0x00 废话又是废话环节，今天我们就开始实战吧。当然这是不可能的，在开始之前我还要废话一些东西，不过离实战不远了。0x01 理解SQL注入怎么又是理解SQL注入，作者你是出来坑爹的吧！不要慌，上一次我们只是通俗的讲了什么是SQL注入，大家只是有了一个很简单的概念，如果真的...

继续阅读

0x00 废话又是一个新坑，只是突然心血来潮的，如果写到一半就没了勿怪。一直想写这么一个系列，从零开始XXXX之类的。虽然网上已经有很多了，但还是想写个自己的吧。其中大部分都是我对SQL注入的理解，很多都不是正确的概念，所以各位看官就不要吐槽了，权当看个热闹吧。2015.0...

继续阅读

好吧又是个不务正业系列废话一般用树莓派的时候都是ssh上去管理的，不插显示器什么的。这样就需要知道树莓派连接网络后的IP地址。于是从网上找了个脚本可以实现在开机的时候把IP地址发到邮箱里。需要用到mutt和msmtp这两个东西。大家可以自行安装。配置msmtp和mutt在用...

继续阅读

把虚拟主机的配置加入/path/to/xampp/apache/conf/extra/httpd-vhost.conf文件中，并在httpd.conf中设置监听响应的端口即可。

继续阅读

自己瞎折腾了快两天，中间走了各种弯路，特地写成文章纪念一下，顺便帮助大家少走弯路。刷ROM选取的路由器型号是 TP-LINK TL-MR3020，直接去openwrt的官方wiki上去找对应该型号的ROM即可，这里选取的是AA12.09版的固件。如果你不知道什么样的路由...

继续阅读

最近在windows上使用xampp集成环境，结果每次新建数据库表的时候，总是不区分大小写，比如新建Abc表，到了mysql里自动变成了abc，而服务器上又是linux环境，由于windows和linux的对文件名大小写区分的特性（windows不区分文件名大小写，linu...

继续阅读

mysql> select * from user_pwd where name='1' and EXP(~(SELECT*FROM(SELECT USER())a));ERROR 1690 (22003): DOUBLE value is out of range ...

继续阅读

bAD打开后提示Do you know vim，遂猜想和VIM有关，于是尝试vim的自动备份文件index.php~，发现不存在该文件，继续猜想是不是swp文件，尝试.index.php.swp，在PHP注释中得到flag。White根据题目描述是个留言板，先随便注册一个账...

继续阅读

拿到这个APK之后，没啥好说的，安装后发现要输入一个什么密码才能通过验证，拖到JEB里看看。看到MainActivity里有几个关键的函数，分别是bytesToAliSmsCode(String, [B)String，getPwdFromPic()String，getTab...

继续阅读