摘要:
LAMP部署 环境:虚拟机centos7 安装apache: 命令:yum install -y httpd (在执行这个命令时,可能会遇到运行yum时出现/var/run/yun.pid已被锁定,PID为xxxx的另一个程序正在运行。我是直接用rm -rf /var/run/yum.pid命令将其 阅读全文
摘要:
0x00 记录一下,代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯。 将文件下载下来后,就一个flag_universe.pcapng文件,wireshark打开。 追踪tcp流,发现是FTP传输文件,传输的是一张图片。(心想难不成直接图片就显示了flag) 先尝 阅读全文
摘要:
以前知道zsteg,但是没有去安装使用,所以就一直没有使用。 最近在找有关lsb隐写的题,发现有些大佬的wp上面写用zsteg就解决了lsb隐写的题,自己就想,难道zsteg很方便,于是就去安装zsteg。 ubuntu安装zsteg 首先将文件下载到本地: git clone http://www 阅读全文
摘要:
0x00 收集域名信息 在知道目标的域名之后,我们需要获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 1.Whois查询 Whois是一个标准的互联网协议,可用于收集网络注册信息、注册的域名、IP地址等信息。简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细 阅读全文
摘要:
0x01 常用的端口 HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098SOCKS代理协议服务器常用端口号:1080FTP(文件传输)协议代理服务器常用端口号:21Telnet(远程登录)协议代理服务器常用端口号:23HTTP服务器,默认端口号为80/tcp(木马Exec 阅读全文
摘要:
0x00 Apache文件名解析漏洞 Apache是一个Web服务器,可以提供web服务、配合java中间件、PHP实现动态页面访问。 Apache和PHP通过接口接入后,Apache接受用户的请求,并将请求传送给php.exe,php.exe程序执行完毕后,把结果发送给用户。在Apache将文件内 阅读全文
摘要:
魔术方法 在对PHP反序列化进行利用时,经常需要通过反序列化中的魔术方法,检查方法里是否有敏感操作来进行利用。 常见方法: 创建对象时触发:__construct() 对象被销毁时触发:__destruct() 在对象上下文中调用不可访问的方法时触发:__call() 在静态上下文中调用不可访问的方 阅读全文
摘要:
0x00 序列化与反序列化 序列化(serialization),在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存储为文件,存储于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能回复原先状态的过程。 可以理解为,序列化是将变量转换为可保存或可传输的字符串的 阅读全文
摘要:
0x00 docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 0x01 在ubuntu上安装docker 第一 阅读全文