木易

摘要： 先打开题目，发现是一道文件上传的题 先随便上传一个一句话木马试试水 回显 文件名不能是php,随后试试将文件名改成1.php.jpg 回显结果 发现<?会被过滤掉 看来对文件的内容进行了检查，不过没关系，这个内容检查可以绕，写一个简单的script脚本，用 php 解析脚本内容 <script la 阅读全文

摘要： RCE英文全称：remote command/code execute（远程命令/代码执行漏洞）分为远程命令执行ping和远程代码执行eval。 exce(ping)远程系统命令执行 1.原理 以PHP为例，`system、exec、shell_exec、passthu、popen、proc_pop 阅读全文

摘要： 一、永恒之蓝介绍 永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币 阅读全文

摘要： 什么是 JWT？ JSON Web Token（JSON Web 令牌）是一种跨域验证身份的方案。JWT 不加密传输的数据，但能够通 过数字签名来验证数据未被篡改（但是做完下面的 WebGoat 练习后我对这一点表示怀疑）。 JWT 分为三部分，头部（Header），声明（Claims），签名（Si 阅读全文

摘要： 啊，怎么2022年了，怎么还给某度网盘冲会员啊，没错说的就是你 本教程需要：一个勤劳的双手，哈哈哈 废话不多说，直接上教程 1.在火狐浏览器安装必备插件：油猴插件 2.打开油猴脚本的官网 https://greasyfork.org/zh-CN 搜索“某度网盘”，找到这个 安装脚本，安装完成后，可以 阅读全文

摘要： 目录遍历（也称为文件路径遍历）是一种 Web 安全漏洞，允许攻击者读取运行应用程序的服务器上的任意文件。危害：1、读取的文件可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件等。2、在某些情况下，攻击者可能能够写入服务器上的任意文件，从而允许他们修改应用程序数据或行为，并最终完全控制服 阅读全文

摘要： 二、基础概念 1、xml基础概念 XML被设计为传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection，即xml外部实体注 阅读全文

摘要： 包括php、java、python三种语言,但我目前先学php和java的一、什么是序列化和反序列化1、序列化和反序列化 序列化是将复杂的数据结构（如对象及其字段）转换为“更平坦”格式的过程这种格式可以作为连续的字节流发送和接收序列化数据使以下操作更简单： 将复杂数据写入进程间内存、文件或数据库 有 阅读全文

摘要： 一、实验目的 1.熟悉和掌握小型局域网的配置方法 2.掌握子网划分中IP地址的分配方法 3.掌握DHCP的配置方法 4.掌握VLAN的配置方法 5.掌握路由的配置方法 6.掌握交换机、路由器的配置方法 二、设备与环境 微型计算机、Windows 系列操作系统 、ensp软件 三、实验内容 某公司的小 阅读全文