- 博客(9)
- 收藏
- 关注
RSS订阅原创 typecho 1.0 反序列化漏洞
进行验证,成功获取phpinfo 页面。代码经过这里时,需要满足几个条件。在116~120行的代码中,成功执行,查看shell文件。用于base64 值解码。这是一个当前类的私有变量,的值生成一个适配器对象。的值进行字符串拼接,值 等于 该类的常量。为一个类时,而且不存在。魔术方法,所以全局搜索。的属性是可控的,所以。进行页面验证,成功执行。
2023-12-15 09:59:53
98
原创 oneForAll 工具的使用
cannot import name ‘sre_parse’ from ‘re’ 的报错。拉取完项目后,执行以下语句,下载所需环境包。需要配置python 环境。
2023-12-12 20:58:56
454
原创 nmap 工具的使用
P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;-e:在多网络接口Linux系统中,指定扫描使用的网络接口;--packet-trace:显示扫描过程中收发报文统计;--scanflags:设置在扫描报文中的TCP标志。-sP:ping扫描,仅发现目标主机是否存活;--resume:继续上次执行完的扫描;--ttl:指定发送的扫描报文的生存期;-g:将指定的端口作为源端口进行扫描;-P0:值进行扫描,不ping主机;-Pn:值进行扫描,不ping主机;
2023-12-12 20:49:51
26
原创 Windows 常用命令
ipconfig /displaydns # 查看DNS缓存,可用于DNS劫持。net user hacker /active:yes # 启动用户。net user hacker /active:yes # 停止用户。net user hacker 用户名 /add # 创建用户。taskkill /F /PID pid号 # /F强制杀死。net user hacker /delete # 删除用户。rd 目的目录 /S # /S强制删除非空目录。tasklist /V # 详细内容。
2023-12-12 20:46:49
69
原创 Linux 常用命令
q # 没有任何延迟的显示速度,如果使用者是有 superuser 的权限,则 top 将会以最高的优先序执行。-c # 切换显示模式,共有两种模式,一是只显示执行档的名称,另一种是显示完整的路径与名称。ps -aux --sort -pcpu # CPU降序查看。ps -aux --sort pcpu # CPU升序查看。ps -aux --sort -rss # RSS降序查看。ps -aux --sort rss # RSS升序查看。-i # 提示(有-f参数时不起作用)
2023-12-12 20:45:07
24
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人