摘要:
本文转载自:https://www.douban.com/note/568630865/ 端口大全 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口 阅读全文
posted @ 2020-05-30 21:17
_元歌
阅读(1555)
评论(0)
推荐(0)
摘要:
0X00 Google hack Google hack是指利用Google、百度等搜索引擎特有的搜索语法,对某些具有指定特征的网络主机进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。 谷歌的通配符是星号“ ”,必须在精确搜索符双引号内部使用。用通配符代替关键词或短语中无法确定的字词。 与通 阅读全文
posted @ 2020-04-20 23:05
_元歌
阅读(984)
评论(0)
推荐(0)
摘要:
0X01 漏洞描述 通达OA是由北京通达信科科技有限公司自主研发的一套协同办公自动化系统。2020年3月披露了其存在的 "文件上传&文件包含“ 漏洞,这两个漏洞在利用的过程中是相辅相成的。攻击者可在未授权的情况下通过文件上传漏洞上传图片木马文件,之后通过文件包含漏洞包含上传的图片马,实现远程命令执行 阅读全文
posted @ 2020-04-11 11:26
_元歌
阅读(2109)
评论(0)
推荐(0)
摘要:
利用Sysmon定位域名解析进程 一、使用说明 1、使用场景 (1)在杀软不能查杀的情况下,用户也没有相关经验去找到解析恶意域名所对应的进程文件时; (2)某些恶意样本对远控域名的请求并不是持续的,有可能是一小时一次、一天一次或者几天一次,可以利用Sysmon来查看事件日志并定为进程文件。 2、适用 阅读全文
posted @ 2020-04-10 10:50
_元歌
阅读(3100)
评论(0)
推荐(3)
摘要:
0X00 什么是HTML? 超文本标记语言 (HyperText Markup Language),标准通用标记语言的下一个应用。是网页制作必备的编程语言。 超文本: 文本内容 + 非文本内容(图片、音频、视频等) 标记: 标签 语言: 编程语言 0X01 HTML初始代码 每一个html文件都需要 阅读全文
posted @ 2020-03-13 15:30
_元歌
阅读(343)
评论(0)
推荐(0)
摘要:
0X00 什么是Markdown? Markdown 是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式,同时兼容HTML语言。 Markdown的语法简洁明了,功能上比纯文本要强,而且相比Word,也更加轻量化。使用Markdown撰写文档,文档清晰 阅读全文
posted @ 2020-03-13 13:28
_元歌
阅读(319)
评论(0)
推荐(0)
摘要:
wireshark过滤规则表达式 1、IP过滤:包括来源IP或者目标IP等于某个IP 2、端口过滤 5、http模式过滤 6、连接符 7、表达式 阅读全文
posted @ 2020-03-11 17:36
_元歌
阅读(803)
评论(0)
推荐(0)
摘要:
0X00 正则表达式 0X01 定界符 哪些符号不能作为定界符?(a—z、A—Z、0—9、空格、\) 推荐使用 “/ /” 0X02 正则表达式常用符号及含意 0X03 相关函数 0X04 正则表达式实战 (1)URL解析 演示结果 : 阅读全文
posted @ 2020-02-29 15:53
_元歌
阅读(254)
评论(0)
推荐(0)
摘要:
0X00 文件上传 0X01 文件上传编程思路 1. 利用html表单获取图片资源; 2. PHP拿取上传的图片资源,判断是否存在错误号;($_FILES['file']) 3. 设置文件大小限制,判断文件大小是否超出范围; 4. 设置文件后缀和mime类型限制,并进行判断;(in_array) 5 阅读全文
posted @ 2020-02-29 13:40
_元歌
阅读(175)
评论(0)
推荐(0)
摘要:
0X00 GD库 使用 PHP 图像处理函数,需要加载 GD 支持库。 0X01、编程思路 1. 创建画布(资源); 2. 创建颜色(RGB); 3. 用GD库的函数画画; 4. 告诉浏览器你的mime类型; 5. 输出到浏览器或者可以存放到本地; 6. 销毁资源。 0X02、编程实战 (1)GD库 阅读全文
posted @ 2020-02-29 13:02
_元歌
阅读(702)
评论(0)
推荐(0)
浙公网安备 33010602011771号