会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
2020年12月29日
PHP扩展开发-windows环境
摘要: 一 安装PHP源代码,PHP环境 打开PHP源码下ext目录 ext_skel_win32.php 文件是windows下创建扩展骨架的文件 ext_skel 是linux下创建骨架的文件 网上Linux下PHP扩展开发教程非常的多所以本篇文章将不在重述 打开命令行跳转到PHP扩展目录下 输入指令
阅读全文
posted @ 2020-12-29 15:10 TaoTao大魔王
阅读(467)
评论(0)
推荐(0)
编辑
2020年9月8日
php编译安装参数详解
摘要: php编译安装的基本步骤 //首先要下载一个php的安装包,例如:php-5.6.25.tar.gz, tar zxvf php-5.6.25.tar.gz // 解压php安装包,得到一个php-5.6.25的文件夹 cd php-5.6.25 ./configure //对php的安装进行配置,
阅读全文
posted @ 2020-09-08 09:29 TaoTao大魔王
阅读(270)
评论(0)
推荐(0)
编辑
2020年8月23日
非web渗透思路
摘要: 扫描端口查看服务 如nsf等 挂在系统 然后利用msf获取shell 提权思路 脏牛 环境变量提权 通过查看具有root权限指令 通过改指令去提权 或者web 容器 中间件提权
阅读全文
posted @ 2020-08-23 15:11 TaoTao大魔王
阅读(137)
评论(0)
推荐(0)
编辑
msf使用简记
摘要: msfconsole 进去msf终端 search 搜寻漏洞 Exploit 漏洞名称 利用漏洞 set rhost 设计攻击地址 run 执行攻击 shell 获取shell use 使用制定模块 show options 查看当前参数设置 当返回Meterpreter 提示符时候表示漏洞利用成功
阅读全文
posted @ 2020-08-23 02:05 TaoTao大魔王
阅读(226)
评论(0)
推荐(0)
编辑
2020年8月20日
工具weevely使用
摘要: Weevely介绍 Weevely工具Python语言编写,集生成木马与加连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,已经加入Kali豪华大礼包中。在Kali1.0中集成的低版本V1.1更是功能强大,支持图片与.htaccess两种绕过方式。新版本中将这两种功能阉割掉了,但是生成
阅读全文
posted @ 2020-08-20 14:33 TaoTao大魔王
阅读(368)
评论(0)
推荐(0)
编辑
2020年8月19日
渗透实战之靶机Acid
摘要: Acid靶机实战 攻击机win10: 192.168.0.112 靶机acid: 192.168.0.173 靶机下载地址 https://www.vulnhub.com/entry/acid-server,125/ 用VM打开靶机文件 渗透阶段一 信息收集 用namp 进行主机发现 发现一个可疑主
阅读全文
posted @ 2020-08-19 12:38 TaoTao大魔王
阅读(359)
评论(0)
推荐(0)
编辑
2020年8月4日
Dvwa教程之跨站伪造请求(三)
摘要: Low CSRF Source <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // D
阅读全文
posted @ 2020-08-04 17:39 TaoTao大魔王
阅读(138)
评论(0)
推荐(0)
编辑
2020年8月3日
Dvwa教程之命令行注入(二)
摘要: Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一 用户通过浏览器提交执行命令,由于服务器端没有对执行函数进行过滤,从而造成可以执行危险命令。 命令连接符: command
阅读全文
posted @ 2020-08-03 22:25 TaoTao大魔王
阅读(312)
评论(0)
推荐(0)
编辑
2020年7月31日
Web常见几种漏洞实践操作思维导图
摘要: Web常见几种漏洞实践操作思维导图 1.文件上传漏洞渗透及防御 2.文件包含漏洞渗透及防御 3.SQL注入攻击及防御 4.XSS跨站脚本攻击 5.中国菜刀、sqlmap、beEf、cookie quick manager的使用 6,总结图
阅读全文
posted @ 2020-07-31 16:01 TaoTao大魔王
阅读(403)
评论(0)
推荐(0)
编辑
2020年7月27日
nmap使用
摘要: 常用的参数(具体细节可以在上图进行对照): -sS 半开扫描(TCP SYN扫描),执行速度快,不容易被注意到,可以避免被记入目标系统的日志,需要root权限。它常常被称为半开放扫描, 因为它不打开一个完全的TCP连接。它发送一个SYN报文, 就像您真的要打开一个连接,然后等待响应。-sT 当SYN
阅读全文
posted @ 2020-07-27 18:19 TaoTao大魔王
阅读(72)
评论(0)
推荐(0)
编辑
下一页
TaoTao大魔王
公告
导航
博客园
首页
新随笔
联系
订阅
管理