长亭雷池配合frp转发真实IP frpc.toml配置加上transport.proxyProtocolVersion = "v2"[[proxies]]name = "web"type = "http"localPort = 80customDomains = ["youdomain.com"]transport.proxyP…

在控制面板把所有除了当前正在使用的网络适配器都禁用 然后就可以备份了

小皮面板 登录框插入xss代码 模拟管理员登陆成功，xss代码被执行 然后，构造本地js POC文件 function test1() { $.get('/service/app/tasks.php?type=task_list',{},function(data) { var id = data.data[0].ID; $. post('/ser…

前段时间懒得把电脑从家里到公司带过来带过去，就把电脑扔在公司，配置了一个frp，把常用的服务都转发了，但是最近电脑风扇总是隔段时间就呜呜呜的转个不停，打开任务管理器，frpc.exe占用30%，以为是程序bug，kill掉，重新打开。 过了一会儿，风扇又呜呜呜的转起来了，再一看，还是frp占用过高，远程打开服务器查看日志： 卧槽！这是有人要搞事情啊…

Sqli-labs学习笔记Less_21-37 Less-21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)   Cookie 这里是经过 base64 加密的，所以我们只需要传入加密后的 payload 给 cookie 的 uname 即可…

Sqli-labs学习笔记Less_1-20 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)   方法一：手工UNION联合查询注入 1.判断是否能够注入 http://daishen.ltd:1112/Less-1/?id=1 2.判断表中存在几个字…

GoogleHacking GoogleHacking字符 +符号，and连接符，相当于与运算，举例 丑小鸭+ed2k |符号，or连接符，相当于或运算，举例 苹果|橘子|梨子 -符号，not连接符，相当于非运算，举例 电影 -香港 *符号，通配符 . 符号,通配符，占一位 “ ” 精确匹配 @ 用于社交平台 .. 数字范围，例如 1..100 G…

SQL注入必备知识初级 SQL注入必备知识初级 首先SQL语句对大小写不敏感，这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/.../") （1）--：表示单行注释 （2）/*…*/：用于多行（块）注释 SELECT 查询语句 SQL SELECT 语法 SELECT 列名称 FROM 表名称 SELECT * FROM …

SQLMAP sqlmap简介 sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。 4、联合查询…

SQL注入 SQL注入分类 数字型: select字段名from表名where id= 1; http://www.sql.com/xxx.php?id=1 假设ID为存在注入的参数 http://www.sql.com/xxx.php?id=1' 语句报错 http://www.sq1.com/xxx.php?id=1 and 1=1 页面正常返…