摘要：WAF绕过 安全狗绕过 1.绕过思路：对文件的内容，数据。数据包进行处理。 关键点在这里Content Disposition: form data; name="file"; filename="ian.php" 将form data; 修改为~form data; 2.通过替换大小写来进行绕过 阅读全文

摘要：前言： 1、upload labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞 有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。（项目地址:https://github.com/c0ny1/upload labs） 2、靶机包含 阅读全文

摘要：1、Linux版本号 linux版本号(内核版本号):三部分组成: A.B.C A:主版本号 B:次版本号(奇数:开发版本 偶数:发行版本) C:修订版本号(修订次数) 比如：内核版本:3.6.28 3时主版本号 6:次版本号 28:修订了28次 2、用户及主机名表示 [root@www ~] 管理 阅读全文

摘要：1、网络空间资产搜索引擎信息收集 https://www.shodan.io/ https://fofa.so/ https://www.zoomeye.org/ https://www.oshadan.com/ 2、IP/domain/whois 信息查询： http://ip.tool.chin 阅读全文