0x00 背景 在bwapp的注入部分有一个个php injection,这是第一次接触,在做题的过程中查阅各种资料学习这里总结一下 0x01 PHP命令执行函数 遵从几位学...
IP属地:西藏
-
从bwapp学PHP代码注入 -
后渗透-msf下Windows的信息收集上篇文章《后渗透 - windows权限提升》中说到了msf反弹sessions和提权的方法,这次记录下一些msf下信息收集模块 作用模块获取目标主机的分区情况post/wi...
-
shell命令笔记大全
1、简要说明命令的作用(显示命令所处的man分类页面)which command2、更加详细的说明文档info command3、查看程序的binary文件所在路径which...
-
Linux最常用命令:简单易学,但能解决95%以上的问题
作者:icoder.long链接:https://blog.csdn.net/xulong_08/article/details/81463054 Linux是目前应用最广泛...
-
Tomcat-Ajp文件包含漏洞复现漏洞描述 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文...
-
redis未授权访问getshell方法
前言 当我们通过未授权访问或弱密码成功访问redis服务器是,我们应该怎样进一步获取权限呢? 信息收集 redis数据库文件格式 RDB文件是二进制文件详情可以参考Redis...
-
-
超全苹果电脑入门指南,看完小白变大神!(建议收藏)“我苹果电脑现在什么也下载不了了,显示存储空间不足,电脑里的资料我都已经删得差不多了,还是显示存储空间不足,该怎么办呀?” 几天前微信朋友圈里有个女生给我发来这样一条求助微信...
-
一个努力向上的菜鸟白客<br>已不在简书写博客,欢迎访问个人博客 <a href="https://links.jianshu.com/go?to=https%3A%2F%2Fblog.ch30gsec.top" target="_blank">https://blog.ch30gsec.top</a>
-
-
古之成大事者,不惟有超世之才,亦必有坚忍不拔之志💪💪💪💪💪<br><a href="http://waldo.com.cn/" rel="nofollow" target="_blank">http://waldo.com.cn/</a>
