摘要:
0x00 打开注册表 Win + R > regedit > HKEY_LOCAL_MACHINE 0x01 定位至开机启动项目录 HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run 0x02 添加开机 阅读全文
摘要:
0x00 直接将项目放入tomcat的webapps目录下 访问项目:http://yourIP:yourPort/project/e.g.html 该方法的简化部署(针对项目内文件过多,在拷贝过程中效率低) 进入项目根目录,选中所有文件打包成war包,将war包放入webapps中(war压缩包会 阅读全文
摘要:
在对网站进行安全测试时,常常会通过目标站点存在的文件包含漏洞读取目标服务器中的重要配置文件信息上传木马文件从而达到最理想的控制目标服务器的效果。为了更好的利用该漏洞,对相关知识进行总结 0x00 常见文件包含函数 include、include_once、require、require_once # 阅读全文
摘要:
0x00 文件相关 1、file_uploads = on # 开启上传 2、file_uploads = on upload_max_filesize = 8M # 限制上传文件大小 3、upload_tmp_dir = # 设置文件上传临时目录(如果未填写,系统将把临时文件上传至系统临时目录(W 阅读全文
摘要:
0x01 XDebug介绍 XDebug是一个开放源代码的PHP程序调试器,可以用来跟踪,调试和分析PHP的运行状况,功能强大,对审计有很大的帮助 XDebug其实是一个.dll文件,通常放在PHP安装目录的ext/php_xdebug.dll。通过配置对应版本的php.ini文件使用 当配置XDe 阅读全文
摘要:
0x00 apt apt 命令是apt-get、apt-cache、apt-config等命令的子集。apt命令集成了这些命令中常用的功能,在使用 apt 命令时,用户不必再由 apt-get 转到 apt-cache 或 apt-config。他们根据/etc/apt/sources.list里的 阅读全文