240 发简信
IP属地:贵州
  • 常用shell命令

    echo -e参数会解释引号(双引号和单引号)里面的不可打印字符: 一般的转义不需要-e参数: -n参数用于取消回车符(注意第二行$符位置): {}扩展 单引号和双引号区别:...

  • linux相关3

    &:将命令放到后台运行: 但是这样的话stdout 及 stderr都会输出到屏幕上,所以需要数据流重定向: ctrl-z:将『目前』的工作丢到后台中『暂停』: jobs:查...

  • 120
    linux相关2

    vi的三种模式: 一般模式下的常用快捷键: 编辑模式: 命令模式: 一般模式下的区块选择: 多文件编辑:首先需要vim file_name1 file_name2打开两个文件...

  • 120
    linux相关1

    关机前常用:数据同步写入磁盘命令sync: 惯用的关机命令: 切换运行等级使用init命令。linux有7中运行等级,比如: 所以如下指令也可以关机: fsck为文件系统检查...

  • shell相关4

    j脚本除错 如何考虑命令出错的情况。比如: 上面脚本中,如果目录$dir_name不存在,cd $dir_name命令就会执行失败。如果$dir_name为空,则会进入主目录...

  • shell相关3

    read命令 read将用户的输入存入一个变量,方便后面的代码使用: options是参数选项,variable是用来保存输入数值的一个或多个变量名。如果没有提供变量名,环境...

  • shell相关2

    变量 显示所有环境变量: 显示某一个环境变量名: Bash 变量名区分大小写,HOME和home是两个不同的变量。自定义变量是用户在当前 Shell 里面自己定义的变量,仅在...

  • shell相关1

    简介 查看当前设备默认shell: 但是当前使用的shell并不一定是上述shell。一般来说,ps命令结果的倒数第二行是当前 Shell: 查看当前的 Linux 系统安装...

  • dvwa-SQL注入

    Low 闭合一个单引号即可进行sql注入: Medium 可以看到改为POST型注入,不需要闭合,同时添加了mysqli_real_escape_string()函数对于 S...

  • 120
    dvwa-文件上传

    Low basename()函数返回路径中的文件名部分: 给出一个包含有指向一个文件的全路径的字符串,本函数返回基本的文件名。那么其实对于上传的文件没有任何的过滤,可以直接任...

  • 120
    dvwa-文件包含

    Low 直接通过get去传递page参数进行文件包含,没有任何过滤: 可以直接在当前目录下新建一个hack.php并包含: 同样可以进行远程文件包含: 上述两种如果都包含的是...

  • 120
    dvwa-CSRF

    Low 没有任何的检验,而且是一个GET请求,那么只需要诱使用户点击如下链接即可修改密码为111: 单纯的长链接难以诱使用户去访问,可以配合XSS或者短链生成工具[https...

  • dvwa-命令注入

    Low 对输入的参数没有任何过滤,直接拼接到shell_exec()中,所以直接进行注入即可。A;B A 不论正确与否都会执行 B 命令A&B A 后台运行,A 和 ...

  • 120
    dvwa-爆破

    low和medium难度的都是直接抓包然后爆破就行了,直接看high难度的吧。代码如下: 可以看到会对token进行检测,然后对username和password去除反斜杠,...

  • 120
    杂项

    内网渗透多级代理 https://www.wangan.com/p/7fygfyd53f978f3d[https://www.wangan.com/p/7fygfyd53f9...

  • 反序列化

    预备知识 PHP有一个特性:函数名和类名不区分大小写,变量名区分。 序列化的例子: 结果如下: 注意:字符串序列化后就是其本身。 有关魔术方法:在php7.4以上:如果类中同...

  • 命令执行

    预备知识 相关命令: linux命令分隔符: shell的一些读取命令: ${IFS}Shell 的环境变量分为 set, env 两种,其中 set 变量可以通过 expo...

  • 120
    文件上传

    最理想的情况当然是可以任意文件上传(这里忽略了前端的检验),然后服务端返回给我们上传文件的地址,这样就可以直接访问了。 文件后缀名检测 如果是基于黑名单的,可以产生尝试绕过黑...

  • 文件包含

    php中与文件包含有关的四个函数: include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数...