- 博客(3)
- 资源 (2)
- 收藏
- 关注
转载 开放了XDEBUG时的利用方法
总结下利用条件, 1. 需要存在xdebug.remote_connect_back=On,并且没有设置xdebug.remote_host,使用$_SERVER['HTTP_X_FORWARDED_FOR']和$_SERVER['REMOTE_ADDR']获取IP地址进行回连。这个选项适合多人开发调试使用。 2. 并且知道xdebug.remote_port所设定的端口,默认值为9000。...
2018-03-14 11:32:22 4377
原创 修改ysoserial使其支持生成代码执行Payload
ysoserial是一款目前最流行的Java反序列化Payload生成工具,目前支持29种的Payload生成。https://github.com/frohoff/ysoserial一般该工具可生成执行任意命令的序列化对象,通过对工具代码进行简单修改,也可使其执行任意的Java代码,以此来绕过对命令执行的限制。修改作者在115行的注释写到: TODO: could also do...
2018-03-13 11:47:48 10056 2
原创 python requests库用法整理(POC/EXP编写向)
requests库是python中功能强大的HTTP请求库,可帮助使用者自动进行参数及表单的URL编码。并通过urllib3进行了自动实现Keep-alive和HTTP连接池。可以帮开发者将很多手工实现的地方变为自动。翻译下官网上的“友爱的特性”:Keep-Alive & 连接池(Keep-Alive & Connection Pooling)国际化域名与URL(Internati...
2018-03-12 19:21:47 4739
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人