本期靶场:EMPIRE系列 getcap和setcap 内容比较复杂,看这里 大概就是可以了解一些文件的操作权限是什么,比如一个有root读取权限的可执行文件就能利用 netdiscover 一句命令即可查完内网存活主机,比nmap快n倍 dirb 目录扫描,dirsearch可以平替,但两者字典库不一定一样 enum4linux...
[VulnHub]第一章
- 0
- 1
本期靶场:EMPIRE系列 getcap和setcap 内容比较复杂,看这里 大概就是可以了解一些文件的操作权限是什么,比如一个有root读取权限的可执行文件就能利用 netdiscover 一句命令即可查完内网存活主机,比nmap快n倍 dirb 目录扫描,dirsearch可以平替,但两者字典库不一定一样 enum4linux...
data伪协议 和php://input一样,用来执行代码,不一样的地方是,data可以直接用GET传值 格式是 明文: data://text/plain,<?php ... ?> base64编码: data://text/plain;base64,... cat的兄弟tac tac是反向输出,可以用来逃避cat过滤 或运算绕过 & 按位与 |按位或 ^ 按位异或 ~取反 为四大位运算符,来看一下...
伪随机mt_srand这个函数是伪随机,给了随机种子,生成随机数都是固定的另外,随机种子会因为php版本不同而不同,种子计算可以用工具php_mt_scrandnl查询其实这里想说的是任意执行这个大类,在一些题目中可能会有奇怪的过滤,执行查询时如果cat不行可以试试nl,另外记得看一看网页源代码一种很特殊的函数绕过法show_sourc...
备份文件常见的源码泄露有以下几种.hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏,还有以.phps .bak重要的是,上面这些备份文件不一定能被dirsearch扫描到include函数在php中,include有一条你可能不仔细斟酌就没法理解的话如果定义了路径——不管是绝对路径(在 Windows 下以盘符或者 \ 开头,在 Unix/Linux 下以 / 开头)...