Reber's Blog

只会一点点编程、只会一点点渗透

SSI 注入

[Pentest](SSI注入)

0x00 SSI SSI (Server Side Includes)是HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内 more...

SQLServer 存储过程

[Database](sqlserver)

0x00 数据表结构 CREATE DATABASE student; CREATE TABLE info ( id INT IDENTITY(1,1) PRIMARY KEY NOT NULL, name VARCHAR(20) NOT NULL DEFAULT 'xiaoming', sex INT NOT NULL DEFAULT 1, age INT NOT NULL DEFAULT 0, hight INT NOT NULL DEFAULT 0 ) INSERT INTO info(name,sex,age,hight) VALUES('xiaohong',0,23,165); INSERT INTO info(name,sex,age,hight) VALUES('xiaogang',1,24,175); INSERT INTO info(name,sex,age,hight) VALUES('xiaoliu',1,21,160); INSERT INTO info(name,sex,age,hight) more...

SQLServer 的基本使用

[Database](sqlserver)

0x00 数据库 -- 创建数据库 CREATE DATABASE student; -- 选择数据库 USE student; -- 查看当前数据库 SELECT DB_NAME(); -- 查看当前数据库 SELECT DB_NAME(); -- 查看数据库版本 SELECT @@version; 0x01 数据表 -- 创建数据 more...

Mac 基础设置

[Other](other)

macOS Sierra 10.12.6 0x00 安装brew $ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 0x01 安装wget $ brew install wget 0x02 安装oh-my-zsh $ wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | sh $ cat /etc/shells #查看当前有什么she more...

Struts2-046 EXP

[Pentest](rce)

Struts2 046 前段时间写的struts2 046检测脚本,代码如下: #!/usr/bin/env python # -*- coding: utf-8 -*- # code by reber import sys import pycurl import StringIO def initCurl(): c = pycurl.Curl() c.setopt(pycurl.FOLLOWLOCATION, 1) #允许跟踪来源 c.setopt(pycurl.MAXREDIRS, more...

在 vps 上搭建 Shadowsocks

[Linux](server)

0x01 安装与配置 环境:Ubuntu 14.04.1 LTS reber@localhost:~$ sudo apt-get update reber@localhost:~$ python --version Python 2.7.6 reber@localhost:~$ sudo apt-get install python-gevent python-pip reber@localhost:~$ sudo pip install shadowsocks reber@localhost:~$ vim /home/reber/shadowsocks.json { "server":&# more...

Previous Page 6 of 18 Next Page