摘要: VMware 的虚拟机有三种网络连接方式: 桥接(Bridged)模式 NAT 模式 仅主机(Host-only)模式 几个相关的虚拟设备: VMnet0:桥接(Bridge)模式下的虚拟交换机。 VMnet1:仅主机(Host-only)模式下的虚拟交换机。 VMnet8:NAT 模式下的虚拟交换 阅读全文
posted @ 2024-06-06 14:29 smile_2233 阅读(820) 评论(0) 推荐(0) 编辑
摘要: Go语言实现指纹识别 指纹识别 指纹识别是一种用于识别网络设备、操作系统、应用程序或用户的技术。它通过收集和分析目标系统的特征信息,如网络协议、端口号、操作系统版本、应用程序版本等,来确定系统的身份或特征。指纹识别可以用于多种用途,包括网络侦察、入侵检测、安全审计等。 常用的指纹识别方法: 特定文件的MD5值:一些CMS 阅读全文
posted @ 2024-04-14 18:45 smile_2233 阅读(131) 评论(0) 推荐(0) 编辑
摘要: PHP代码审计——Day 10-Anticipation 漏洞解析 extract($_POST); function goAway() { error_log("Hacking attempt."); header('Location: /error/'); } if (!isset($pi) || !is_numeric($pi)) { goAway( 阅读全文
posted @ 2024-04-11 15:09 smile_2233 阅读(6) 评论(0) 推荐(0) 编辑
摘要: PHP基础知识——PHP伪协议 什么是php伪协议 在 PHP 中,"伪协议"是一种特殊的语法,用于访问不同的资源或执行特定的操作。这些伪协议以 php:// 开头,后面跟着特定的指示符或参数,以实现不同的功能。这些伪协议提供了一种方便的方式来处理各种输入输出操作,而不必依赖于实际的文件或网络资源。 简单的理解就是,在URL中使用 阅读全文
posted @ 2024-04-11 09:30 smile_2233 阅读(1570) 评论(0) 推荐(1) 编辑
摘要: PHP代码审计——Day 9-Rabbit 漏洞解析 class LanguageManager { public function loadLanguage() { $lang = $this->getBrowserLanguage(); // 获取浏览器语言 $sanitizedLang = $this->sanitizeLanguage 阅读全文
posted @ 2024-04-10 19:30 smile_2233 阅读(11) 评论(0) 推荐(0) 编辑
摘要: PHP代码审计——Day 8-Candle 漏洞解析 header("Content-Type: text/plain"); function complexStrtolower($regex, $value) { return preg_replace( '/(' . $regex . ')/ei', 'strtolower("\\1")' 阅读全文
posted @ 2024-04-10 19:04 smile_2233 阅读(9) 评论(0) 推荐(0) 编辑
摘要: PHP代码审计——Day7-Bells 漏洞解析 function getUser($id) { global $config, $db; if (!is_resource($db)) { $db = new MySQLi( $config['dbhost'], $config['dbuser'], $config['dbpass'], 阅读全文
posted @ 2024-04-09 20:13 smile_2233 阅读(5) 评论(0) 推荐(0) 编辑
摘要: PHP代码审计——Day6-Frost Pattern 漏洞解析 class TokenStorage { public function performAction($action, $data) { switch ($action) { case 'create': $this->createToken($data); break; case 'de 阅读全文
posted @ 2024-04-07 21:25 smile_2233 阅读(14) 评论(0) 推荐(1) 编辑
摘要: PHP代码审计——Day5-Postcard 漏洞解析 class Mailer { private function sanitize($email) { if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { return ''; } return escapeshellarg($email); 阅读全文
posted @ 2024-04-04 11:12 smile_2233 阅读(6) 评论(0) 推荐(0) 编辑
摘要: PHP代码审计——Day4-False Beard 漏洞解析 class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } public function loginViaXml($user, $pass) { if ( // 阅读全文
posted @ 2024-04-04 10:28 smile_2233 阅读(15) 评论(0) 推荐(0) 编辑