每天积累一点点

摘要： 恢复内容开始 1.NFS服务简述 NFS实现Windows系统中资源共享的功能。NFS采用客户/服务器工作模式，客户端将服务器中的共享目录挂载到自己的某个目录下，这个目录可以与其他客户机的目录不同。NFS在网络中实现资源共享 使用NFS的服务，至少有下列3个系统守护进程 1.rpc.nfsd 基本N 阅读全文

摘要： Server-Side Includes (SSI) Injection 什么是SSI和SSI注入 SSI是英文Server Side Includes的缩写，翻译成中文就是服务器端包含的意思。从技术角度上说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针。SSI具有强大的功能，只要使用 阅读全文

摘要： PHP Code Injection 主要代码 本人水平比较低，想到的是phpinfo（），然后直接上刀，看YouTube上的老外，直接命令执行反弹一个NC 阅读全文

摘要： 快速入门 程序输出： 1.print语句，字符串用双引号括起来 _在解释器中表示最后一个表达式的值。 print语句 与字符串格式（%）结合使用，能实现字符串替换功能。 >>>print "%s is number %d!" % ("python",1) python is number 1 ! % 阅读全文

摘要： OS Command Injection - Blind 先上代码，他判断了win还是linux然后进行了ping但是结果并没有返回。 看反应时间，没有任何ping，只是返回一个信息，服务器的执行速度最快 当服务器正常ping一次后，反应是17 当有命令注入时，多执行了一个命令，所以反应的时间会长， 阅读全文

摘要： OS Command Injection 界面： 给一个域名，它帮你返回DNS 代码： shell_exec — 通过 shell 环境执行命令，并且将完整的输出以字符串的方式返回。 防御部分 1.low low级别没有过滤 加一个；就能实现恶意 2.medium 过滤了&和；将他们替换为空 用 | 阅读全文

摘要： 模块 模块用import来调用，例如 from sys import argv 调用sys中argv模块 在模块里有多个def的函数 import调用全部或其中一个 类和对象 下面定义了一个类 类好比一个蓝图，一个骨架，填充不同的东西， 出来的就是不同的物品 __init__处接受传递的参数，lyr 阅读全文

摘要： Mail Header Injection (SMTP) 本地没有搭环境，没法演示，附上转载的 https://www.acunetix.com/blog/articles/email-header-injection/ 什么是电子邮件标题注入？ 发表于 2017年5月3日由伊恩·马斯喀特 通常的做 阅读全文

摘要： iFrame Injection 直接上代码 防御代码 1.low 当low级别时，no_check() 该函数为不做任何处理 low级别时对三个参数不做任何处理 2.medium 前边已经碰到过好多次 3.high 1 function xss_check_3($data, $encoding = 阅读全文

摘要： 1.直接右键notepad打开，搜索flag，如果图片很多的话，可以写py脚本也 可以打开后搜索全部打开文件 2.是一个压缩包，改了后缀 3.图片中藏了一个二维码，用Stegsolve加几次滤镜就出来了 4.图片里有base64等各种形式编码的东西，用Stegsolve进行分析，找出来解码就行 5. 阅读全文