一、直接得到webshell 有些网站后台为了方便,可以直接写入脚本文件,对此可以直接写入webshell 二、利用数据库备份 方法老掉牙了。现在数据库备份一般都写死了。 上...
一、直接得到webshell 有些网站后台为了方便,可以直接写入脚本文件,对此可以直接写入webshell 二、利用数据库备份 方法老掉牙了。现在数据库备份一般都写死了。 上...
隐写术有的时候难,就是难在了一张图片有太多的地方可以隐藏信息了,有的时候根本连隐藏的载体都找不到,在你的眼里他就是一张正常的图片。 https://blog.csdn.net...
一、nc(瑞士军刀) 1、-v 输出详细的信息 -n 如果后面是域名不会进行dns解析(telnet) 2、文本传输: 类似于socket一个作为服务端,一个作为客户端。 服...
8.26 1、kali 有自己官方的vm-tool 2、kali有自己的字体管理软件。百度命令 3、流量监控插件。 二、熟悉base命令 1、kail使用Bshell,用不用...
一、为了解决nc 的诸多弊端,故产生的ncat,ncat是nmap中的一个子工具包。 二、用ncat实现远程控制。 命令:服务器端:ncat -c bash --allow ...
一、网络配置 1、dhclient etho 向dhcp服务器发送请求 2、指定ip地址:ipconfig eth0 “ip/24“”的等或者修改etc文件修改。 二、更新升...
一、命令执行漏洞基本定义 命令执行漏洞是指攻击者可以随意执行系统命令,其B/S架构和C/S架构都是存在的,是高危漏洞之一。 二、命令执行 应用有时需要调用一些执行系统命令的函...
https://www.tuicool.com/articles/VviyAfY 图片隐写以及分离
文件转载自https://blog.csdn.net/chence19871/article/details/51906523 一、什么才是"远程文件包含漏洞"? 服务器通过...
Web 安全渗透方面的学习路线? 原地址:http://www.zhihu.com/question/21914899 乌云社区是国内技术氛围最好的社区,没有之一。 Web安...
自己的一点心得,后期逐步完善 1、菜刀弹出对话框即表示连接失败。 2、看错误来判断是不是马没有执行,正常情况下,如果出现了马的源代码,就说明马没有被执行。 3、被执行的是不会...
一、靶场源码地址 https://github.com/6xunlaoren/upload-labs 二、环境搭建 window用xampp或phpstudy。具体过程不在描...
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xe5 in position 103339: invalid co...
1、后台语句: $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 分析:在php 中....
1、serialize() 就是将PHP中的变量如对象(object),数组(array)等等的值序列化为字符串后存储起来.序列化的字符串我们可以存储在其他地方如数据库、Se...
1、解题思路:在burpsuit中抓包。然后添加x-forwarded_for:1.1.1.1 2、知识点: 解释为什么用X_FORWARDED_FOR伪造IP的原因: 1....
网安小白第一次写文章,如果有不足之处请多多指正。 一、JavaScript本地限制 1、识别:上传文件是弹出对话快框 2、绕过:通过burpsuit抓包,然后在brupsu...