摘要:
WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content Disposition: form data; name="file"; filename="ian.php" 将form data; 修改为~form data; 2.通过替换大小写来进行绕过 阅读全文
posted @ 2019-12-16 14:38
Beret-81
阅读(460)
评论(0)
推荐(0)
摘要:
前言: 1、upload labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞 有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。(项目地址:https://github.com/c0ny1/upload labs) 2、靶机包含 阅读全文
posted @ 2019-12-06 00:37
Beret-81
阅读(1343)
评论(0)
推荐(0)
摘要:
1、Linux版本号 linux版本号(内核版本号):三部分组成: A.B.C A:主版本号 B:次版本号(奇数:开发版本 偶数:发行版本) C:修订版本号(修订次数) 比如:内核版本:3.6.28 3时主版本号 6:次版本号 28:修订了28次 2、用户及主机名表示 [root@www ~] 管理 阅读全文
posted @ 2019-12-04 22:20
Beret-81
阅读(332)
评论(0)
推荐(0)
摘要:
1、网络空间资产搜索引擎信息收集 https://www.shodan.io/ https://fofa.so/ https://www.zoomeye.org/ https://www.oshadan.com/ 2、IP/domain/whois 信息查询: http://ip.tool.chin 阅读全文
posted @ 2019-12-04 12:53
Beret-81
阅读(677)
评论(0)
推荐(0)
浙公网安备 33010602011771号