许胖子

一、直接得到webshell 有些网站后台为了方便，可以直接写入脚本文件，对此可以直接写入webshell 二、利用数据库备份 方法老掉牙了。现在数据库备份一般都写死了。 上...

许胖子

隐写术有的时候难，就是难在了一张图片有太多的地方可以隐藏信息了，有的时候根本连隐藏的载体都找不到，在你的眼里他就是一张正常的图片。 https://blog.csdn.net...

许胖子

一、nc（瑞士军刀） 1、-v 输出详细的信息 -n 如果后面是域名不会进行dns解析(telnet) 2、文本传输: 类似于socket一个作为服务端，一个作为客户端。 服...

许胖子

8.26 1、kali 有自己官方的vm-tool 2、kali有自己的字体管理软件。百度命令 3、流量监控插件。 二、熟悉base命令 1、kail使用Bshell，用不用...

许胖子

一、为了解决nc 的诸多弊端，故产生的ncat，ncat是nmap中的一个子工具包。 二、用ncat实现远程控制。 命令：服务器端：ncat -c bash --allow ...

许胖子

一、网络配置 1、dhclient etho 向dhcp服务器发送请求 2、指定ip地址：ipconfig eth0 “ip/24“”的等或者修改etc文件修改。 二、更新升...

许胖子

一、命令执行漏洞基本定义 命令执行漏洞是指攻击者可以随意执行系统命令，其B/S架构和C/S架构都是存在的，是高危漏洞之一。 二、命令执行 应用有时需要调用一些执行系统命令的函...

许胖子

https://www.tuicool.com/articles/VviyAfY 图片隐写以及分离

许胖子

文件转载自https://blog.csdn.net/chence19871/article/details/51906523 一、什么才是"远程文件包含漏洞"？ 服务器通过...

许胖子

Web 安全渗透方面的学习路线? 原地址：http://www.zhihu.com/question/21914899 乌云社区是国内技术氛围最好的社区，没有之一。 Web安...

许胖子

自己的一点心得，后期逐步完善 1、菜刀弹出对话框即表示连接失败。 2、看错误来判断是不是马没有执行，正常情况下，如果出现了马的源代码，就说明马没有被执行。 3、被执行的是不会...

许胖子

一、靶场源码地址 https://github.com/6xunlaoren/upload-labs 二、环境搭建 window用xampp或phpstudy。具体过程不在描...

许胖子

UnicodeDecodeError: 'utf-8' codec can't decode byte 0xe5 in position 103339: invalid co...

许胖子

1、后台语句: $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 分析：在php 中....

许胖子

1、serialize() 就是将PHP中的变量如对象(object),数组(array)等等的值序列化为字符串后存储起来.序列化的字符串我们可以存储在其他地方如数据库、Se...

许胖子

1、解题思路：在burpsuit中抓包。然后添加x-forwarded_for：1.1.1.1 2、知识点: 解释为什么用X_FORWARDED_FOR伪造IP的原因： 1....

许胖子

网安小白第一次写文章，如果有不足之处请多多指正。 一、JavaScript本地限制 1、识别：上传文件是弹出对话快框 2、绕过：通过burpsuit抓包，然后在brupsu...