11 2022 档案

摘要：1.GET方式数据提交方式 1.1 表单提交GET数据 <form name=a action="act.php " method="GET"> <input type=text name="data1" /> <input type=text name="data2" /> <input type 阅读全文

摘要：1.env——查看环境变量资源 可以查看到当前用户环境配置 2.ifconfig 可以查看网卡数量，IP地址、mac地址 3. ps -ef 查看所有进程 4. ss -t -a 显示所有tcp连接 5.ss -s 显示sockets摘要 列出当前的established, closed, orph 阅读全文

摘要：php危险函数可以执行linux系统命令，如果没有禁用相关函数，也没有对函数使用的参数进行严格有效的过滤，可能产生命令执行漏洞。 1.eval()函数 eval() 函数把字符串按照 PHP 代码来执行。最简单的一句话木马可以由eval()函数实现。<?php @eval($_POST['abc'] 阅读全文

摘要：实验环境： 攻击主机：kali2022.3 IP192.168.1.53 开启apache2 目标主机：centos 7.6 ip192.168.1.63 前提条件 1.已经获取到目标主机root权限 2.已经建立一个WEB网站并将脚本文件和后门程序存放到网站供下载 一定要给予脚本文件何后门程序ww 阅读全文