摘要:
首先获取环境: 准备环境:firefox浏览器、phpstudy 浏览网站: 根据题目提示,这是一道反序列化题,通过输入code,以GET形式传参; 说说魔法函数__wakeup(): __wakeup触发于unserialize()调用之前,但是如果被反序列化的字符串其中对应的对象的属性发生变化时 阅读全文
摘要:
准备的环境 centos靶机,kali攻击机 首先根据提示 访问靶机: 打开kali扫描靶机开放的端口以及服务: 注意到开启了ssh服务; 下面扫描目录: 发现文件.ssh、robots.txt ; (robots.txt是当客户端访问链接时 会先到网站的根目录下找robots这个文件 ,这个文件里 阅读全文
摘要:
1.1 cat -n httpd.conf | more -n 显示每一行编号 more 用于分屏显示文本; 1.2 echo 显示一行文本 -n 不输出行尾的换行符. -e 允许对下面列出的加反斜线转义的字符进行解释. -E 禁止对在STRINGs中的那些序列进行解释. --help 显示帮助并退 阅读全文
摘要:
第一章 实验思路 跟着实验文档学习了解dns域名解析和http超文本传输协议实现条件; 第二章 实验目的 DNS域名解析系统将IP与域名相互转化,使人更好的访问互联网;http则是一个通信协议,需要了解传输内容、类型、状态码等; 第三章 实验步骤 3.1 DNS(domain name servic 阅读全文