摘要:
承接上篇,这次我们继续做下半部分。 有些题目有其他做法是针对于windows系统特性的,并不能在linux上奏效,因此不在考虑范围之内。 Pass-11 制作图片马直接上传 copy a.jpg /a + b.php /b c.jpg 或者使用%00截断 Pass-12 同11,将%00进行url编 阅读全文
posted @ 2021-08-08 01:20
xzajyjs
阅读(107)
评论(0)
推荐(0)
摘要:
Upload-labs 所有文章和随笔(随笔将不于csdn更新)将于我的个人博客(移动端暂未适配)第一时间更新。 一些网站存在文件上传接口,一旦存在这个接口就有可能存在漏洞。 文件上传漏洞的逻辑是将一个webshell上传到服务器,服务器对它进行本地化存储并解析。 那么我们只要获知上传文件的路径就可 阅读全文
posted @ 2021-08-05 00:15
xzajyjs
阅读(92)
评论(0)
推荐(0)
摘要:
禁止使用本文的知识进行违法犯罪活动!!学习这些内容是为了更好的防范钓鱼网站 详见我的github仓库 Setoolkit : Social-Engineer Toolkit(社会工程学工具包) 其作为一款开源的社工学套件,通常结合 metasploit 来使用。Social-Engineer Too 阅读全文
posted @ 2021-06-21 12:14
xzajyjs
阅读(398)
评论(0)
推荐(0)
摘要:
1.中间人攻击之Arp欺骗/毒化 本文涉及网络安全攻击知识,随时可能被永久删除。请Star我的GitHub仓库 实现原理: 这种攻击手段也叫做中间人攻击MITM(Man-in-the-Middle) Attack),算是一种古老的方法了,但仍有很多变种的中间人攻击是有效的,能够很容易地欺骗外行并且入 阅读全文
posted @ 2021-06-11 10:47
xzajyjs
阅读(484)
评论(0)
推荐(1)
摘要:
Lenovo XiaoXin-13-Pro-Hackintosh 关键词:Hackintosh XiaoXin EFI Tutorial Lenovo 以下提及的EFI及其他部分文件见github仓库和我的个人博客 目录 个人配置准备工具操作流程 准备工作安装系统完善设置 参考资料问题说明 个人配置 阅读全文
posted @ 2021-04-01 19:41
xzajyjs
阅读(2216)
评论(0)
推荐(1)
浙公网安备 33010602011771号