摘要： 一 安装PHP源代码，PHP环境 打开PHP源码下ext目录 ext_skel_win32.php 文件是windows下创建扩展骨架的文件 ext_skel 是linux下创建骨架的文件 网上Linux下PHP扩展开发教程非常的多所以本篇文章将不在重述 打开命令行跳转到PHP扩展目录下 输入指令 阅读全文

摘要： php编译安装的基本步骤 //首先要下载一个php的安装包,例如:php-5.6.25.tar.gz, tar zxvf php-5.6.25.tar.gz // 解压php安装包,得到一个php-5.6.25的文件夹 cd php-5.6.25 ./configure //对php的安装进行配置, 阅读全文

摘要： 扫描端口查看服务 如nsf等 挂在系统 然后利用msf获取shell 提权思路 脏牛 环境变量提权 通过查看具有root权限指令 通过改指令去提权 或者web 容器 中间件提权 阅读全文

摘要： msfconsole 进去msf终端 search 搜寻漏洞 Exploit 漏洞名称 利用漏洞 set rhost 设计攻击地址 run 执行攻击 shell 获取shell use 使用制定模块 show options 查看当前参数设置 当返回Meterpreter 提示符时候表示漏洞利用成功 阅读全文

摘要： Weevely介绍 Weevely工具Python语言编写，集生成木马与加连接于一身，相当于Linux中的中国菜刀，但只适用于php网站,已经加入Kali豪华大礼包中。在Kali1.0中集成的低版本V1.1更是功能强大，支持图片与.htaccess两种绕过方式。新版本中将这两种功能阉割掉了，但是生成 阅读全文

摘要： Acid靶机实战 攻击机win10: 192.168.0.112 靶机acid: 192.168.0.173 靶机下载地址 https://www.vulnhub.com/entry/acid-server,125/ 用VM打开靶机文件 渗透阶段一 信息收集 用namp 进行主机发现 发现一个可疑主 阅读全文

摘要： Low CSRF Source <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // D 阅读全文

摘要： Command Injection，即命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一 用户通过浏览器提交执行命令，由于服务器端没有对执行函数进行过滤，从而造成可以执行危险命令。 命令连接符： command 阅读全文

摘要： Web常见几种漏洞实践操作思维导图 1.文件上传漏洞渗透及防御 2.文件包含漏洞渗透及防御 3.SQL注入攻击及防御 4.XSS跨站脚本攻击 5.中国菜刀、sqlmap、beEf、cookie quick manager的使用 6，总结图 阅读全文

摘要： 常用的参数(具体细节可以在上图进行对照)： -sS 半开扫描(TCP SYN扫描)，执行速度快，不容易被注意到，可以避免被记入目标系统的日志，需要root权限。它常常被称为半开放扫描， 因为它不打开一个完全的TCP连接。它发送一个SYN报文， 就像您真的要打开一个连接，然后等待响应。-sT 当SYN 阅读全文