分类 学习笔记 下的文章

跟着JimmyZhou师傅学Docker

前段时间Docker爆了一个远程命令执行的漏洞,刚好自己对docker也比较感兴趣,前几天研究了一下Docker,恩,安装是没问题,概念也懂得差不多,但是尼玛完全不会用啊,于是约了我周师傅来教教我,目标是安装一个nginx、一个mysql、最终装一个typecho、开始~安装Docker我这里环境是ubuntu15.04,周师傅说可以apt-get安装,也可以用官方提供的方法,师傅也推荐用官方的,于是执行:curl -fsSL https://get.docker.com/ | sh......


[转载]SQL Injections in MySQL LIMIT clause

from:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/此方法适用于MySQL 5.x中,在limit语句后面的注入 例如:SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT injection_point上面的语句包含了ORDER BY,MySQL当中UNION语句不能在ORDER BY的后面,否则利用UNION很容易就可以读取数据了,看看在M......


CSS选择器优先级

前段时间搬家了 然后隔壁搬来了一个前端妹纸,然而跟着妹纸学到了很多知识,比如:本文,嘿嘿嘿你懂得~问题有如下html代码:<div id="b"> <a href="" class="a" id="a">ALink</a> </div>如果设置css样式:#b a{ color:red; } #a{ color: g......


Python Argparse模块学习

最近是打算写个好用的webdirscan,毕竟现成的没找到几个好用的所以发挥麒麟臂,自己写一套适合自己以及自己喜欢的web目录扫描工具,也就当是巩固Python基础的一个过程。前言首先考虑到要做webdirscan就必须传入主机、字典、脚本语言等,所以就涉及到了命令行传入参数的问题,于是看了看其他的脚本都是如何接收参数,调用参数,我这里看的是lijiejie的子域名爆破工具,里面import了argparse模块,所以就去官方找了文档,这里对文档进行简单的翻译和理解。没有接收参数(-......


PHP任意文件包含绕过截断新姿势

前言此方法是@l3m0n叔叔给我分享的,原文已经发布在90sec我没有90sec的账号,所以自己实践一下,顺道安利给访问我博客的小伙伴。适用情况可以控制协议的情况下,如果%00无法截断包含,可使用这招。<?php $a = $_GET['file']; include $a.'.html.php';思路&方法思路主要是利用了PHP的一个流封装的特性,可以参考PHP官方文档中的Example #3假设存在文件包含的代码为:<?php $a = $_GET['file'......


妈的智障!手残删掉了Ubuntu家目录!!

事情的起因是下载某个文件,然后没有下载完成,我就取消了。。打算删掉这个文件,因为没有删除完成,所以会留下xxxx.run.1、xxxxx.run.2这样的文件。删就删呗,然后执行rm -rf xxxx然后按tab键,补全了,想着应该会补全到xxxxxx然后就挺了,毕竟有.1、.2这样的文件存在,然后顺手加了一个* 变成了。。。。然后就。。。。。。 哈哈哈哈哈哈哈!!!!此时我的内心是崩溃的然后赶紧看了看,卧槽,是/home/striker目录..不过还好,只是删除掉了striker目......


Linux权限rwx转数字的一个小tips

我们知道linux中文件权限分别是-rwx,分别代表无权限、读、写、执行。权限也可以用数字来表示,比如我们常说的777、755、644等。从最简单的说起-代表无权限,用数字表示是 0r代表读权限,用数字表示是4w代表写权限,用数字表示是2x代表执行权限,用数字表示是1老师讲的转换方式以前在兄弟连培训的时候,李超老师讲过,一个方法就是把要给的权限先转换成数字,然后加起来比如777权限,7=1+2+4,其中1、2、4分别代表执行、读、写。三个7中,第一个7代表文件所属用户对该文件的权限为......


内网渗透&域渗透常用DOS命令

查看当前网卡配置信息,包括所属域以及IP段ipconfig /all查看域net view /domain查看当前域中的计算机net view查看CORP域中的计算机net view /domain:CORPPing计算机名可以得到IPping Wangsong-PC获取所有域的用户列表net user /domain获取域用户组信息net group /domain获取当前域管理员信息net group "domain admins" /domain查看域时间及......


SVG XSS的一个黑魔法

起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是@陈硕小伙伴问了我一个XSS相关的问题,让我很感兴趣,随后就深入研究了一下,整个过程很辛苦,但也很有趣。 :)疑问陈硕给了我两个代码,问我为什么一个可以执行,另一个不可以执行。1、可以执行XSS的代码:<svg><script>alert&#40;1)</script>如图:2、不可以执行XSS的代码:<script>alert&#40;1)</scri......


spl_autoload_register和__autoload的用法

__autoload首先要了解一下__autoload的用法,__autoload跟__call、__get等函数一样,是一个自动加载函数,当我们实例化一个未定义的类时,就会触发__autoload,比如:test.php:<?php function __autoload($class){ $file = $class.'.class.php'; if(is_file($file)){ require_once($file); } } ......


© 2019 Tuuu Nya's Blog . 由 Typecho 强力驱动 | Theme By Jimmy