11 2019 档案

摘要:关于phpmyadmin的利用方式大佬们已经总结的很好了,这里只是造轮子(便于记录学习) 确认版本 渗透测试信息搜集永远是首位(也是最重要的一步).   默认目录/doc/html/index.html phpmyadmin漏洞利用 大多数的漏洞利用方式都为登录后利用,需要进入后台才可以进行利用。常见密码为root:root root:(空格) mysql:mysql 常见的GetShell... 阅读全文
posted @ 2019-11-20 10:37 Zahad003 阅读(465) 评论(0) 推荐(0) 编辑
摘要:Linux文件权限特殊权限(s-s-t) 什么是suid权限SUID是可执行文件的特殊文件权限,使其他用户能够以文件所有者的有效权限运行文件。 代替执行权限的正常x代替用户的s(指示SUID )特权。 有什么实际的价值 比如对于/etc/shadow这个文件是只有root用户可以执行的,但是如果一般的用户修改密码的话怎么办?因为你不能将修改后的密码hash写入/etc/shadow,我们看看这... 阅读全文
posted @ 2019-11-18 11:09 Zahad003 阅读(632) 评论(0) 推荐(0) 编辑
摘要:想好好的学一下php中的一些面向对象的知识,以前只是为了打CTF随意的学了一下,但是为了以后的代码审计(准备PHP这边把thinkphp这个框架好好的学一下). PHP面向对象的基本知识类与对象 类是描述一类事物的抽象名称。class nmae{ 类的描述} 对象的创建$obj=new 类名();Deom代码data; }}$Saber=new Mikasa();$Saber->da... 阅读全文
posted @ 2019-11-12 15:29 Zahad003 阅读(227) 评论(0) 推荐(0) 编辑
摘要:什么是phar 一个PHP程序往往是由多个文件组成的,如果能够集中为一个文件来分发和运行是很方便的。phar便应运而生。大概跟java的jar文件是差不多类似的。但是php的phar文件是可以由php本身进行处理的,不需要额外的工具来创建、提取。 phar文件的结构 stub phar 文件标识,格 阅读全文
posted @ 2019-11-07 17:00 Zahad003 阅读(758) 评论(0) 推荐(0) 编辑
摘要:什么是DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。现在越来越多的环境搭建都使用的是Docker,因为它部署方便、安全、并且在Docker上有很多的镜像供大家下载。例如现在有很多的CTF的比赛的环境几乎都是用Do... 阅读全文
posted @ 2019-11-04 09:26 Zahad003 阅读(356) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示