渗透测试入门的小白一只
参考文献:https://hacksec.xyz/2018/03/23/php-trick/?nsukey=cWDNgiIxMsJayPNWtqM8Rc9amSOIgC0SI9Ko3jxxW2uV9mcoLNLdl4Q1U%2BrV9UhKIs3das...
参考文献:http://120.77.209.122/index.php/archives/24/https://www.jianshu.com/p/340bd5353248 RPO漏洞就是服务端和客户端对这个URL的解析不一致导致的,当页面中调用的静态文件是以相对路径调用的时候,我们可以利用浏览器错误的解析页面的路径从而去错误的引导静态文件(CSS)文件加载 在apche上..%2f不能解析,只有在nginx上才能实现。
参考文献:https://www.cnblogs.com/r00tuser/p/7255939.htmlhttp://www.freebuf.com/column/156863.html libxml2.9.1及以后,默认不解析外部实体。
参考文献:https://www.anquanke.com/post/id/86123 制作图种: copy 1.png/b+1.php/a 2.png /b:以二进制打开。
参考:https://github.com/bowu678/php_bugs 21.数字验证正则绕过 0 >= preg_match('/^[[:graph:]]{12,}$/', $password)//输入的内容必须为12个以上,不包括空格和tab...
官方解读: 1.如果一个或两个参数都是NULL,比较的结果是NULL,除了NULL安全的相等比较运算符。对于NULL NULL,结果为true。不需要转换 2.如果比较操作中的两个参数都是字符串,则将它们作为字符串进行比较。
参考:https://github.com/bowu678/php_bugs 11.sql闭合绕过 $sql = "select user from php where (user='$user') and (pw='$pass')";嗯好吧这个不就是...
参考:https://github.com/bowu678/php_bugs 1.extract变量覆盖 看extract变量覆盖这个的时候,代码里面出现了trim这个函数,就查了一下用法,说是去掉字符串开头和结尾的换行符或者是空格,还可以去掉不想出现的字符串。
参考文献:https://www.anquanke.com/post/id/84632 RSA的加密过程 选择两个大素数p和q,计算出模数N = p * q 计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e(1
extundelete可以恢复使用rm误删的文件。 先使用umount删除误删文件所在的分区 umount 分区 在ubuntu下用此命令安装extundelete sudo apt-get install extundelete 但是安装的时候出现了 E: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用) E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它? 百度上说是因为有另外一个程序在运行,导致锁不可用。
UDF提权是利用MySQL的自定义函数功能,将MySQL账号转化为系统system权限 下载lib_mysqludf_sys程序 github:https://github.
-l 指定本地socks端口,等待远程连 -c 指定远程socks机器ip -p 指定远程socks机器端口 适用端口转发的网络环境有以下几种: 1. 服务器处于内网,可以访问外部网络。
在ubuntu上安装是非常方便的,两个命令就行了。 $sudo apt-get update $sudo apt-get install redis-server 若是redis-cli命令出现redis 127.0.0.1:6379>,则安装成功了 如何根据Redis和ssh入侵入侵服务器。
SSI (Server Side Include)的 html 文件扩展名 (.shtml), 通常称为"服务器端嵌入"或者叫"服务器端包含" 说白了就是类似其他语言如 PHP include 引入其他文件,SSI 是通过配置服务器,一个静态 html 文件引入另一个 html 文件的功能。
安装mongodb sudo apt-get install mongodb 启动mongodb服务 service mongodb start 进入mongo mongo 查看数据库 > show dbs 使用school这个数据库(不用创建,直接...
唔,用脚本跑了下数据库,跑出来了好多,想着把无用的给删除掉,删除的时候遇到点问题。 这个数据库是在刚学数据库的时候创建的,后来wamp安安卸卸好多次,按理说数据库应该清空了,但是不知道为什么这个还在,但是也查看不了,也删除不掉就去百度了下...
唔,百度上有完整的删除方式但是我好多找不到,就自己直接找到各个盘里面的删除了。记录下步骤:1.先把任务管理器里面的服务中所有oracle开头的服务全部关掉。
1. xor解密: lovelovelovelovelovelovelovelove ���V��� �� �0� �0� �0�� ������ # -*- coding:utf-8 -*- a =open('1.
1.欢迎来到地狱 前面先加文件头,打开图片,下载音频,音频里面是摩斯密码,再解开文档,文档里的图片挺坑的是image steganography,拉到http://www.atool.org/steganography.php解一下就行了,最后一个zip压缩包是个弱口令爆破,直接拉到zip用字典爆破,最后的文档按照提示先base64在rabbit,最后凯撒就行了。
# -*- coding:utf-8 -*- def weijiniya_jiemi(ciphertext,key): ascii='ABCDEFGHIJKLMNOPQRSTUVWXYZ' keylen=len(key) ctlen=len(ciph...
1.来Play啊!!!(playfair) WOODPECKER有一群大佬等你来的啊 SL SY I APLWB GW KBOB flag:IT IS A PIECE OF CAKE w c f m u o k g n v d r h q x p a i/j s y e b l t z playfair的解密: Playfair解密算法首先将密钥填写在一个5*5的矩阵中(去Q留Z),矩阵中其它未用到的字母按顺序填在矩阵剩余位置中,根据替换矩阵由密文得到明文。