摘要:
某工控大神的博客:http://plcscan.org/blog/ 乌云的工控入门:http://drops.wooyun.org/tips/8594 工控渗透:http://www.freebuf.com/articles/system/6501.html 工控蜜罐:http://www.free 阅读全文
摘要:
安全方面逐渐转向app安全,服务端app安全测试基本上跟常规的web方面挖掘差不多,只是增加了一个反编译或抓包的过程。 参考文献: http://drops.wooyun.org/tips/749 http://drops.wooyun.org/tips/2423 http://my.oschina 阅读全文
摘要:
redis-cli参数:-h :指定要连接的主机IP或域名-p :指定连接的端口-a :指定密码-r :执行指定的命令-n :数据库名-x :将最后一个参数输出为valueredis写shell 端口6379 redis-cli -h 127.0.0.1config set dir ar/www/ 阅读全文
摘要:
审计到比较有趣的一个点。1.后台getshellclass Flink{function downlogo($logourl){$url = parse_url($logourl);$logoname = str_replace(".","_",$url['host']).".".array_pop... 阅读全文