Leloz的博客

8、如果访问 http://192.168.112.188 出现Access denied for user ‘root’@‘localhost’ (using password: YES)，则修改文件 /opt/lampp/htdocs/vaudit/sys/config.php，输入自己的数据库密码。2、将解压后的文件放入htdocs目录下，名字更改为自己想要的，或者不做更改，但一定要是英文，我这里将它更改为了vaudit。6、由于网站的路径问题，所以需要将xmapp的根目录换到vaudit目录。...

该存储型漏洞是将输入的内容存储到stored_xss.php中的，所以需要写入的权限，默认是没有开的。切换到stored_xss.php所在目录，然后执行该指令。

关闭自动备份

拒绝运行JavaScript URL，因为它违反了以下内容安全策略指令:“script-src ‘self’”。要启用内联执行，需要使用’unsafe-inline’关键字、hash (‘sha256-…’)或nonce (‘nonce-…注意，哈希值不适用于事件处理程序、样式属性和javascript:导航，除非有’unsafe-hash '关键字。在header方法中增加。...

方法总比困难多，这个bug快把我搞疯了，解决掉真是舒了一口气。

sql注入

1.创建用户zhangsan，-m的意思是创建主目录，默认在/home下创建。useradd -m zhangsan2.创建完成：

旧版本网址合集（科学上网才能进！）新版本合集2021.1之后版本（国内镜像站）2019.4版本迅雷链接：链接：https://pan.xunlei.com/s/VN1C8DhSO3DgpcEbxk8piiZFA1提取码：bdp2复制这段内容后打开手机迅雷App，查看更方便...