- 博客(3)
- 收藏
- 关注
原创 web漏洞-文件上传
意思是:所有的php文件都自动包含shell.png文件,.user.ini相当于一个用户自定义的php.ini。若关闭无法成功,则去.ini配置文件修改。2.请求上传的createshell.php文件,生成 shell.php。使用.空.绕过 后端会先删除末尾点 (.空),再从最后一个点开始截取。使用.空.绕过 后端会先删除末尾点 (.空),再从最后一个点开始截取。黑名单中的替换成空 ,构造 .pphphp 替换掉php 还剩.php。不允许上传.asp,.aspx,.php,.jsp后缀文件!
2024-01-16 17:42:54 1249
原创 TCP/IP
3.利用SYN Cookie技术,在服务器收到SYN后不立即分配连接资源,而是根据这个SYN计算出一个cookie,连同第一个握手回复客户端,在客户端回复ACK时带上这个cookie值,服务器验证cookie合法才分配资源。 发送请求前,设置首部 Max-Forwards,每经过一个服务器端将数值减1,当刚好减为0时,就停止传输,最后收到的服务端将返回200 OK的响应。由于是不存在的IP,服务器长时间没有收到客户端的ACK,会导致服务器不断重发数据,耗尽服务器资源。
2024-01-09 11:55:35 924 1
原创 Linux常用命令
w1 OS操作系统原理 1.1 Linux系统引导过程 1)开机BIOS自检,加载硬盘。(计算机电源加电质检) 2)读取MBR,进行MBR引导。 3)grub引导菜单(Boot Loader)。(是计算机启动过程中运行的第一个软件程序) 4)加载内核kernel。(读取内存映像并进行解压缩操作,完成核心环境搭建) 5)启动init进程,依据inittab文件设定运行级别(内核加载完毕) 6)init进程,执行rc.sysinit文件。(设定PATH运行变量、设定网络配置、启动swap分区、设定/proc、系
2024-01-09 11:27:15 1093
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人