网络安全
文章平均质量分 73
暇月
摸鱼选手
展开
-
记录一次靶场 --==[whoami]==--
CTF,whoami靶场原创 2022-04-29 01:15:30 · 1591 阅读 · 0 评论 -
目标扫描(安全相关)
nmap实现目标扫描 HOST DISCOVERY: -sL: List Scan -sn: Ping scan (disable port scan) SCAN TECHNIQUES: -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scan -sU: UDP Scan -sN/sF/sX: TCP Null, FIN, and Xmax scans PORT SCAN: -p55 ,-p1-65510, -p U:53,111,137,T:21-原创 2022-02-23 21:32:43 · 3609 阅读 · 0 评论 -
PHP特性(安全相关)
这部分内容可能比较杂,会更新着记录 多后缀: apache对于文件后缀的解析顺序是从后往前,直到碰到一个它可以解析的合法字符段为止。 apache认为文件的后缀名可以有多个,其解析后碰到相应的类型,并调用对应的执行模块。 在module模式下碰到.php.xxx时,虽然apache可以将其解析为php文件,但是php执行部分不认识,但他不报错,而是返回文件本身。 在fastCGI模式下,PHP执行模块会报错,此时返回500。 冒号截断: 在windows中 NTFS流冒号截断 利用冒号":"截断文件名,可以原创 2022-02-23 21:30:21 · 2994 阅读 · 0 评论