2024年6月14日
信息打点-协议应用_内网资产_CDN_WAF_负载均衡_防火墙
摘要: 服务信息获取-协议应用&内网资产 常见端口默认对应的服务: 特殊服务端口: 端口扫描工具: 旁注查询 旁注查询,又称为旁站查询或同服务器网站查询,是一种信息安全和网络侦查技术,主要用于发现与目标网站托管在同一服务器上的其他网站。这种查询的目的通常与网络安全测试、情报收集或渗透测试相关。攻击者可能利用 阅读全文
posted @ 2024-06-14 23:11 Sol_9 阅读(46) 评论(0) 推荐(0) 编辑
CTF反序列化wp(ciscn,nss,ctfshowweb入门)
摘要: [CISCN 2023 华北]ez_date 题目: <?php error_reporting(0); highlight_file(__FILE__); class date{ public $a; public $b; public $file; public function __wakeu 阅读全文
posted @ 2024-06-14 15:34 Sol_9 阅读(131) 评论(0) 推荐(2) 编辑
2024年6月13日
php基础语法_面向对象
摘要: PHP php代码标记 多种标记来区分php脚本 ASP标记:<% php代码 %> 短标记: 脚本标记: 标准标记(常用): 简写风格: ASP风格:<% php代码 %> 注意:简写风格和ASP风格需要在php.ini配置文件中修改以下配置为on,移植性差 short_open_tag = on 阅读全文
posted @ 2024-06-13 22:50 Sol_9 阅读(65) 评论(0) 推荐(0) 编辑
PHP正则表达式
摘要: PHP 正则表达式函数 PHP正则表达式介绍 正则表达式允许您搜索和替换字符串中的模式。 安装 PHP 正则表达式函数是 PHP 核心的一部分。 无需安装即可使用这些功能。 运行时配置 php.ini 中的这些设置可用于限制计算正则表达式时使用的时间或资源量。 名称 默认值 描述 Changeabl 阅读全文
posted @ 2024-06-13 22:41 Sol_9 阅读(12) 评论(0) 推荐(0) 编辑
php反序列化个人笔记
摘要: 反序列化 什么是反序列化? 格式转换 序列化:对象转换为字符串或者数组等格式 反序列化:将数组或字符串转换成对象 为什么会出现安全漏洞? 魔术方法 如何利用漏洞? 通过构造pop链,找到代码的逻辑漏洞,进行getshell,rce等操作 反序列化利用分为三类 魔术方法的调用逻辑 语言原生类的调用逻辑 阅读全文
posted @ 2024-06-13 22:41 Sol_9 阅读(142) 评论(0) 推荐(1) 编辑
joker靶场
摘要: joker ifconfig看ip 先进个root nmap扫一下,nmap 192.168.1.0/24 扫到了这个开了80端口和8080端口的网段 御剑扫一下目录 secret.txt /phpinfo.php 可以看到操作系统为Linux的ubuntu,还能看到一些别的配置文件,中间件等信息 阅读全文
posted @ 2024-06-13 22:31 Sol_9 阅读(33) 评论(0) 推荐(0) 编辑
CS后门源码特征分析与IDS入侵检测
摘要: CS后门源码特征分析与IDS入侵检测考核作业 上线x64 getshell 抓心跳包,对特征字符解密Uqd3 用java的checksum8算法得到93,说明是x64的木马 public class EchoTest { public static long checksum8(String tex 阅读全文
posted @ 2024-06-13 22:12 Sol_9 阅读(54) 评论(0) 推荐(0) 编辑
网站_域名_DNS_端口_web访问过程
摘要: 网站基本概念 服务器:能够提供服务器的机器,取决于机器上所安装的服务软件 web服务器:提供web服务(网站访问),需要安装web服务软件,Apache,tomcat,iis等 域名 (Domain Name) 方便人记的 DNS (Domain Name System) 域名系统, 一个分布式数据 阅读全文
posted @ 2024-06-13 20:24 Sol_9 阅读(75) 评论(0) 推荐(0) 编辑
win10,11通用激活专业版教程
摘要: win10,11通用激活专业版教程 第一步 去网上找对应系统的激活码 断网 激活 第二步 https://github.com/zbezj/HEU_KMS_Activator/releases 把windows病毒实时查杀关掉,杀毒软件也关掉 把rar包解压打开exe 智能激活 阅读全文
posted @ 2024-06-13 20:18 Sol_9 阅读(46) 评论(0) 推荐(0) 编辑
kali更换apt镜像
摘要: kali更换apt镜像 vim /etc/apt/sources.list 进来之后按i进入编辑模式,把其他的镜像#注释掉之后,加上新的镜像,然后esc退出编辑,按:输入wq保存并退出! 上面的办法不知道为啥没用 修改 /etc/apt/sources.list 文件,也即修改镜像源,能够加快在下载 阅读全文
posted @ 2024-06-13 19:24 Sol_9 阅读(74) 评论(0) 推荐(0) 编辑