2020年7月9日
$$ PHP 的含义
摘要: php中两个$也就bai是$$用来定义可变变量。 所谓可变变量,就是一个变量的名,又是一个变量。 阅读全文
posted @ 2020-07-09 15:11 链宁区块链安全服务 阅读(206) 评论(0) 推荐(0)
2020年7月4日
PHP学习笔记(一)
摘要: 知识来源:PHP与MySQL程序设计(第四版)图灵教育系列图书 3.1.1 默认语法 默认的界定语法以<?php 开头,以 ?> 结束,如下: <?php echo "hello word ! " ; ?> 3.2 代码注释 <?php # xxxxxxx // xxxxxxxx 两种都可以 ?> 阅读全文
posted @ 2020-07-04 21:21 链宁区块链安全服务 阅读(150) 评论(0) 推荐(0)
配合php伪协议利用文件包含漏洞
摘要: 文章来源: https://blog.csdn.net/zpy1998zpy/article/details/80598768?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.non 阅读全文
posted @ 2020-07-04 15:16 链宁区块链安全服务 阅读(243) 评论(0) 推荐(0)
php伪协议
摘要: 参考文章:https://www.php.cn/php-ask-430458.html 感谢感谢!!!1 在练习文件包含类题目的时候,经常可以看到 PHP:// filter 或者 PHP:input 。看解析的时候经常会出现PHP伪协议一次,常常不太明白含义,遂查询了几篇文章,明白了一些 PHP伪 阅读全文
posted @ 2020-07-04 14:45 链宁区块链安全服务 阅读(214) 评论(0) 推荐(0)
2020年7月3日
图片马的制作
摘要: 参考视频: https://www.bilibili.com/video/BV1T4411t7BW?p=14 有时候直接上传一句话木马,有的时候网站解析成功,在用菜刀连接的时候也可能被waf过滤,有的时候解析不成功,这时候就要想到用图片马或者过狗的马进行绕过处理,这里只讲如何制作图片马! 1.打开c 阅读全文
posted @ 2020-07-03 16:13 链宁区块链安全服务 阅读(747) 评论(0) 推荐(0)
2020年7月2日
DVWA-文件包含-目录遍历学习笔记
摘要: 参考文献资料: https://www.cnblogs.com/s0ky1xd/p/5823685.html https://www.cnblogs.com/yuzly/p/10799486.html 一、文件包含与漏洞 文件包含: 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此 阅读全文
posted @ 2020-07-02 21:29 链宁区块链安全服务 阅读(556) 评论(0) 推荐(0)
2020年7月1日
XML外部实体注入
摘要: 文章参考链接: 参考视频: https://www.bilibili.com/video/BV1tW411o7Fd?from=search&seid=13868972487110648015 参考文章 :https://blog.csdn.net/qq_43431158/article/detail 阅读全文
posted @ 2020-07-01 21:08 链宁区块链安全服务 阅读(309) 评论(0) 推荐(0)
2020年5月3日
端口渗透总结
摘要: 0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看 阅读全文
posted @ 2020-05-03 20:38 链宁区块链安全服务 阅读(399) 评论(0) 推荐(0)
Web常用编码以及攻击绕过笔记
摘要: 一、URL编码形式:“%”加上ASCII码(先将字符转换为两位ASCII码,再转为16进制),其中加号“+”在URL编码中和“%20”表示一样,均为空格。当遇到非ASCII码表示的字符时,如中文,浏览器或通过编写URLEncode,根据UTF-8、GBK等编码16进制形式,进行转换。如“春”的UTF 阅读全文
posted @ 2020-05-03 20:29 链宁区块链安全服务 阅读(557) 评论(0) 推荐(0)
2020年5月1日
旁站和C段的简要解释
摘要: 旁注与C段嗅探的意义,旁注的意思就是从同台服务器上的其他网站入手,提权,然后把服务器端了,就自然把那个网站端了。C段嗅探,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同-C段中的其中一台服务器,也就是说是D段 阅读全文
posted @ 2020-05-01 22:29 链宁区块链安全服务 阅读(1832) 评论(0) 推荐(0)