今天所做的努力
都是在为明天积蓄力量

云安全

ThinkPHP6框架的下载与安装(转)-流觞

ThinkPHP6框架的下载与安装(转)

无依阅读(136)评论(0)赞(0)

1. ThinkPHP大事记 2017年4月27日,ThinkPHP5.1-beta.1发布 2017年12月31日, ThinkPHP5.1.0发布,标志着快速进入迭代期 2019年3月3日, ThinkPHP5.1已更新迭代到第35个版...

nmap脚本分类扫描总结

无依阅读(109)评论(0)赞(1)

nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserv...

使用SSR结合BurpSuite多重代理进行抓包

无依阅读(126)评论(0)赞(1)

多重代理的情形 在某些网络环境中,为了翻墙,浏览器已经设置了SSR的代理,但是如果想对国外的网站使用BurpSuite进行渗透测试,那怎么设置代理? 这时候不能简单的把浏览器的代理设置为burpsuite,虽然能抓到包,但是却访问不了外网了...

CTF中常见的编码,代码混淆及加、解密-流觞

CTF中常见的编码,代码混淆及加、解密

无依阅读(220)评论(0)赞(1)

其实刚开始我对编码与加密的概念区分的不是非常清楚,一度以为加密就是对信息进行编码,这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息,而加密是为了保证信息传输的安全性,两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一...

SQL注入中的WAF绕过技术

无依阅读(179)评论(0)赞(1)

1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也...

PhpStudy2016-2018后门漏洞预警及漏洞修复

无依阅读(869)评论(0)赞(0)

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本及路径 通过分析,后门代码存在于extphp...

分享liunx Shell中判断语句if中-z至-d的意思

无依阅读(834)评论(0)赞(0)

分享liunx Shell中判断语句if是一个很重要的语句 后面可以跟上-z和-d的参数,对应的参数后面的值不同,对应的效果也是不相同 [ -a FILE ] 如果 FILE 存在则为真。 [ -b FILE ] 如果 FILE 存在且是一...