摘要:
前一小部分的学习记录: 目录: https://github.com/l3m0n/pentest_study 阅读全文
摘要:
php.ini中有这几种模式: auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本,然后这个参数的脚本所在目录受include_path限制 append是在php脚本执行后才执行的,但是要注意的是遇到exit()的时候,这个脚本也不能运行 然后这两个能在php. 阅读全文
摘要:
http://www.hackblog.cn/post/62.html
找了挺多都是编译都是报错的,不过还是找到一个编译好的。 使用环境:
当手上只有linux,然后想通过它来转发一下再连接一下3389 vpsip:8.8.8.8
aimip:1.1.1.1 Usage:./portmap m... 阅读全文
摘要:
最近是想写一个ctf线下赛的总结,不过想想还是算了,然后突发想到一个能用上的一个backdoor web容器:apache .htaccess .index.html 修改了文件创建日期
利用cookie传值
利用.简单的隐藏文件
403的头(wireshark抓包和日志... 阅读全文
摘要:
[TOC] 简述&&原理 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 常见包含函数有:include()、require() 区别: 1. include是当代码执行到它的时候才加载文件,发生错误的时候只是给一 阅读全文
摘要:
[TOC] (2017.08.28更新,更新部分渗透视频下载内容) 前言 近日被几位同学询问怎样去入门学习信息安全方面,我作为一个稍微接触这方面的小白,尽我所能整理总结一下,希望能帮助到一些同学。 学习能力的培养 自我感觉在课堂上所学的知识完全是不够的,更多的是需要课后的自我学习,所以学习能力的培养 阅读全文
摘要:
[TOC] csrf就是xss劫持用户去模拟操作,如果操作能够再次传播这个xss,就形成了xss蠕虫。 html csrf
src/href等链接地址的标签发起一个get请求 google出的href属性的标签
https://www.google.com.hk/search?sites... 阅读全文
摘要:
[TOC]***###/etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shroot: x ... 阅读全文
摘要:
[TOC]http://git-scm.com/###初步配置 git config --global user.name "Your Name" git config --global user.email "email@example.com" ***###创建版本库 mkdir git cd ... 阅读全文