MySQL 开启外连在数据库安装完后，网页可以访问phpMyAdmin4.8.5，我以为就可以外连了，但是其实数据库的账号还是默认localhost登录，无法访问数据库​从Navicat登录MySQL时报错：1130 Host 'xx....

.user.ini和.htaccess的利用技巧.user.ini上传个用户配置.user.ini的妙用原理.user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是：我们指定一个文件（如1....

第二章、栈

Tcpdump tcpdump读取pcap包tcpdump -n -r p.pcap-n 不显示那些协议的名称而是显示那些协议的端口号-r 是读取┌──(root㉿kali)-[~/桌面/6565] └─# tcpdump -n -r p.pcap 08:51:25.048049 IP...

PHP是世界上最好的语言<?php //flag in $flag highlight_file(__FILE__); include('flag.php'); $c=$_POST['sys']; $key1 = 0; $key2 = 0; if(isset($_GET['flag1']) || isset($_GET['flag2'...

github项目地址：https://github.com/lockedbyte/CVE-2021-40444环境准备系统版本ie版本插件设置word版本开始复现在服务器 git clone https://github.com/lockedbyte/CVE-2021-40444.git然后安...

 分析提供的该网站Apache服务的日志文件access.log，并从中找到泄露的敏感数据key2的值。(key2为8位随机数字和字母构成的字符串) 答案格式：key{key2的具体值}；示例：key{5Dcf94kh} 网站日志...

  wget --no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.shapt install unzipapt install gcc然后重启，再运行./install.sh --port=1端口 --user=...

拿到公司名称后进程资产收集enscan等先配置config.yaml，添加自己的cookie运行./enscan-0.0.13-linux-amd64 -n 行吟信息科技（上海）有限公司主要资产查到后，再对子域名进爆破，子域名查到后再...

第四章、IOFILE