原创 ’ 目录归档

shadowsocks 翻越GFW

之前很早就在vps做了SS,由于工作原因一直也没用上过局部代理,都是直接vpn做的全局,就没做文章记录。

环境:CentOS release 5.11  比较老的版本了~

下载ss-serv源码包 编译安装

记得当时由于系统太老 GCC版本太低总是编译不过去 ,安装gcc44,比较高版本的gcc来解决

配置帐号密码

开启SS后台运行
[crayon-54ffbbb07dd1

阅读全文

upgrade 出现libc6-i386 依赖关系问题

更新软件时突然出现莫名其妙的问题,显示如下

解决办法:

参考:http://askubuntu.com/questions/488671/libc6-depends-libc-bin-2-15-0ubuntu10-but-2-15-0ubuntu10-5-is-installed?answertab=votes#tab-top

阅读全文

IIS配置文件路径

遇到一奇葩网站ASP+MYSQL架构,into outfile时找不到路径~不过IIS配置文件路径一般都为默认生成的,loadfile下就好了
IIS5

II6

IIS7|7.5



阅读全文

关于sqligods

最近没有更新博客,或是工作原因,或是情感原因导致近一个月精神状态不佳,每天都在恍恍惚惚中度过,毫无做为。惭愧,这些天竟然丢失了技术人所拥有的热情~

 

最近看到一个大神发布的sqligods poc,感觉确实是思路决定一切,原理其实就是用concat函数显示html和js代码,在10来年的sql注入发展中才被整合到一起,做到了优雅,潇洒的注入。那引申一下这不就是一个反射型XSS了?

尝试了下该poc,里面有许多没用的信息,于是自己修改了一下,让结果更加明朗一些(PS:由于代码使用许多HEX编码,并且有6000多字符,所以如果你复制别人的poc前最好检查下有没有带后门

阅读全文

Mysql 报错注入的原理探索

今天sf0l大牛问mysql报错注入原理是什么?学名sql injection error based double query(基于双查询的报错注入),这个问题还真问住我了,google下说是mysql bug 可是这个解释大牛不接受…然后我们就研究了半天~稍微理解了一些。
本文纯从测试手段去理解稍加以猜测得出的结论,而非读源码寻找原因,如有错误,还忘指导

我们一般使用的报错语句:

concat:为聚合函数,连接字符串功能
foolr:取float的整数值
rand:取0~1之间随机浮点值,长度测试大概为1

阅读全文

return top