摘要:
自我介绍 远方的友人,你好!欢迎来到我的博客。本人是一名网络安全的大一学生,是个web菜鸡。 写博客的初心 在我的博客中主要分享的是平时记录的一些笔记,记录自己走的弯路、遇到的问题,记录自己在某个问题得到解决的经历中吸取到的经验,以便于日后回顾。 期待 如果我的博客能为你的知识之旅添砖加瓦,那将是我 阅读全文
摘要:
ctfshow 每周大挑战 rce挑战1-5 阅读全文
摘要:
CTFshow web入门vip 文件上传 阅读全文
摘要:
目录w1r3s主机发现主机扫描端口扫描tcp端口扫描UDP扫描漏洞扫描攻击面分析FTP渗透匿名登录web渗透目录爆破cuppa cms文件包含漏洞getshell提权 w1r3s 引言 近些日子看红笔大佬的靶机精讲视频时,他的一句话让我感受颇深,很多视频在讲解时,直接告诉你应该这么想,不应该那么想, 阅读全文
摘要:
连接靶机openvpn openvpn htb-sg-tcp.ovpn nmap信息收集 tcp端口扫描 nmap -sT --min-rate 10000 -p- ip -oA nmapscan/ports 参数说明: -sT 指定tcp端口 --min-rate 10000 指定最低10000的 阅读全文
摘要:
目录HTTPurlhttp请求请求行请求方法请求头请求正文http响应响应行状态码响应头响应正文Cookie定义:内容:用途:生命周期:隐私和安全性:Session实现原理组成:PHP中的Session设置函数session传输 HTTP http文本传输协议(HyperText Transfer 阅读全文
摘要:
博客美化 由于有小伙伴需要这些好看的代码,我就把自己从网上整合的一些代码分享给各位。 主要参考了凌云_void大佬的博客 申请JS权限 第一步你需要申请一个博客, 审核通过之后在博客后台的设置中找到申请js权限 理由积极向上即可 通过后就可以开始后门的步骤了,差不多半个小时审核就会通过。 侧边栏公告 阅读全文
摘要:
服务信息获取-协议应用&内网资产 常见端口默认对应的服务: 特殊服务端口: 端口扫描工具: 旁注查询 旁注查询,又称为旁站查询或同服务器网站查询,是一种信息安全和网络侦查技术,主要用于发现与目标网站托管在同一服务器上的其他网站。这种查询的目的通常与网络安全测试、情报收集或渗透测试相关。攻击者可能利用 阅读全文
摘要:
[CISCN 2023 华北]ez_date 题目: <?php error_reporting(0); highlight_file(__FILE__); class date{ public $a; public $b; public $file; public function __wakeu 阅读全文
摘要:
PHP php代码标记 多种标记来区分php脚本 ASP标记:<% php代码 %> 短标记: 脚本标记: 标准标记(常用): 简写风格: ASP风格:<% php代码 %> 注意:简写风格和ASP风格需要在php.ini配置文件中修改以下配置为on,移植性差 short_open_tag = on 阅读全文