摘要:
应用场景 通常我们在拥有一个webshell的时候,一般权限都是WEB容器权限,如在iis就是iis用户组权限,在apache 就是apache权限,一般都是权限较低,均可执行一些普通命令,如查看当前用户,网络信息,ip信息等。如果我想进行内网渗透就必须将权限提权到最高,如系统权限 超级管理员权限。 阅读全文
posted @ 2022-01-02 21:32
挽风清涟
阅读(289)
评论(0)
推荐(0)
摘要:
概念 伪随机码 结构可以预先确定,重复产生和复制,具有某种随机序列的随机特性的序列号。 在WEB开发中 伪随机码主要用于确定范围 例如6位数的范围是 000000-999999 这个范围内 随机生成一个值。在php里就有这样的函数 rand()函数是产生随机数的一个随机函数 例如生成000000-9 阅读全文
posted @ 2022-01-02 18:50
挽风清涟
阅读(526)
评论(0)
推荐(0)
摘要:
概念 XPath是一种查询语言,它描述了如何在XML文档中查找特定元素(包括属性、处理指令等)。既然是一种查询语言,XPath在一些方面与SQL相似,不过,XPath的不同之处在于它可以用来引用XML文档的几乎任何部分,而不受访问控制限制。在SQL中,一个“用户”(在XPath/XML上下文中未定义 阅读全文
posted @ 2022-01-02 18:27
挽风清涟
阅读(716)
评论(0)
推荐(0)
浙公网安备 33010602011771号