Ambulong-优快云博客

原创 JS提取谷歌搜索结果中的URL

var script = document.createElement('script');script.src = 'https://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js';script.type = 'text/javascript';document.getElementsByTagName('head')[0].appendChild(script);$("h3").each(function(i){console.

2021-03-15 16:47:28 579

原创 Docker MSSQL 添加读取 MDF 文件

创建容器sudo docker run -d -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=Password@123456" --name=mssql -v "`pwd`":/var/opt/db mcr.microsoft.com/mssql/server:2017-latest进入容器，连接数据库/opt/mssql-tools/bin/sqlcmd -S localhost -U SA -P Password@123456添加MDF1> USE

2021-01-28 18:38:36 425

转载获取机器安装.NET版本的几种方式

https://www.cnblogs.com/gaochundong/p/how_to_determine_which_net_framework_versions_are_installed.html

2021-01-08 02:00:12 263

原创 OXID eShop 6.x ~ 6.3.4 版本SQL注入漏洞到命令执行漏洞在线实验

来源：https://www.vulnspy.com/en-oxid-eshop-6.x-sqli-to-rce/实验地址：https://www.vsplate.com/?github=vsplate/dcenvs/tree/master/oxideshop_ce/6.3.3/dc&autogo=11. 将PHP代码写入数据库http://***.vsgo.cloud/source/en/Kiteboarding/Kites/Kite-CORE-GT.html?sorting=oxt

2020-05-27 17:05:54 451

原创 c0ny1 upload-labs 上传漏洞的靶场在线实验环境

c0ny1/upload-labs是一个帮你总结所有类型的上传漏洞的靶场在线实验环境：https://store.vsplate.com/cn/env/3391/点击右上方START TO HACK按钮开启实验

2020-05-24 01:32:01 1335

原创通达OA 11.5 以下版本前台任意伪造用户登录登录绕过漏洞在线实验

转载自：【通达OA < 11.5 前台任意伪造用户登录登录绕过漏洞利用】 -https://store.vsplate.com/cn/post/518/实验地址：https://www.vsplate.com/?github=%2Fbbvuln%2Ftdoa%2Ftree%2Fmaster%2F11.3%2Fdc&autogo=12020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录（.

2020-05-24 01:02:51 2891

原创通达OA v11.3 以下版本任意文件上传加文件包含导致命令执行漏洞在线实验环境

转载自：【通达OA <= v11.3 任意文件上传+文件包含导致命令执行漏洞利用】-https://store.vsplate.com/cn/post/519/在线环境地址：https://www.vsplate.com/?github=%2Fbbvuln%2Ftdoa%2Ftree%2Fmaster%2F11.3%2Fdc&autogo=1通达OA是由北京通达信科科技有限公司开发的一款办公系统，前一段时间通达官方在其官网发布了安全提醒与更新程序，并披露有用户遭到攻击。攻击者可在.

2020-05-24 01:00:01 1651 1

原创 ubuntu apt 使用sock代理

sudo sock5_proxy='sock5://localhost:8888/' apt install vim

2020-01-07 00:14:05 976

原创 Docker 动态修改容器中的环境变量

法一：将命令添加至/etc/bash.bashrc后重启容器如：echo export LLL=123 >> bash.bashrc参考：https://stackoverflow.com/questions/41349007/set-environment-variable-in-running-docker-contianer法二：修改容器配置文件，重启后生效：...

2019-12-07 01:29:37 16993 7

转载 phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞

有许多文章指出一个恶意的 MySQL 服务器可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件。根据这篇公开的文章 (phpMyAdmin开启远程登陆导致本地文件读取)，我们知道 phpMyAdmin 在AllowArbitraryServer开启（允许连接到任意MySQL服务器）的情况下（如云主机/云数据库提供商），可以利用该缺陷来读取phpMyAdmin服务器上的文件...

2018-12-15 01:20:00 1217

原创 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。在线环境地址：https://www.vulnspy.com/cn-thinkphp-5.x-rce/执行phpi...

2018-12-11 02:01:18 5615