网上文章内容散乱,以一个实例整理出来以备以后使用,爆以下错误:
http://www.xxxx.com/show.php?id=-2292 union%20select%20@@version
-
文章
-
分类
-
归档
-
留言
-
链接
-
其它
mysql手工注入语句记录
由phpok3.0的渗透
群里丢出来一个站,用的不知名(或者我不知道)的程序,伪静态,旁站有三四个,子目录下有个wordpress程序,不过似乎模板有点问题爆出来路径了,旁站是一个phpok 3.0的程序,我也没用过,网上有一些漏洞文章,一开始用工具爬出来一个注入“http://www.xxxxx.com/index.php?langid=en”,不过回显很蛋疼,看群里有人已经爆出来能直接回显的注入点,我就又搜索了下,看到这个“http://www.xxxxx.com/index.php?c=open&f=ajax_preview_img&idstring=0) union select 1,version()%23”,这个回显非常清晰了:
phpstorm远程ftp同步
搜索了下没有相关的文章,只能自己研究了,给需要的朋友减少点弯路吧,看了下手册,设置远程主机的方法:“Tool” -- “Deployment” -- “Browse Remote Host”,就会显示Remote Host窗口,然后点那个“...”的按钮就可以配置远程服务器了,如下图:
wampserver配置随记
今天重新用虚拟机安装了下Windows 2003,准备装个wampserver和iis用来做一些测试,中间遇到一些问题,iis部分就不说了,下面简单说下我装wampserver的时候遇到的一些问题,首先安装iis之后默认网站是开启的,需要关闭或者修改下端口,避免冲突。
安装wampserver下一步的事情就不多说了,之后启动的时候遇到了问题,启动之后直接关闭,系统启动的时候报“aestan tray menu 遇到一个问题”,解决方法需要安装VC2005&VC2008,我直接装的集成版,不知道到底是05还是08,反正都装上吧,也不大。。然后可以启动wampserver了,不过还是有报错的问题,用下面的方法解决: