摘要:
dvwa靶场 文件包含和命令注入模块 阅读全文
摘要:
利用Google等搜索引擎的高级搜索功能查找信息 阅读全文
摘要:
前言 在玩dvwa的命令注入漏洞的时候,遇到了没有预料到的错误,执行 发现返回的执行结果如下图 理论上在dvwa的根目录里应该有一个shell.php但是并没有出现 原因 经几次尝试,发现问题出在 上。将其换成 就可以完成写入shell,但是对 的功能不是很了解,于是在Linux终端尝试了一下,基本 阅读全文
摘要:
update: 也可以启用DHCP自动分配IP地址。(看到过的某一篇博文写过要使用这个服务还得自己搭……就没有动手去实践一下直接手动分配了静态的IP。偶然尝试了一下发现动态IP分配和手动静态IP分配都行 在网上看到很多杂七杂八的博文,说的模糊,教人半懂半不懂的,于是自己写了一篇 vbox有真·四种联 阅读全文
摘要:
烂尾警告⚠以apache为例简单总结了常见web服务器的文件解析漏洞 阅读全文
摘要:
总结了一些常见的文件上传漏洞,并给出了相应的代码和绕过方法,最后就安全开发给出一点个人间接 阅读全文
摘要:
TCP/IP协议栈中一些报文的含义和作用 1、==++SYN++==:一段TCP对话开始时的数据包,收到的主机将以syn+ack回应,并进入半连接状态,将此链接存入队列,等待75s(可设置)。 //:服务器接收到连接请求(syn= j),将此信息加入未连接队列,并发送请求包给客户(syn=k,ack 阅读全文
摘要:
标题: Hello world! Hello world! Hello world! 分级标题: 一级标题 ========== 二级标题 TOC: 根据标题生成目录 [TOC] 引用: 代码1: Hello world 代码2: Hello world Hello world 代码3: aaaaa 阅读全文