台部落安全路上

寬字節介紹原理即繞過演示自己對寬字節的認識和理解,如果有錯誤望指出，共同學習。寬字節的介紹 GBK 是佔兩個字節（也就是名叫寬字節，只要字節大於1的都是） ASCII 佔一個字節 PHP中編碼爲GBK ，函數執行添加的是

2020-06-15 15:44:52

cd / 進入根目錄 cd 進入 touch 新建文件 ls 查看list ～等於root 家目錄 /

2020-06-15 15:44:52

1.cls 清屏 2.echo 內容 > 文件名.拓展名寫入內容 3.> 表示覆蓋 4.>> 表示追加 5.copy con 文件名.拓展名寫入多內容（c

2020-06-15 15:44:52

1.什麼是DOS/DDOS攻擊？ DOS:拒絕服務攻擊（Deny Of Service） DDOS:DDOS攻擊(Distributed denial of service attack) 一般來說DDOS攻擊更難防禦自認爲的區

2020-06-15 15:44:52

110

一：好處 1.敏感信息 2.具備特殊URL關鍵字的目標地址 3.搜索已有的攻擊結果 4.指定格式的文件 5.其他與某個站點相關的信息特別提醒：利用搜索引擎的網頁快照功能，有時候可以發現很多有價值的信息二：經典用法 1.找管理後

2020-06-15 15:44:52

最近在看文件包含漏洞中的PHP僞協議，發現其中的一個data://方法不能使用？但是自己確實把php.ini裏面的allow_url_fopen和allow_url_include打開了。而且在web安全這本書裏面也是一模一樣的寫

2020-06-15 15:44:42

Windows7 滲透Windows208 服務器（小白入門）簡單的介紹：通過掃描Windows2008的445端口，進行暴力破解，獲取賬號密碼之後，注入木馬，留後門。一：開啓Windows7虛擬機和Windows2008

2020-06-15 15:44:42

二次注入簡單介紹二次注入是通過與數據庫服務器進行交互的過程再次進行注入比如：登錄註冊賬號密碼，（對於沒有進行過濾sql語句）通過構造playload來進行SQL注入。註冊一個賬號：admin’-- - 密碼：123456

2020-06-15 15:44:42

綜合關第一題最近做了一個網絡安全實驗室裏面的綜合關第一題。現在分享自己的做題時候的想法和解法和對該漏洞的分析 1.題目來原題目地址 2.對題目的思考注：自己先是嘗試一遍功能~ 題目上面說了需要一部手機？開始的時候確實有點想

2020-06-15 15:44:42

wpscan是專門用來掃描WordPress的掃描工具可以對於wordpress進行漏洞掃描，還可以對於其中的主題，插件進行掃描。可以說用wpscan掃描WordPress是非常非常方便的 wpscan是kali裏面自帶的直接

2020-06-15 15:44:42

sqlmap裏面有一個參數–tamper= 而在sqlmap的安裝目錄下有一個tamper文件夾，裏面全部是python腳本，都是用來繞過waf的腳本的 apostrophemask.py 適用數據庫：ALL 作用：將引號替換

2020-06-15 15:44:42

個人最近開始學習python，在安裝requests模塊的時候出了錯誤。弄了3個小時才終於安裝上requests模塊下面就是自己安裝成功的方法，希望對大家有幫助。安裝requests包 https://pypi.org/pr

2020-06-15 15:44:42

** 可能是因爲csdn開啓了驗證的機制，所以可以改變一下文件內部的一些內容來通過驗證機制 ** 對於壓縮包：在該文件的目錄新一個壓縮包，打開cmd,進入該文件目錄。 copy /b a.zip+b.zip a.zip

2020-06-15 15:44:42

Hydra的簡單介紹 Hydra對應的英文意思是九頭蛇，它是一款爆破神器，可以對多種服務的賬號和密碼進行爆破，包括Web登錄、數據庫、SSH、FTP等服務，支持Linux、Windows、Mac平臺安裝，其中Kali Linux中

2020-06-15 15:44:42

解密關的第一題。 1.題的來源昨天做了一個網絡安全實驗室的一個解密關的第一題。地址：http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/inde

2020-06-15 15:44:42