2. 程式人生 > >記一次Google Hack

記一次Google Hack

阿新 發佈:2018-12-22

由於一些網站伺服器沒有配置好,導致敏感資訊洩露,我們可以利用“Index of 語法去發現允許目錄瀏覽的web網站,就象在本地的普通目錄一樣。

構造關鍵字Index of /admin,發現一個頁面可以瀏覽內部檔案,點選Parent  Directory返回父目錄,發現其他目錄需要管理員許可權從而進入國立臺灣海洋大學教學網的後臺管理介面。

嘗試進入,構造幾個常見的注入口令 a'or'1=1--'or'a'='a發現並不能進入,可能這個位置不存在注入漏洞,只能想其他辦法,由於現在php並未掌握太多,準備把這個頁面留在以後破解。

相關推薦

Google Hack

由於一些網站伺服器沒有配置好,導致敏感資訊洩露,我們可以利用“Index of ”語法去發現允許目錄瀏覽的web網站,就象在本地的普通目錄一樣。 構造關鍵字Index of /admin,發現一個頁面可以瀏覽內部檔案,點選Parent  Directory返回父目錄,發

mapreduce讀取不到輸入文件的問題

mapreduce 過濾器hdfs上輸入文件所在包含兩個目錄,分別是: /20170503/shoplast/ /20170503/shop/但是我想過濾掉shop,只把shoplast作為輸入故我實現了過濾器如下: public static class Fi

阿裏電面經歷

art 存儲空間 自由 結束 eas 大型 特定 easy col 昨天下午(3/19)三點多鐘,接到了一個杭州的電話,是阿裏的。問我是否方便聊聊。我說我在上課,四點下課。然後他就四點多鐘的時候又打了一次過來。項目經歷上來就問我有無大型項目的經歷。不好意思,我說無。。。又

完整的安全技術解決方案遭遇成本考驗後的“退步與博弈”

架構師 互聯網 解決方案 防火墻 高可用 寫在前面,出於保護客戶隱私和堅守網工的職業道德素養,本文不得出現的所有完整ip、客戶名稱、信息、以及詳細的業務模型闡述。最近確實走心的在分享案例,2017年5月21日在家裏寫了近四小時,女票已經暴走,請大家掩護我!!!!!

與用戶的親密接觸

分類 多用戶 興趣 代碼 相關數 解答 後端 現在 拉取 眾所周知,埋點在互聯網時代可謂重要至極,是了解用戶行為的基礎。優雲Web自從上線以來陸續引來很多用戶嘗鮮,很多用戶對於優雲Web的埋點功能都是充滿濃厚的興趣,以下問答是小編在GOPS大會上與用戶的對話實錄。 Q1:看

服務器IO過高處理過程

linux 服務器 緩沖區 io負載 記一次服務器IO過高處理過程 一、背景 在一次上線升級後,發現兩臺tomcat服務器的IOwait一直超過100ms,高峰時甚至超過300ms,檢查服務器發現CPU負載,內存的使用率都不高。問題可能出現在硬盤讀寫,而且那塊硬盤除了寫日誌外,沒有其他

對java對象在內存中的分析

數據 ots 字節對齊 位數 數據位 64位 數組 內存大小 特殊 java 對象 占內存大小 計算方式 及 常用類型的占用 HotSpot的對齊方式為8字節對齊 ----計算公式:(對象頭 + 實例數據 + padding) % 8等於0且0 <= padding

OGG數據寫入HBase的丟失數據原因分析

hat xdg column 安裝 tint b- 主鍵 取余 bst 一、現象二、原因排查2.1 SparkStreaming程序排查2.2 Kafka數據驗證2.3 查看OGG源碼2.3.1 生成Kafka消息類2.3.2 Kafka配置類2.3.3 Kafka 消息發

服務器Tomcat優化經歷

type tomcat優化 ext stream jpg 試用 ros index ctp 博主原創,轉載請註明。 公司需要一臺測試服務器來做測試用,所以花了幾天時間把服務全部部署好,在部署好war包之後,發現Tomcat訪問超級慢。 1、進入Tomcat的bin目錄下,運

Mongodb---事故故障

free 連接 最小 idt 日誌 垃圾清理 清空 mongodb -m 2014.06.19.001---故障報告 事故發生時間 事故簡述 事故責任方 是否解決 19:21-20:15 IISserverD盤即將溢出

爬需要登錄之後才能爬取數據的demo

urn return click ioe chrom bsp *** per commons 一:工程概況 註意: 二:涉及到的類 package com.bigdata.crawler; import java.io.IOException; import ja

更換手機號的感受

需要 驗證 touch 讓我 驗證碼 手機號碼 記錄 個人 ica p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px ".PingFang SC"; color: #454545 } p.p2 { margin: 0.

dvwa sql註入爆庫

dvwasql註入 python安裝 sqlmap安裝及使用 一 前期準備1 sqlmap在windows環境下需要python2.7的支持,在python官網下載即可https://www.python.org/2 安裝python2.7,默認即可。安裝完成後需要配置下環境變量。右擊計算機-&g

logback傳輸日誌到logstash根據自定義設置動態創建ElasticSearch索引

由於 net 區分 ack 分享 files 名稱 進行 art 先說背景,由於本人工作需要創建很多小應用程序,而且在微服務的大環境下,服務越來越多,然後就導致日誌四分五裂,到處都有,然後就有的elk,那麽問題來了 不能每個小應用都配置一個 logstash 服務來傳輸日誌

java程序內存溢出問題

大文本 啟動 充足 嘗試 b-s 分析 無法 都是 root 一個自然語言處理程序,在封裝為web-service後,部署到線上運行。 但最近出現了內存溢出的情況,頻繁的out of memory。 先盲目嘗試在啟動腳本中增加-XX:-UseGCOverheadLimit。

趨勢DS_for_VM_NSX環境的部署(慘痛回憶)

ds 趨勢 nsx客戶虛擬化版本VMware-NSX-Manager-6.3.2-5672532.ovaVMware-VCSA-all-6.5.0-5705665.isoVMware-VMvisor-Installer-201704001-5310538.x86_64.iso 安裝DS,在NSX裏部署gi和d

socket_create()函數耗時異常記錄

des inpu 100% 可能 應用程序 解釋 一次 urn 異常 背景: 下午開發時突然整個頁面耗時增加,空接口每次都需要2-3秒的耗時,一開始以為連開發環境數據庫出現問題,最後斷開數據庫跑,發現還是很慢 最終逐步調試此頁面耗時,定位到了socket_c

非常無語的生成柱狀圖,js,ecshop。

width ecs fun ner text nbsp real mov span 如題,無語且非常郁悶。 要求是根據查詢出來的數據動態生成柱狀圖。但是ecshop的查詢ajax回調都是已經封裝好了的。根本就不能改。 無奈之下只好百度了一個畫柱狀圖的代碼,每隔2秒

慘痛的教訓

出了 一鍵ghost 嚴重 建議 接口 什麽 說明 ssis 配置 首先寫在前面, 2017年8月4號,周六晚上, 由於c盤滿了,在卸載軟件,清理空間等等方法都試過以後,仍然不能滿足我的需要,我決定重裝系統. 於是在網上隨便找了一個一鍵Ghost的軟件,然後準備裝電

springboot啟動不起來的經歷

最新 lips 檢查 boot register cli down 一次 shu 在用eclipse+maven構建一個基本的springboot的web應用時在執行main方法(一個基本的springApplication類)出現Unregistering JMX-exp