摘要: 伪静态页面的搭建 http://www.test.com/index.php?id=1(容易受到攻击) http://www.test.com/index.html(静态页面只能展示数据,安全性很高) http://www.test.com/1.html http://www.test.com/ad 阅读全文
posted @ 2019-10-24 17:04 黑空 阅读(259) 评论(0) 推荐(0) 编辑
摘要: Pydictor使用 python pydictor.py -base d --len 4 4生成纯4位的数字密码 python pydictor.py -base L --len 1 4 -o name.txt生成1到4位的纯小写字母密码到name.txt python pydictor.py - 阅读全文
posted @ 2019-10-22 18:16 黑空 阅读(152) 评论(0) 推荐(0) 编辑
摘要: SQL注入 1、万能密码:自己写的网站,找到登录窗口(必须和数据库交互)往里面插入构造的恶意代码,最后可以直接登陆进去,不需要帐号和密码。输入的恶意代码就称为万能密码。 注释符号:# -- %25 %2d%2d --+,符号后的语句不识别 后端拼接的sql语句:SELECT * FROM `user 阅读全文
posted @ 2019-10-21 17:32 黑空 阅读(370) 评论(0) 推荐(0) 编辑
摘要: Maccms后门分析 maccms网站基于php+mysql的系统,易用性、功能良好等优点,用途范围广 打开源码,extend\Qcloud\Sms\Sms.php、extend\upyun\src\Upyun\Api\Format.php是两个后门(Sms.php和Format.php是后门木马 阅读全文
posted @ 2019-10-16 18:28 黑空 阅读(1082) 评论(0) 推荐(0) 编辑
摘要: Wireshark网络流量抓取分析器,需要学习一些常用的数据包过滤规则 IP过滤 ip.addr==192.168.1.1 只要包中的ip有192.168.1.1的全部提取 IP源地址: ip.src==127.0.0.1 IP目标地址:ip.dst==xxx.xxx.xx.x 查询多个条件用&连接 阅读全文
posted @ 2019-10-15 18:03 黑空 阅读(116) 评论(0) 推荐(0) 编辑
摘要: 首次从数据库中导出文件,数据库会执行“__secure-file-priv”安全机制,会限制我们导出文件。查看该安全项的值:show global variables like ‘%secure-file-priv%’ Secure-file-priv 为null时 表示mysql限制导入导出 Se 阅读全文
posted @ 2019-10-11 16:28 黑空 阅读(249) 评论(0) 推荐(0) 编辑
摘要: 如题 阅读全文
posted @ 2019-10-10 17:49 黑空 阅读(91) 评论(0) 推荐(0) 编辑
摘要: 该文章仅用于学习交流 参考文章:http://www.sohu.com/a/321677034_99907709 header() 向用户的浏览器发送HTTP报头 echo”<meta charset=’UTF-8’/>”; header(“Content-Type:text/html;charse 阅读全文
posted @ 2019-10-09 16:04 黑空 阅读(264) 评论(0) 推荐(0) 编辑
摘要: 文件包含:通过一些文件包含的函数将本地挥着远程服务器中文件包含解析到当前中,达到文件读取、代码利用、函数调用等目的 include “文件名” ==include(“文件名”) include_once 去包含文件时,后者只需要包含一次即可,当找不到要包含的文件,会警告,但后续代码继续执行 requ 阅读全文
posted @ 2019-10-08 16:17 黑空 阅读(172) 评论(0) 推荐(0) 编辑
摘要: 接9.27PHP相关 条件判断 if(条件){条件成立时执行的代码;} if(条件){{条件成立时执行的代码;}}else{条件不成立时执行的代码;} if elseif elseif else switch 循环: for(初始值,条件,增量){}循环 forecah()遍历数组 while循环 阅读全文
posted @ 2019-09-29 11:47 黑空 阅读(147) 评论(0) 推荐(0) 编辑