摘要:
0x01 常用的端口 HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098SOCKS代理协议服务器常用端口号:1080FTP(文件传输)协议代理服务器常用端口号:21Telnet(远程登录)协议代理服务器常用端口号:23HTTP服务器,默认端口号为80/tcp(木马Exec 阅读全文
摘要:
0x00 Apache文件名解析漏洞 Apache是一个Web服务器,可以提供web服务、配合java中间件、PHP实现动态页面访问。 Apache和PHP通过接口接入后,Apache接受用户的请求,并将请求传送给php.exe,php.exe程序执行完毕后,把结果发送给用户。在Apache将文件内 阅读全文
摘要:
魔术方法 在对PHP反序列化进行利用时,经常需要通过反序列化中的魔术方法,检查方法里是否有敏感操作来进行利用。 常见方法: 创建对象时触发:__construct() 对象被销毁时触发:__destruct() 在对象上下文中调用不可访问的方法时触发:__call() 在静态上下文中调用不可访问的方 阅读全文