台部落想冲大厂的癞蛤蟆

關於PHP僞協議的更多詳解，參考於 https://www.php.net/manual/zh/wrappers.file.php 先自寫一個include.php和.txt文件 <?php $file = $_GET['fi

2020-06-29 22:19:49

漏洞概述這個漏洞是CVE-2018-7600的繞過利用，兩個漏洞原理是一樣的。攻擊者可以通過不同方式利用該漏洞遠程執行代碼。CVE-2018-7602這個漏洞是CVE-2018-7600的另一個利用點，只是入口方式不一樣。所以，

2020-06-29 22:19:48

今天學習除了google hack以外的關於github上信息收集的一些搜索語法（主要也是結合google） Github是一個分佈式的版本控制系統，目前擁有上百萬萬開發者用戶。當今大規模數據**事情一直在發生，從未停止過，但有些

2020-06-29 22:19:47

Redis簡介 Redis 是一個高性能的key-value數據庫。爲了保證效率，數據都是緩存在內存中。redis會週期性的把更新的數據寫入磁盤或者把修改操作寫入追加的記錄文件，並且在此基礎上實現了master-slave(主從)

2020-06-29 22:19:47

Dos攻擊攻擊者利用系統及協議漏洞大量消耗網絡帶寬及系統資源，使得合法系統用戶無法及時得到服務和系統資源 Dos攻擊特點 ①較難確認合法用戶在無法獲得服務時，通常認爲是服務器因故障短暫失效，不認爲受到攻擊 ②隱蔽 dos往往隱

2020-06-07 13:22:54

Python多線程進程是程序的一次執行。每個進程都有自己的地址空間，內存，數據線及其它記錄琪運行軌跡的輔助數據線程所有線程運行在同一個進程當中，共享相同的運行環境每個獨立的線程有一個程序運行的入口、順序執行序列和程序的出

2020-06-07 13:22:54

Sqlmap概述 Sqlap是一個開源的、自動化的SQL注入工具，其主要功能是掃描、發現並利用給定的URL的SQL注入漏洞，內置了很多繞過tamper腳本，功能非常強大（當然在檢測漏洞的時候最好就是手工配合工具）工作原理它的

2020-06-07 13:22:54

udf提權 UDF(user-defined function)是MySQL的一個拓展接口，也可稱之爲用戶自定義函數，它是用來拓展MySQL的技術手段，可以說是數據庫功能的一種擴展，用戶通過自定義函數來實現在MySQL中無法方便實

2020-06-07 13:22:44

筆記水文不做詳細介紹詳情請移步菜鳥教程再次回顧一下python。不過這次是在安全領域上，這部分欄目將介紹常用到的方法及第三方庫。在python的第三方庫的支持下，能更高效的去完成項目，大大提高了效率由於很多時候安全測試人員

2020-06-07 13:22:44

XSS就不過多介紹或闡述了實驗原理 BeEF是一種專注於Web瀏覽器的滲透測試工具。 BeEF允許專業滲透測試人員使用客戶端攻擊媒介來評估目標環境的實際安全狀況。BeEF超越了強化的網絡邊界和客戶端系統，並在一個敞開的大門環境中

2020-06-07 13:22:43

C/S架構 C: Client S: Server 客戶機和服務器結構。Server唯一的目的就是等待Client的請求，Client連上Server器發送必要的數據，然後等待Server端完成請求的反饋 C/S網絡編程 Se

2020-06-07 13:22:43

數據截獲 1.站表溢出（mac泛洪）交換機中站表的項的工作原理通過以太網幀的源MAC地址學習獲得，當交換機無法找到以太網幀的目標MAC地址，會廣播該幀給所有端口。站表每一項都有生命週期，如果週期內沒有收到與源MAC地址匹配的對

2020-05-26 21:11:28

概述 SSRF(服務器端請求僞造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。（正是因爲它是由服務端發起的，所以它能夠請求到與它相連而與外網隔離的內部系統）

2020-05-26 21:11:28

Pikachu靶場系列持續更新~ 要像追劇追番一樣追下去哦實驗九 —— XXE XXE概述 xml外部實體注入攻擊者通過向服務器注入指定的xml實體內容，從而讓服務器按照指定的配置進行執行，導致問題。xxe漏洞觸發的點

2020-05-24 05:36:54

Pikachu靶場系列持續更新~ 要像追劇追番一樣追下去哦實驗八 —— php反序列化 php反序列化概述 php允許保存一個對象方便以後使用，這個過程被稱爲序列化。爲什麼要有序列化這種機制呢？在傳遞變量的過程中，有可能

2020-05-21 13:10:27