该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
摘要:
攻防环境搭建 知己知彼,百战不殆。既然我们要进行web渗透,那么了解web服务的各种搭建对我们的工作也好,学习试验也罢都会有很大的帮助。这里,为大家展示一下自己搭建过得几个网站架构,有错误的地方多多包涵... 首先我们必须清楚web环境的四个要素 系统+中间件+脚本语言+数据库 常用的web渗透环境 阅读全文
摘要:
window漏洞命名规则: CVE→国际漏洞库编号 格式:CVE-年份-编号 MS→微软漏洞库编号 格式:MS年-编号 windows常见漏洞: 这里不全,仅仅例出自己测试过的一些漏洞。了解漏洞的目的是为了防止我们的服务自身存在漏洞被不法分子利用,而非为了成为不法分子!小恶魔门请绕道而行..... 阅读全文
摘要:
据我所知,Linux因为开源的原因,不论是性能还是安全都是足够强大的。这里就尽我所能写一下自己所知道的漏洞吧。 CVE-2017-7494 (linux samba漏洞,139和445端口)、 CVE-2014-6271(bash shellshock破壳)、PHP cgi、cve-2013-042 阅读全文
摘要:
msf利用系统漏洞利用过程: 过程概括: 1、天镜、nessus、极光扫描器、nmap进行漏洞扫描,跟据漏扫结果去msf里面进行查找漏洞利用工具2、打开msf 通过search搜漏洞编号或漏洞名称3、搜到漏洞之后,用use 打开对应msf漏洞利用工具4、输入info查看工具相关说明,与攻击目标的系统 阅读全文
摘要:
PHP错误处理 配置错误显示状态 display_errors 在php.ini配置文件中。我们可以控制php的错误显示状态。php.ini中有一个专门的配置项: display_errors 这个选项设置是否将错误信息输出到网页,或者对用户隐藏而不显示。 这个值的状态为on 或者 off,也可以设 阅读全文
摘要:
PHP文件系统 我们会点鼠标右键删除文件、会control+c(或右键)复制、粘贴文件,会新建一些文件,检测这个文件是不是只读文件。在电脑里面进行的这些操作,在代码里面如果能操作就好了。因为,如果有了这些操作。我们能做很多事情了: 可不可以写入修改配置文件? 是不是可以做PHP安装的时候检测文件的权 阅读全文