资料收集 ’ 目录归档

一些不错的脑图(出自wooyun)

PHP代码审计脑图



阅读全文

upgrade 出现libc6-i386 依赖关系问题

更新软件时突然出现莫名其妙的问题,显示如下

解决办法:

参考:http://askubuntu.com/questions/488671/libc6-depends-libc-bin-2-15-0ubuntu10-but-2-15-0ubuntu10-5-is-installed?answertab=votes#tab-top

阅读全文

IIS配置文件路径

遇到一奇葩网站ASP+MYSQL架构,into outfile时找不到路径~不过IIS配置文件路径一般都为默认生成的,loadfile下就好了
IIS5

II6

IIS7|7.5



阅读全文

Mysql 报错注入的原理探索

今天sf0l大牛问mysql报错注入原理是什么?学名sql injection error based double query(基于双查询的报错注入),这个问题还真问住我了,google下说是mysql bug 可是这个解释大牛不接受…然后我们就研究了半天~稍微理解了一些。
本文纯从测试手段去理解稍加以猜测得出的结论,而非读源码寻找原因,如有错误,还忘指导

我们一般使用的报错语句:

concat:为聚合函数,连接字符串功能
foolr:取float的整数值
rand:取0~1之间随机浮点值,长度测试大概为1

阅读全文

MSF使用小技巧(无限更新…)

总是忘掉,记录一下

1. msf db备份
msf db_export 导出备份后再导入总是显示”Could not automatically determine file type”,只能备份pq的数据文件,不过也比较方便快捷安全。
导出:

导入
删除原有16358文件夹,把备份的16358替换过去,完事注意查看文件所属用户和用户组,如果不是progres用户的使用下面命令

2.对于不同目标数据记录在不同space
[cra

阅读全文

return top