- 博客(7)
- 收藏
- 关注
RSS订阅原创 QAX题库
5、在offline状态下,要获知目标Windows系统的开机启动项,需要检查以下哪个文件。32、Windows操作系统中,在dos窗口中输入下列哪个命令可以查看本机的IP地址。实战中可以通过爆破,从返回数据包的长度来判断开放了哪些端口,再根据开放的端口深入利用。40、关于Weblogic SSRF漏洞(CVE-2014-4210)说法正确的是。8、使用nmap对目标进行全端口扫描,发现端口全部开放,最可能的是。代码层方面可以采用定义可包含文件白名单来防范文件包含漏洞。
2024-08-18 09:50:45
647
原创 上传绕WAF的15种方法
突破10 经过对IIS 6.0的测试发现,其总是采用第一个Content-Disposition中的值做为接收参数,而安全狗总是以最后一个Content-Disposition中的值做为接收参数。上面的方法可以延伸很多种了,记住什么可以替换空格,再根据之前公布的方法 ,大小写。在上述的方法中,还有些方法可以过安全狗,也可以过D盾、360网站卫士等。方法可以绕过目前大部分waf了,即使防住了,结合一下有时候会有意外惊喜。上述就5种方法了,(+,-)可以,空格可以,谁可以代替空格,试试TAB。
2024-08-18 09:38:28
227
原创 编译安装PHP
PHP(Hypertext Preprocessor):超文本预处理程序编程语言编译型语言:实现编译好内容,效率高,适合开发底层应用程序解释型语言:边编译边解释,效率低,容易改动
2022-11-03 14:05:10
219
原创 搭建 httpd 日志分析系统
AWStats 是使用 Perl 语言开发的一款开源日志分析系统,不仅可以用来分析 Apache 网站日志, 也可以用来分析 Samba、Vsftpd、IIS 等服务的日志信息。结合 crond 等任务计划服务,可以对不断增长的日志内容定期进行分析。
2022-05-31 17:12:47
552
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人