Paddling

摘要： 0x01 CSRF CSRF，全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求， 阅读全文

摘要： 0x01 命令执行 Command Injection，即命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。 注："|"和"||"是有区别的，"|"不管竖杠左边的命令是否正确都会执行竖杠右边的命令。"||"则是左边的命令正确就只执行左边的命令，左边的命令错误才会执行右 阅读全文

摘要： 0x01 暴力破解 暴力破解的原理是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。因为理论上来说，只要字典足够庞大，枚举总是能够成功的。 0x02 Low级别 使用burp的intruder模块和字典暴力破解即可。 以下是自己对于low级别代码的理解（大佬轻喷）： <?php 阅读全文

摘要： 0x00 简介 记录这个题纯粹是为了记录以下有关strstr()函数的相关知识。 0x01 题目 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://") 阅读全文

摘要： 0x00 简介 昨天自己的电脑罢工了，没办法只能重新装系统，重装之后，就是苦逼的下一堆东西，写这个也只是为了下次再重装时，自己能够按照这个来再装一次。0_0 现在也装好了java，python的环境，以及一些东西，不过还是有很多没有装，但一时也想不起来，需要的时候才装吧。 0x01 重装电脑 我是原 阅读全文

摘要： 0x01 循环结构逐一递增并打印 循环打印1到10 demo1.vbs dim count for count=1 to 10 msgbox count next demo2.vbs dim count count=1 do while count<11 msgbox count count=cou 阅读全文

摘要： 0x01 强大好用的shell 计算机硬件是由运算器、控制器、存储器、输入/输出设备等共同组成的，而让各种硬件设备各司其职且又能协同运行的东西就是系统内核。Linux系统的内核负责完成对硬件资源的分配、调度等管理任务。 Bash解释器的四大优势： 1.通过上下方向键来调取过往执行过的Linux命令； 阅读全文

摘要： RPM（红帽软件包管理器） 安装软件的命令格式：rpm -ivh filename.rpm 升级软件的命令格式：rpm -Uvh filename.rpm 卸载软件的命令格式：rpm -e filename.rpm 查询软件描述信息的命令格式：rpm -qpi filename.rpm 列出软件文件 阅读全文

摘要： 0x00 简介 VBScript是一种脚本语言，而脚本语言是一种轻量级的编程语言。 VBScript是微软的编程语言Visual Basic的轻量级的版本。 0x01 变量 变量：必须以字母开头，不能包含点号，不能超过255个字符。 变量的生存期： 1.变量的生存期是指它可以存在的时常。 2.当在一 阅读全文

摘要： 0x00 简介 今天在知识星球的小迪渗透吧对外交流群里看到Web安全从业者必备Chrome插件这篇帖子，看完之后，我虽然还是个学生，但我也是个垃圾啊。我的chrome上面没有一个上面描述的工具，真的是。。。（其实我的工具在火狐） 为了能避免以后需要chrome发威的时候，却啥都没有，还是按照上面的列 阅读全文