Posts

phpmyadmin写入shell

发布于 6 天前

前言:前些日子,兔兔学姐给我出了一道题,其中一种解法为phpmyadmin写入shell。当时我选择以改日志的方式写入shell,可惜后来没有成功,这几天又记起这个学习...


密码保护:XSS总结

发布于 6 天前

前言:从上上学期开始了解XSS,到现在也有一年了,期间断断续续学习,并没有一个系统的总结,这次就当做复习和学习新的一个东西吧 一、什么是xss XSS攻击通常...

要查看留言请输入您的密码。
23 热度

密码保护:Windows信息收集python辅助

发布于 8 天前

前言:最近学得很杂,但主要是渗透,记得安全圈流行过最广的的一句话就是:渗透的本质是信息收集。 一、Windows常用的信息收集命令 一下是常用的Windows提权d...

要查看留言请输入您的密码。
22 热度

pythonflask模板注入基础篇

发布于 9 天前

前言:本篇为一个系列,具体的更新情况得看本人的学习进度。 一、python安装flask框架 很简单只需要在cmd中运行一下代码即可 pip install flask 由于本人这里...


php反序列化漏洞基础篇

发布于 9 天前

前言:为什么要说基础呢,因为本人php目前是个小白啊,哈哈哈 一、PHP反序列化漏洞 说到反序列化就要先说序列化,反序列化和序列化都伪造着两个函数来弄。它...


http从1到N学习(下)

发布于 9 天前

一、http常见响应码 我们先来看几个常见的响应状态码: 200对应响应正常,表示服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。 404是没有找到...


python完成banner信息收集

发布于 10 天前

一、什么是banner? Banner信息,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去...


http从1到N学习(上)

发布于 10 天前

这是我的一个新系列。因为本人之前http有些基础,所以此为复习加学习新的知识吧。 一、http概念 http全称超文本传输协议(英文:HyperText Transfer Protocol...


死亡之ping

发布于 23 天前

一、DDOS dos攻击,俗称拒绝服务攻击,通过发送大量的无用请求数据包给服务器,耗尽服务器资源,从而无法通过正常的访问服务器资源,导致服务器崩溃。如果多...