- 博客(7)
- 收藏
- 关注
RSS订阅转载 反弹shell之重定向
linux文件描述符可以理解为linux跟踪打开文件而分配的一个数字句柄,这个数字本质上是一个文件句柄,通过句柄就可以实现文件的读写操作。当Linux启动的时候会默认打开三个文件描述符,分别是:标准输入:standard input 0 (默认设备键盘) 标准输出:standard output 1(默认设备显示器) 错误输出:error output 2(默认设备显示器)进程启动后再打开新的文件,描述符会自动依次增加。每一个新进程都会继承其父进程的文件描述符,因此所有的shell命令(.
2022-04-14 21:40:35
158
原创 CTFhub 备份文件下载 vim缓存
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容vim在编辑文档的过程中如果异常退出,会产生缓存文件以 index.php 为例:第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn所以要在URL后面加上 /.index.php.swp (因为vim创建的缓存文件
2022-03-29 20:17:02
5015
转载 命令执行的判断语句
不考虑命令相关性的连续命令执行cmd1;cmd2 //分号前的命令执行完之后会立即执行分号后的命令考虑到命令之间的关联性“|”:直接执行后面的语句“&”:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假ls /tmp/aaa || mkdir /tmp/aaa://当ls执行成功时,不执行mkdir命令;当ls执行失败时,执行mkdir命令ls /tmp/aaa && touch /tmp/aaa //当ls执行成功时,会建立bbb文件;当...
2022-03-24 09:08:47
231
原创 新版burp时出现A JNI error has occurred, please check your installation and try again.....解决方法
这个原因是你的Java版本低了,先去官网下载最新Java下载连接:https://www.oracle.com/java/technologies/downloads/#jdk17-windows然后就是配置Java的环境变量我这里是win11所以直接在搜索栏里搜用户变量跟系统变量对于新人来说,没有本质的区别,以后不想麻烦的话 就新建系统变量,两个变量只要建一个就够了。我们点击新建之后把变量名叫做JAVA_HOME,记住一定要是这个名字——祖宗之法不可变,如下图(我的这个是按.
2022-02-26 09:32:56
4078
原创 Cookie注入原理
前言: document.cookie:表示当前浏览器中的cookie变量 alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信息。 escape():该函数用于对字符串进行编码。 cookie注入的原理在于更改本地的cookie,从而利用cookie来提交非法语句。因为cookie也会被带入数据库查询...
2022-02-21 14:40:05
703
原创 get和post的区别
GET和POST是HTTP请求的两种基本方法,GET和POST最明显的区别就是比如GET提交参数在URL上可见,POST则在请求体中有关 GET 请求的其他一些注释:GET 请求可被缓存 GET 请求保留在浏览器历史记录中 GET 请求可被收藏为书签 GET 请求不应在处理敏感数据时使用 GET 请求有长度限制 GET 请求只应当用于取回数据有关 POST 请求的其他一些注释:POST 请求不会被缓存 POST 请求不会保留在浏览器历史记录中 POST 不能被收藏为书
2022-02-17 15:56:21
149
转载 RCE远程 代码/命令 执行及文件包含
RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果,设计者在完成该功能时,没有做严格的安
2021-12-16 22:48:36
391
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人