[suctf 2019]EasySQL先尝试使用常见姿势进行测试结果还是不行直到使用堆叠注入1' or '1'='1'##or语句1' order by 3##order语句1' union select 1,2,3##联合查询1'and(select extractvalue(1,concat('
PHP伪协议一.【file://协议】file://协议需要在双off的情况下正常下使用allow_url_fopen=Offallow_url_include=Offfile:// [文件的绝对路径和文件名]http://localhost/cmd.php?file=file://D:/1.txt
一、靶机信息Name: Hackademic: RTB1(中等难度)Date release: 6 Sep 2011Author: mr.pr0nSeries: Hackademic靶机IP:192.168.33.130二、信息收集1、端口扫描nmap -sV 192.168.33.130 Star
知识点:1、XML&XXE-原理&发现&利用&修复等2、XML&XXE-黑盒模式下的发现与利用3、XML&XXE-白盒模式下的审计与利用4、XML&XXE-无回显&伪协议&产生层面思路点:参考:https://www.cnblo
Docker容器虚拟化学习目标:掌握Docker基础知识,能够理解Docker镜像与容器的概念完成Docker安装与启动掌握Docker镜像与容器相关命令掌握Tomcat Nginx 等软件的常用应用的安装掌握docker迁移与备份相关命令能够运用Dockerfile编写创建容器的脚本能够搭建与使用