摘要: dvwa靶场 文件包含和命令注入模块 阅读全文
posted @ 2019-03-16 21:47 柏凝 阅读(1303) 评论(0) 推荐(0) 编辑
摘要: 利用Google等搜索引擎的高级搜索功能查找信息 阅读全文
posted @ 2019-03-12 21:38 柏凝 阅读(1942) 评论(0) 推荐(0) 编辑
摘要: 前言 在玩dvwa的命令注入漏洞的时候,遇到了没有预料到的错误,执行 发现返回的执行结果如下图 理论上在dvwa的根目录里应该有一个shell.php但是并没有出现 原因 经几次尝试,发现问题出在 上。将其换成 就可以完成写入shell,但是对 的功能不是很了解,于是在Linux终端尝试了一下,基本 阅读全文
posted @ 2019-02-07 22:59 柏凝 阅读(31763) 评论(0) 推荐(2) 编辑
摘要: update: 也可以启用DHCP自动分配IP地址。(看到过的某一篇博文写过要使用这个服务还得自己搭……就没有动手去实践一下直接手动分配了静态的IP。偶然尝试了一下发现动态IP分配和手动静态IP分配都行 在网上看到很多杂七杂八的博文,说的模糊,教人半懂半不懂的,于是自己写了一篇 vbox有真·四种联 阅读全文
posted @ 2019-02-03 17:20 柏凝 阅读(451) 评论(0) 推荐(0) 编辑
摘要: 烂尾警告⚠以apache为例简单总结了常见web服务器的文件解析漏洞 阅读全文
posted @ 2018-12-25 20:29 柏凝 阅读(374) 评论(0) 推荐(0) 编辑
摘要: 总结了一些常见的文件上传漏洞,并给出了相应的代码和绕过方法,最后就安全开发给出一点个人间接 阅读全文
posted @ 2018-12-22 17:34 柏凝 阅读(1006) 评论(0) 推荐(0) 编辑
摘要: TCP/IP协议栈中一些报文的含义和作用 1、==++SYN++==:一段TCP对话开始时的数据包,收到的主机将以syn+ack回应,并进入半连接状态,将此链接存入队列,等待75s(可设置)。 //:服务器接收到连接请求(syn= j),将此信息加入未连接队列,并发送请求包给客户(syn=k,ack 阅读全文
posted @ 2018-10-06 21:21 柏凝 阅读(2725) 评论(0) 推荐(0) 编辑
摘要: 标题: Hello world! Hello world! Hello world! 分级标题: 一级标题 ========== 二级标题 TOC: 根据标题生成目录 [TOC] 引用: 代码1: Hello world 代码2: Hello world Hello world 代码3: aaaaa 阅读全文
posted @ 2018-06-11 23:23 柏凝 阅读(169) 评论(0) 推荐(0) 编辑