SheldonLiu

摘要： Window提权大致分三类：溢出漏洞提权（操作系统漏洞提权）、数据库提权、第三方软件提权； 溢出漏洞提权 第一步：上传webshell到目标服务器中； 第二步：用菜刀或手动连接webshell； 第三步：用菜刀打开目标服务器的cmd，通过whoami得知权限； 第四步：如果目标主机cmd命令无法执行 阅读全文

摘要： Linux系统提权：bash直接反弹、脏牛提权、SUID提权 bash 反弹提权 第一步：在终端输入“vim /etc/apache2/ports.conf”； 第二步：键盘输入i进入插入编辑模式，修改apache2默认监听端口号为8080并保存退出； 第三步： 启动： /etc/init.d/ap 阅读全文

摘要： 文件包含漏洞原理：程序员在开发的时候，没有对包含文件进行严格控制，攻击这可构造自己的图片木马文件当中php脚本执行； 包含漏洞分类：本地包含漏洞和远程包含漏洞。远程包含漏洞的前提是，allow_url_include=on，魔术符合要关闭。 如何快挖掘到包含漏洞：直接找源代码看看是否存在包含函数比如 阅读全文

摘要： SSRF攻击原理：攻击者构造形成由服务器发起请求的一个安全漏洞，一般情况下SSFR主要目标是网站的内部系统。主要是通过伪造服务器端来访问内部系统。 SSRF攻防实验：内网访问、内网攻击； 任意地址访问； 端口扫描； 文件读取； SSRF防范方法：过滤内网地址（比如：10.0.0.0、127.16.0 阅读全文

摘要： SQL注入原理：程序员在编写web代码的时候，没有对浏览器端提交的参数进行严格的过滤和判断，攻击者可以修改构造参数，提交SQL查询语句，从而实现与数据库交互，并从中获取数据库敏感信息。 与数据库交相关页面：http://www.xxx.com/xxx.asp?id=1 (asp注入) http:// 阅读全文

摘要： 数据库服务器：MySQL Maridb 数据库：存储数据分类 用户信息--用户信息库 商品信息--商品 交易信息 支付业务 数据表：数据表信息 数据字段：存储具体内容信息，存储信息规范 数据行：真是每一条合法的数据信息 Linux系统中部署数据库：mysql https://dev.mysql.co 阅读全文

摘要： 什么是变量： 1.可以便于修改调整数据信息 2.某些特定变量具有特定功能 data=12345 变量=变量值 student=学生 mkdir=liuxiaodong <?php $liuxiaoodng=12345 $liyuwei=7890 echo $liuxiaodong + $liyuwe 阅读全文

摘要： 命令执行规范要求 基本语法格式： 命令信息 【参数】 【参数1】 【参数2】 命令信息 【参数】 对象信息（文件 目录 硬件信息等） 目录相关命令操作 1、切换目录方法：cd目录信息 （1）相对路径方式切换目录：相对当前路径位置进行目录切换 建议：在相同目录结构中进行操作 （2）绝对路径方式切换目录 阅读全文

摘要： html标题(最多六级标题) <h1>一级标题</h1> <h2>二级标题</h2> <h3>三级标题</h3> <h4>四级标题</h4> <h5>五级标题</h5> <h6>六级标题</h6> 练习： <html> <head> <body> <h1>一级标题</h1> <h2>二级标题</h2 阅读全文

摘要： <html> <head> <meta http-equiv="Content-Type" content="text/html;charset=utf-8" /> </head> <body> <h1>上传图片文件</h1> <form action="xiaodong.php" method=" 阅读全文