摘要:
目录HTTPurlhttp请求请求行请求方法请求头请求正文http响应响应行状态码响应头响应正文Cookie定义:内容:用途:生命周期:隐私和安全性:Session实现原理组成:PHP中的Session设置函数session传输 HTTP http文本传输协议(HyperText Transfer 阅读全文
posted @ 2024-06-19 23:51
Sol_9
阅读(59)
评论(0)
推荐(2)
摘要:
博客美化 由于有小伙伴需要这些好看的代码,我就把自己从网上整合的一些代码分享给各位。 主要参考了凌云_void大佬的博客 申请JS权限 第一步你需要申请一个博客, 审核通过之后在博客后台的设置中找到申请js权限 理由积极向上即可 通过后就可以开始后门的步骤了,差不多半个小时审核就会通过。 侧边栏公告 阅读全文
posted @ 2024-06-18 22:43
Sol_9
阅读(205)
评论(1)
推荐(1)
摘要: 
times 发布1.0 2024-06-16 更新1.1 2024-12-7 更新1.2 2025-7-14 1.0 自我介绍 远方的友人,你好!欢迎来到我的博客。本人是一名网络安全的大一学生,是个web菜鸡。 写博客的初心 在我的博客中主要分享的是平时记录的一些笔记,记录自己走的弯路、遇到的问题, 阅读全文
times 发布1.0 2024-06-16 更新1.1 2024-12-7 更新1.2 2025-7-14 1.0 自我介绍 远方的友人,你好!欢迎来到我的博客。本人是一名网络安全的大一学生,是个web菜鸡。 写博客的初心 在我的博客中主要分享的是平时记录的一些笔记,记录自己走的弯路、遇到的问题, 阅读全文
posted @ 2024-06-16 10:30
Sol_9
阅读(55)
评论(0)
推荐(1)
摘要:
服务信息获取-协议应用&内网资产 常见端口默认对应的服务: 特殊服务端口: 端口扫描工具: 旁注查询 旁注查询,又称为旁站查询或同服务器网站查询,是一种信息安全和网络侦查技术,主要用于发现与目标网站托管在同一服务器上的其他网站。这种查询的目的通常与网络安全测试、情报收集或渗透测试相关。攻击者可能利用 阅读全文
posted @ 2024-06-14 23:11
Sol_9
阅读(78)
评论(0)
推荐(0)
摘要:
[CISCN 2023 华北]ez_date 题目: <?php error_reporting(0); highlight_file(__FILE__); class date{ public $a; public $b; public $file; public function __wakeu 阅读全文
posted @ 2024-06-14 15:34
Sol_9
阅读(473)
评论(0)
推荐(2)
摘要:
PHP php代码标记 多种标记来区分php脚本 ASP标记:<% php代码 %> 短标记: 脚本标记: 标准标记(常用): 简写风格: ASP风格:<% php代码 %> 注意:简写风格和ASP风格需要在php.ini配置文件中修改以下配置为on,移植性差 short_open_tag = on 阅读全文
posted @ 2024-06-13 22:50
Sol_9
阅读(127)
评论(0)
推荐(0)
摘要:
PHP 正则表达式函数 PHP正则表达式介绍 正则表达式允许您搜索和替换字符串中的模式。 安装 PHP 正则表达式函数是 PHP 核心的一部分。 无需安装即可使用这些功能。 运行时配置 php.ini 中的这些设置可用于限制计算正则表达式时使用的时间或资源量。 名称 默认值 描述 Changeabl 阅读全文
posted @ 2024-06-13 22:41
Sol_9
阅读(35)
评论(0)
推荐(0)
摘要:
反序列化 什么是反序列化? 格式转换 序列化:对象转换为字符串或者数组等格式 反序列化:将数组或字符串转换成对象 为什么会出现安全漏洞? 魔术方法 如何利用漏洞? 通过构造pop链,找到代码的逻辑漏洞,进行getshell,rce等操作 反序列化利用分为三类 魔术方法的调用逻辑 语言原生类的调用逻辑 阅读全文
posted @ 2024-06-13 22:41
Sol_9
阅读(181)
评论(0)
推荐(1)
摘要:
joker ifconfig看ip 先进个root nmap扫一下,nmap 192.168.1.0/24 扫到了这个开了80端口和8080端口的网段 御剑扫一下目录 secret.txt /phpinfo.php 可以看到操作系统为Linux的ubuntu,还能看到一些别的配置文件,中间件等信息 阅读全文
posted @ 2024-06-13 22:31
Sol_9
阅读(68)
评论(0)
推荐(0)
摘要:
CS后门源码特征分析与IDS入侵检测考核作业 上线x64 getshell 抓心跳包,对特征字符解密Uqd3 用java的checksum8算法得到93,说明是x64的木马 public class EchoTest { public static long checksum8(String tex 阅读全文
posted @ 2024-06-13 22:12
Sol_9
阅读(151)
评论(0)
推荐(0)
浙公网安备 33010602011771号