摘要:
这是一段php 对文件上传黑名单限制 出现看没什么问题 但对包含函数运用错误以及对php 各种类型解析也不了解 1第一个问题 拿上传的后缀名 去和黑名单 对比 这种代码首先逻辑上就要明确 不是拿后缀名和黑名单数组对比是否包含 因为后缀可以是 php3 而是 对黑名单里的每个字符串逐个 去对比 上传后 阅读全文
posted @ 2019-03-19 13:26
紅人
阅读(283)
评论(0)
推荐(0)
摘要:
链接:https://pan.baidu.com/s/1G7cAh81j1xcNpqeVSjQwqw 提取码:vvbz 网盘上的是无后门版的 可以放心使用 点开界面如下 菜刀是在对方存在上传漏洞时 可以通过一句话木马进行快速获取对方服务器shell 假定对方存在上传漏洞 就新建 txt文件 判断对方 阅读全文
posted @ 2019-03-18 20:25
紅人
阅读(1656)
评论(0)
推荐(0)
摘要:
先介绍什么是防火墙 ids 并联 ips 串联 来看我们nmap 命令 阅读全文
posted @ 2019-03-18 16:06
紅人
阅读(845)
评论(0)
推荐(0)
摘要:
通过对对方电脑的服务探测 对本版较低的服务 或者无补丁的服务 可以直入侵 版本探测 version 后边就是版本 阅读全文
posted @ 2019-03-18 15:48
紅人
阅读(176)
评论(0)
推荐(0)
摘要:
以上是常用的端口扫描 -T 用法 每个级别发包时间 当没有使用T 时默认的使用T3级别发包 半开扫描 先探测主机是否存活 再用-sS 扫描端口 容易造成syn 包攻击 就是利用僵尸主机 进行代理访问扫描攻击 增量主机 真名可以利用 当跳板 阅读全文
posted @ 2019-03-18 14:08
紅人
阅读(225)
评论(0)
推荐(1)
摘要:
首先了解端口状态 常用 都是 open closed filtered 状态 打开 cmd 输入 nmap -A 192.168.11.11 后面是你的 ip 可以扫描打开的端口状态 -A 是全扫描 下面介绍 发下主机的命令 下面一一介绍每个命令怎么用 大部分防火墙不是 syn包 和ack 包同时禁 阅读全文
posted @ 2019-03-17 21:59
紅人
阅读(375)
评论(0)
推荐(0)
摘要:
<?php include("test.php"); ?> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-type=text/html;charset=utf-8"/> <title>留言板</title> <link href="N 阅读全文
posted @ 2019-03-16 16:55
紅人
阅读(306)
评论(0)
推荐(0)
摘要:
$date=new DateTime(); echo $date->format("Y-m-d h:i:s"); 阅读全文
posted @ 2019-03-15 13:47
紅人
阅读(153)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2019-03-15 08:14
紅人
阅读(228)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2019-03-14 17:47
紅人
阅读(148)
评论(0)
推荐(0)
摘要:
$temp= array(1,2,3,,,,) 创建一个数组赋值给temp $id=range(1,6,2); 成长值 1到6 跨度为2 就是3个长度数组 也可以是字符“a” "f" is_array() 是否十数组 array_unshift($xx,"",""); 在首部添加 信息array_p 阅读全文
posted @ 2019-03-14 16:50
紅人
阅读(137)
评论(0)
推荐(0)
摘要:
游标控制 h 游标向左移 j 游标向下移 k 游标向上移 l (or spacebar) 游标向右移 w 向前移动一个单词 b 向后移动一个单词 e 向前移动一个单词,且游标指向单词的末尾 ( 移到当前句子的首部 ) 移到下一个句子的首部 { 移到当前段的首部 } 移到下一段的首部 [[ 移到当前区 阅读全文
posted @ 2019-03-12 20:21
紅人
阅读(221)
评论(0)
推荐(0)
摘要:
DHCP,全名为:Dynamic Host Configuration Protocol,动态主机配置协议,它是一种基于UDP的局域网协议,其作用主要有:给主机自动分配IP地址,管理员通过该协议管理内部网络。该协议基于C/S模型,默认启动的端口是67和68,客户端使用68端口,服务端使用67端口。 阅读全文
posted @ 2019-03-12 20:15
紅人
阅读(536)
评论(0)
推荐(0)
摘要:
打开仪表盘添加角色和功能向导 下一步 等待安装完成 打开iis 新建站点 点击 选一个目录作为 ftp文件服务器的存储路径 后面就和iis 创建站点一样了 匿名就不需要密码 就可以访问基本需要特定的账号才能访问 授权访问 选择所有人 也可以指定的用户组 在对权限 选择是读取还是写入 点击完成 让后找 阅读全文
posted @ 2019-03-12 19:56
紅人
阅读(893)
评论(0)
推荐(0)
摘要:
安装过程1.下载并解压 sql_server_2008_r2_enterprise 点击 setup 。 2.打开后如图,点击左侧的 安装 ,再点击右边的 全新安装或向现有安装添加功能。 3.安装支持规则,点确定。 4.产品密钥会自动填入,点击下一步。 5.接受许可条款 6.点击安装 7.选择 SQ 阅读全文
posted @ 2019-03-12 19:28
紅人
阅读(532)
评论(0)
推荐(0)
摘要:
我们的环境windows server 2012 虚拟机 打开服务器的添加角色和向导功能 添加DNF服务器安装 点击 在正向查找区域 反键新建区域 这里我一般输入一级域名 这是输入baidu.com 一直下一步默认 让后新建主机 这里我们输入 www ip 地址就是dnf 在解析用户输入的域名后 要 阅读全文
posted @ 2019-03-12 13:05
紅人
阅读(938)
评论(1)
推荐(0)
摘要:
127 都是本机地址 ip DE 类网段 都是广播网段 它并不指向特定的网络 用不上 阅读全文
posted @ 2019-03-12 09:37
紅人
阅读(231)
评论(0)
推荐(0)
摘要:
局域网靠mac 地址通信 阅读全文
posted @ 2019-03-12 09:29
紅人
阅读(207)
评论(0)
推荐(0)
摘要:
主要分为7层和网络7层模型一样 物理层主要传输数据比特流 可以理解信号 数据链路层 逻辑层 像是交换机 网络层 又交换机发送到路由器 应用层 应用通信 阅读全文
posted @ 2019-03-12 09:24
紅人
阅读(373)
评论(0)
推荐(0)
摘要:
1、Apache2 web 服务器的安装 : 可以先更新一下服务器 sudo apt-get update # 获取最新资源包sudo apt-get upgrade # 本机软件全部更新sudo apt-get dist-upgrade # 本机系统软件更新安装Apache sudo apt in 阅读全文
posted @ 2019-03-11 21:13
紅人
阅读(203)
评论(0)
推荐(0)
浙公网安备 33010602011771号