摘要:
01 前言 CTF中一些命令执行的题目需要反弹shell,于是solo一波。 02 环境 win10 192.168.43.151 监听端 装有nc kali 192.168.253.128 反弹端 自带nc/bash/curl... 03 Test it 1.bash反弹 ***/dev/[tcp 阅读全文
摘要:
进入php后台模式 查看基本设置 阅读全文
摘要:
1.利用curl的变量解释符$ php版本 利用代码 Bash将$baidu分析为一个空变量,并且使用curl请求了sec-redclub<empty> .com。 然而这只发生在curl语法中。 实际上,正如上面的屏幕截图所示,由parse_url()解析的主机名仍然是 sec-redclub$b 阅读全文
摘要:
1.浏览器下ctrl+F可实现文本查找 其余还有 2.将软件目录放到环境变量Path下,Ctrl+R输入.exe软件名即可调用。 (tips:可把常用软件建立快捷方式,统一放在某一目录下噢!) 阅读全文