摘要: 
0X01 前言 这篇文章介绍文件包含漏洞。 0X02 最常见的两个函数的形象解释: 我们知道文件包含最常见的是两个函数 include() require()(这里就不谈他们的亲戚 include_once() 和 require_once() 了) 在php 这个工厂里,include() 是一个 阅读全文
0X01 前言 这篇文章介绍文件包含漏洞。 0X02 最常见的两个函数的形象解释: 我们知道文件包含最常见的是两个函数 include() require()(这里就不谈他们的亲戚 include_once() 和 require_once() 了) 在php 这个工厂里,include() 是一个 阅读全文
摘要: 
一、requests 模块 该模块主要用于发起请求获取响应,该模块有很多替代模块,比如说urllib模块,但是在工作中使用最多的是requests模块,requests的代码语法简单易懂,相对于臃肿的urllib模块,使用requests模块写爬虫会大大减少代码量,而且实现某一功能会更简单,因此推荐 阅读全文
一、requests 模块 该模块主要用于发起请求获取响应,该模块有很多替代模块,比如说urllib模块,但是在工作中使用最多的是requests模块,requests的代码语法简单易懂,相对于臃肿的urllib模块,使用requests模块写爬虫会大大减少代码量,而且实现某一功能会更简单,因此推荐 阅读全文
摘要: 
这篇文章介绍一下php反序列化漏洞 0x00、序列化与反序列化 1、序列化与反序列化概念 序列化就是将 对象object、字符串string、数组array、变量等,转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 形象点描述序列化与反序列化的过程: 就相当于搬家过 阅读全文
这篇文章介绍一下php反序列化漏洞 0x00、序列化与反序列化 1、序列化与反序列化概念 序列化就是将 对象object、字符串string、数组array、变量等,转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。 形象点描述序列化与反序列化的过程: 就相当于搬家过 阅读全文
摘要: 
正则表达式的基本知识 正则表达式是一种描述字符串结果的语法规则,是一个特定的格式化模式,可以匹配、替换、截取匹配的字符串。常用的语言基本上都有正则表达式,如JavaScript、java等。其实,只有了解一种语言的正则使用,其他语言的正则使用起来,就相对简单些。 行定位符(^与$) 行定位符是用来描 阅读全文
正则表达式的基本知识 正则表达式是一种描述字符串结果的语法规则,是一个特定的格式化模式,可以匹配、替换、截取匹配的字符串。常用的语言基本上都有正则表达式,如JavaScript、java等。其实,只有了解一种语言的正则使用,其他语言的正则使用起来,就相对简单些。 行定位符(^与$) 行定位符是用来描 阅读全文
摘要: 
这篇文章介绍python反序列化。 0X00 前言 本篇文章搬运大佬k0rz3n的研究文章,写的特别好,存下来学习一下。 0X01 Python 的序列化和反序列化是什么 Python 的序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程 阅读全文
这篇文章介绍python反序列化。 0X00 前言 本篇文章搬运大佬k0rz3n的研究文章,写的特别好,存下来学习一下。 0X01 Python 的序列化和反序列化是什么 Python 的序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程 阅读全文
摘要: 
这篇文章介绍RCE远程命令/代码执行漏洞。 1、介绍 Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系 阅读全文
这篇文章介绍RCE远程命令/代码执行漏洞。 1、介绍 Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系 阅读全文
摘要: 
这篇文章介绍RCE的一些tricks 0x01 无回显的RCE 在ctf中,有时会遇到无回显rce,就是说虽然可以进行命令执行,但却看不到命令执行的结果,也不知道命令是否被执行,借着这次总结rce的机会,就把它一起总结了 测试代码如下: <?php highlight_file(__FILE__); 阅读全文
这篇文章介绍RCE的一些tricks 0x01 无回显的RCE 在ctf中,有时会遇到无回显rce,就是说虽然可以进行命令执行,但却看不到命令执行的结果,也不知道命令是否被执行,借着这次总结rce的机会,就把它一起总结了 测试代码如下: <?php highlight_file(__FILE__); 阅读全文
摘要: 
这篇文章介绍外网打点的信息收集手法。 1. 简介 渗透的本质是信息收集 信息收集也叫做资产收集 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息 阅读全文
这篇文章介绍外网打点的信息收集手法。 1. 简介 渗透的本质是信息收集 信息收集也叫做资产收集 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息 阅读全文
0x00 TCP/IP基础概念 IP地址 IP地址可以划分为两个部分,网络号和主机号部分,网络号表示所属的网络段编号,主机号表示该网段中该主机的地址编号。IP地址可以分为A、B、C、D、E五类: A类:0.0.0.0-127.255.255.255 B类:128.0.0.0-191.255.255. 
0x01 一些名词概念 1.1、工作组 工作组是一个由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组。相应地,一个工作组也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。在以上两种情况下,在工作组中的用户都可以以预定义的方式,共享文档、应用程序、电子函件和系统资源。 在