靶场命令执行及绕过小记

*只有当记录的年份(zyear)不在s_year数组中，*并且月份(zmonat)也不在s_monat数组中时，才会删除这条记录。*换句话说，只有同时满足这两个条件的记录才会被删除。  DELETE gt_item WHERE zyear  NOT IN s_year[]                   AND zmonat NOT IN ......

目录一、测试环境1、系统环境2、注意事项3、使用工具/软件二、测试目的三、操作过程1、信息搜集2、thinkPHP漏洞利用3、CS上线web靶机4、内网信息收集5、横向移动6、权限维持7、痕迹清理四、结论一、测试环境1、系统环境渗透机：kali2021.1(192.168.200.131)......

随便记点。定义第二类StirlingNumber。latex：$\begin{Bmatrix}n\\m\end{Bmatrix}$或n\bracem，大小渲染可能有差别。我们定义\(\begin{Bmatrix}n\\m\end{Bmatrix}\)表示将\(n\)个不同的球放进\(m\)个相同非空盒子的方案数。求法考虑类似DP地求出\(\begin{Bmatrix......

0x01产品描述：        MitelMiCollab是一个企业协作平台，它将各种通信工具整合到一个应用程序中，提供语音和视频通话、消息传递、状态信息、音频会议、移动支持和团队协作功能。0x02漏洞描述：        MitelMiCollab的NuPoint统一消息(NPM)组件中存在身......

SQL注入个人小记(以MySQL为例)sqlmap伟大无需多言https://github.com/sqlmapproject/sqlmap参考链接https://github.com/jason-blog/blog/blob/master/Kali/Sqlmap使用教程【个人笔记精华整理】.MD手工payload测试注入点情况--判断字段数：在URL中添加?inject=1'orderby......

声明！学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B......

前言随着《网络安全法》和《等级保护制度条例2.0》的颁布，国内企业的网络安全建设需与时俱进，要更加注重业务场景的安全性并合理部署网络安全硬件产品，严防死守“网络安全”底线。“HW行动”大幕开启，国联易安誓为政府、企事业单位网络安全护航！，网络安全形势变得尤为复杂严峻。......

声明！学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站......

19.双关键词绕过有些程序会对单词union、select进⾏转空但是只会转⼀次这样会留下安全隐患；双关键字绕过（若删除掉第⼀个匹配的union就能绕过）：id=-1'UNIunionONSeLselectECT1,2,3--+到数据库⾥执⾏会变成：id=-1'UNIONSeLECT1,2,3--+从⽽绕过注⼊拦截；20.⼆次编码绕过......

Mssql数据库相⽐mysql数据库本质上的框架是差不多的，使⽤的增，删，改，查命令是互相通的，但是Mysql中使⽤的函数在mssql中有些会起不到作⽤点。SQLSERVER--->MSSQL--14331.MSSQL中⾃带数据库信息2.MSSQL系统视图表（MSSQL数据库与MYSQL数据库⼀样，⾃带数据表sysobjects和sysco......