- 博客(6)
- 资源 (10)
- 收藏
- 关注
RSS订阅转载 浅谈CTF中命令执行与绕过的小技巧
空格绕过< 符号%09 符号需要php环境,这里就不搭建啦,见谅)$IFS$9 符号${IFS} 符号这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在linux下表示分隔符,然而我本地实验却会发生这种情况,这里解释一下,单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的...
2018-07-03 11:44:25
1042
转载 phpMyadmin提权那些事
引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。0x00 定义 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。0x01 环境准备目标: Windows Server 2003 Enterpri...
2018-06-10 22:34:32
943
转载 kali 下面安装docker 方法
Kali linux 安装docker1. 查看Kali linux版本root@xiaotech:~# lsb_release -aNo LSB modules are available.Distributor ID: KaliDescription: Kali GNU/Linux RollingRelease: kali-rollingCodename: ...
2018-06-05 09:50:55
11306
1
转载 PHP语言中的弱类漏洞总结
PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。 上面都是废话,下面...
2018-05-10 09:41:11
1446
ITIL-V4最新版(20190722).docx
2019-12-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人