摘要:
Bilibili上有一群安全UP主,他们不仅分享着有趣的视频内容,还致力于传授网络安全知识和技巧。 crowsec https://space.bilibili.com/29903122/video 次元壁の茶 https://space.bilibili.com/13290988/video 刺掌 阅读全文
摘要:
前言 计算机网络小课程设计简单记录,大佬轻点喷,菜哭了 环境:python3 基于tcp service端 import socket import threading con = threading.Condition() host = '0.0.0.0' port = int(input('请输 阅读全文
摘要:
前言 为数据库课程设计做,划水了几天,实在无聊看了一下书(上课没咋听,唉)自己做了一下(刚开始准备划水来着,小组大佬有做),所以有些粗糙,就记录一下,还请大佬们指教 需求分析 需求大家应都非常理解了,不在多述 E-R图(充钱不够,只能画60个图标,部分实体属性不全) E-R图转换为表结构 客户(证件 阅读全文
摘要:
源码下载 站长下载:http://down.chinaz.com/soft/36930.htm 环境配置 VSCode phpstudy2018 php5.6.27 配置方法:国光大佬https://www.sqlsec.com/2020/09/xdebug.html CMS目录 admin --后 阅读全文
摘要:
工作组 为了方便区分不同的计算机的功能,划分了不同的组(没有服务器和客户机之分),右键"我的电脑"->"属性"->"更改",里面有工作组的设置 查看工作组和工作共享,"控制面板"->"选择家庭组和共享选项"->"创建家庭组",即可共享资源 域 域是一个有边界的计算机集合(不同的域无法相互访问,除外建 阅读全文
摘要:
DC1 文章前提概述 本文介绍DC-1靶机的渗透测试流程 涉及知识点(比较基础): nmap扫描网段端口服务 msf的漏洞搜索 drupal7的命令执行利用 netcat反向shell mysql的基本操作 sudi提权 基本环境搭建 靶机下载地址:http://www.five86.com/dow 阅读全文
摘要:
一句话木马原理 一句话木马形如这样: <?php @eval($_POST[password]);?> 使用蚁剑连接,连接成功 那为什么能成功呢? 首先要探寻一句话木马的原理 所以我们post传入的字符串会以php代码的形式运行,而php代码又能调用系统操作所以便成了木马 蚁剑的原理 知道了一句话木 阅读全文
摘要:
渗透环境的搭建 phpcollab的下载:phpCollab-v2.5.1.zip 解压到www目录,给www目录权限,因为这个漏洞需要写的权限 chmod 777 wwww 基本环境 配置 mysql -u root -p 进入数据库 create database msf 创建数据库名称为msf 阅读全文
摘要:
前言 nc被誉为网络安全界的瑞士军刀,一个简单而有用的工具,通过使用TCP或UDP协议的网络连接去读写数据。 下载安装 windows下下载地址:https://eternallybored.org/misc/netcat/ 下载解压将nc.exe 复制到C:\Windows\System32的文件 阅读全文
摘要:
前言 本文总结php的反序列化,有php反序列字符串逃逸,php反序列化pop链构造,php反序列化原生类的利用,phar反序列化,session反序列化,反序列化小技巧,并附带ctf小题来说明,还有php反序列化的预防方法(个人想法),建议按需查看,如有错误还望斧正。 如非特别说明运行环境为PHP 阅读全文