枚小可愛 s 嘖嘖嘖前面說要腳本給你一個腳本又

2020-06-20 18:31:59

可能有很多老鐵都會遇到這問題，廢話少說，分享一波（格式啥的就不用在意啦）先設置一波代理抓https的包，發現抓取不了導入證書，注意右邊，別看走眼了（方法不唯一，也可以抓包獲取證書，麻煩）保存（默認保存再下載這個

2020-06-20 18:31:59

第一關萬能密鑰第二關查看源碼–>tips：?id=1 在url後面加上?id=1 就可以正常注入了第三關 =?id=1得到錯誤頁面如下寬字節 %df%27報錯提示需要一個參數傳參可能是(’$id’)–>(‘1漢字

2020-06-20 17:30:50

打開上傳目錄發現限制了後綴，修改嘗試修改–>沒用找到一張圖片上傳發現要上傳名字爲give_me_flag.php（爲了方便測試我直接改成如下文件名） filename後面的值改爲png改爲php 得到提示寫入gi

2020-06-20 16:24:51

問：咱做app測試的時候，抓不到包咋辦？答：涼拌導出證書別問問就是admin123 設置代理設置–>WLAN–>長按wifi(鼠標左鍵)–>修改網絡（如果找不到則重啓WiFi）主機名填ip即可（對應圖一）安裝證書

2020-06-08 03:32:33

受影響版本步驟 Apache Solr < 8.2.0 docker pull scxiaotan2/apache-solr:cve-2019-0193 # 拉取鏡像 docker run -it scxiaotan2/apa

2020-06-08 03:32:33

嫌棄kali指代的bp版本下載了個新的（還是社區版，懷疑當時腦子有病）之前配置好了安裝docker時 apt-get update 把我bp的目錄指向改了（情況爲點擊圖標或命令打開都沒反應）做如下操作即可

2020-06-08 03:32:33

0x00安裝apache-tomcat環境受影響版本： Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.

2020-06-08 03:32:33

2020-06-08 03:32:33

點擊安裝路徑默認就行這裏會讓你再選一個目錄（別搞什麼中文目錄）配置java_home(變量名隨便取，規範點就是這個，其實我本不用配這個，爲了方便開發的大佬) ;%java_home%\bin ps:’;'爲英文的符號 %

2020-05-17 20:16:59

後續會整理還有很多都沒弄上來手工一切有數據互交的地方都可能存在注入包括但不限於url（如header頭）判斷注入：另行百度 and (select count() from sysobjects) >0 MSSQL an

2020-05-17 20:16:59

jdk安裝： jdk安裝教程打開keygen 點擊run xingkongxiadeqingtong是隨便填的把上面的內容複製到下面點擊Manual activation 複製的內容如箭頭所示弄完上面的操作後，全部關掉，

2020-05-17 20:16:59

window忘記密碼咋辦？ 1、U盤 pe 2、密碼盤（這個要提前弄）上面這兩種方法都不管你有沒有漏洞都可以弄的 3、利用漏洞（永恆之藍啥的(用虛擬機玩太low，現實卻沒兩臺電腦(我沒打補丁)，條件苛刻)，還是如下方法方便）前

2020-05-17 20:16:59