09 2022 档案
摘要:目录: 第一部分 1、strstr() 函数搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。
阅读全文
摘要:目录: 第一部分 1、Githack : 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹(该文件夹中可能含有该网站的全部源文件)直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,
阅读全文
摘要:目录 目录穿越 任意文件读取和下载漏洞 敏感目录和文件 sql注入之堆叠查询 命令执行漏洞的一些绕过方式 UDF提权 RCE CC攻击 Cookie和session机制 目录穿越 原理: 目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 .
阅读全文
摘要:目录: 补充1 PPP VRRP 防火墙 补充1 设置串行接口: 在模块中添加 HWIC-2T 模块 --> 在 confing界面等待几秒 --> 点击OK --> 对应接口下点击ON(可选)设置时钟速率(配置串行接口才能)(对应接口配置模式下) Router(config-if)#clock r
阅读全文
摘要:目录: 第一部分 第二部分 第三部分 第一部分 1、若是网页显示只允许内网连接(或是只有自己能看到等类似说法),则可以尝试抓包,然后在HTTP的头部添加,因为它可能是检查X-Real-IP字段或是X-Forwarded-For字段 X-Real-IP:127.0.0.1 或是 localhostX-
阅读全文
摘要:目录: 第一部分: 1、摆渡木马是一种特殊的木马,其感染机制与 U 盘病毒的传播机制完全一样,只是感染目标计算机后,它会尽量隐蔽自己的踪迹,不会出现普通 U 盘病毒感染后的症状,如更改盘符图标、破坏系统数据、在弹出菜单中添加选项等,它唯一的动作就是扫描系统中的文件数据,利用关键字匹配等手段将敏感文件
阅读全文
