Loading

上一页 1 ··· 5 6 7 8 9 10 11 下一页
2019年8月5日
不死马
摘要: 什么是不死马? 内存马 ,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。 生成过程 → → → (一句话.php) 两种不死马 网上流传的不死马 1. 函数设置与客户机断开是否会终止脚本的执行。这里设置为true则忽略与用户的断开,即使与客户机断开脚本仍会执行。 2. 阅读全文
posted @ 2019-08-05 10:11 Unixcs 阅读(8116) 评论(2) 推荐(1) 编辑
2019年8月2日
AWD 第二弹
摘要: 前言 小组第二次awd训练 万能密码登陆 首页发现一个登录界面,使用万能密码登陆 登陆成功后,发现Flag 任意文件上传 刚刚的后台界面存在上传按钮,可直接上传一句话木马 文件包含漏洞 漏洞位置 这里对读取的文件未做任何限制,导致本地文件包含漏洞 漏洞利用 读取flag 防御 这里 是指向 界面的 阅读全文
posted @ 2019-08-02 17:51 Unixcs 阅读(620) 评论(0) 推荐(0) 编辑
2019年7月25日
CLTPHP 漏洞
摘要: 前言 awd小组的第一次训练 0x01 首先看一下主界面 使用的应该是PHP模板,随便翻一下找到一个注册界面 随便注册一个用户,登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包,上传成功 访问失败,猜测返回路径可能不是绝对路径 通过报错信息查找关键词,发现存在public目录 那再把p 阅读全文
posted @ 2019-07-25 15:16 Unixcs 阅读(2296) 评论(7) 推荐(0) 编辑
2019年7月18日
about blog
摘要: 前言 今天无意中发现了一个小姐姐自己设计的的博客,感觉非常的nice,就随手copy一下😋,完了感觉效果还蛮好的 end 附上小姐姐的 "博客" 以及 "教程" 阅读全文
posted @ 2019-07-18 21:57 Unixcs 阅读(362) 评论(5) 推荐(3) 编辑
2019年7月9日
00截断
摘要: 0x00截断 and %00截断 0x00截断 用途 00截断用于文件上传时的绕过 example: 只支持.jpg/.png/.bmg 格式上传 ,这时候我们的 一句话.php 无法上传 , 这时候就可以使用00截断的方式绕过上传。 过程 1.php 👉 1.php.jpg 👉 1.php00 阅读全文
posted @ 2019-07-09 14:23 Unixcs 阅读(1388) 评论(1) 推荐(0) 编辑
2019年6月12日
git
摘要: githubpage 不是可以被任何人更改,是别人可以复制(Fork)你的代码然后更改。这种更改对于你的文件【不会】有影响。 同时,别人可以把更改后的内容推(Pull requests)给你,你如果接受(Merge)了,才会被同步至你的仓库。 阅读全文
posted @ 2019-06-12 16:34 Unixcs 阅读(118) 评论(0) 推荐(0) 编辑
2019年5月30日
yum wget rpm
摘要: wget 类似于迅雷,是一种下载工具 下载安装包 yum: 是redhat, centos 系统下的软件安装方式 下载安装包并自动安装 以及一些依赖关系 基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包。 rpm:软件管理 redha 阅读全文
posted @ 2019-05-30 14:57 Unixcs 阅读(1061) 评论(0) 推荐(0) 编辑
2019年5月17日
上传绕过
摘要: 首先找到这个熟悉的界面 点击确定的时候抓包, 这时候虽然我们并未提交,但是刚才上传的一句话木马其实已经传到服务器里了 Response返回包里查看 阅读全文
posted @ 2019-05-17 16:30 Unixcs 阅读(133) 评论(0) 推荐(0) 编辑
2019年5月8日
LAMP 和 LNMP
摘要: #0x01 组成: LAMP==Linux+Apache+Mysql+PHP LNMP==Linux+Nginx+Mysql+PHP LANMP==linux + nginx + apache + mysql + php ##0x02 正向代理和反向代理 从网上找了一张图,很形象的介绍了正向和反向代 阅读全文
posted @ 2019-05-08 14:16 Unixcs 阅读(361) 评论(0) 推荐(0) 编辑
2019年5月7日
GuestOS? HostOS?
摘要: 起因 今天在网上看到一篇文章 有几个陌生的关键词不太熟悉,就随笔记一下。 名词解释 # OS :操作系统 # VM(虚拟机) 里的OS 称为 GuestOS # 物理机 里的OS 称为 HostOS 云计算的五种模式 SaaS : (软件即服务) 应用 PaaS : (平台即服务) 软件部署平台: 阅读全文
posted @ 2019-05-07 15:44 Unixcs 阅读(7019) 评论(0) 推荐(0) 编辑
2019年5月4日
JSONP
摘要: #0x00 写在前面:今天听表哥讲bypass CSRF 前面还顺风顺水的 but后面涉及到 JSONP 和 Cors 突然就大写的蒙蔽了that上课没听懂怎么办????,当然要课下花时间去补!!! 那么let‘s go. #0X01 JSONP 什么是JSONP? JSONP 全称是 JSON w 阅读全文
posted @ 2019-05-04 20:38 Unixcs 阅读(221) 评论(0) 推荐(0) 编辑
2019年5月3日
逻辑漏洞
摘要: 0x01 楼兰案例总结 1.任意密码重置——效验码 漏洞: 效验码不过期机制 可重复使用 POC: 在修改密码界面点击修改密码 抓包 发现一个参数 passcode (姑且理解为效验码) 删除这个参数后 修改用户ID 修改成功 测试结果: passcode默认为空 提交了找回密码的申请 passco 阅读全文
posted @ 2019-05-03 20:30 Unixcs 阅读(424) 评论(0) 推荐(0) 编辑
Linux 软连接和硬链接
摘要: 最近有些懈怠,有段时间没写博客了,还是歹坚持下去💪 Linux 引入了目录 (有时亦被称为文件夹)这一概念,目录使文件可被分类管理,且目录的引入使 Linux 的文件系统形成一个层级结构的目录树。 # Linux 系统的顶层目录结构 1 2 3 4 5 6 7 8 9 10 11 12 13 14 阅读全文
posted @ 2019-05-03 20:21 Unixcs 阅读(1647) 评论(0) 推荐(0) 编辑
2019年4月21日
wfuzz 安装
摘要: wfuzz 安装 win10 下的wfuzz安装 fuzz下载 https://github.com/xmendez/wfuzz 安装遇到的问题 0x1报错 解决方法: 更新pip python -m pip install --upgrade pip 0x2报错 解决方法: 使用国内的镜像源来加速 阅读全文
posted @ 2019-04-21 13:50 Unixcs 阅读(2250) 评论(0) 推荐(0) 编辑
2019年4月11日
PHP复杂变量
摘要: eval($str="${${phpinfo()}}";) → 可以执行phpinfo() ${phpinfo()} = {${phpindo()}} PHP复杂变量 {}不能被转义,其包裹的部分可当作变量 花括号{}只是用于区别变量边界的标识符 https://cloud.tencent.com/ 阅读全文
posted @ 2019-04-11 15:32 Unixcs 阅读(387) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 下一页