一、文件上传漏洞介绍 Web应用程序中,提供用户上传各种文档、照片的文件等的接口。那么如果用户能够正常上传后端脚本文件(Webshell)并访问执行,就会造成文件上传漏洞。 二、Metasploit利用文件上传漏洞操作 三、Linux服务器提权案例演示 四、拿下DMZ服务器之后的思路 ...
分类:
Web程序 时间:
2021-02-02 11:30:29
阅读次数:
0
settings.json { "$schema": "https://aka.ms/terminal-profiles-schema", "defaultProfile": "{e6d6c185-64bc-49d0-b18d-cb66a3355fb7}", //默认配置文件 "profiles": ...
.vscode/launch.json设置 关键在于 "program": "${workspaceFolder}/src/qt/bitcoin-qt", 全部内容: { // Use IntelliSense to learn about possible attributes. // Hover ...
分类:
其他好文 时间:
2021-01-27 14:04:54
阅读次数:
0
目前我认为非标准的技术分类: 加密解密 漏洞利用 逆向工程 拒绝服务 无线攻击 硬件黑客 嗅探欺骗 维持访问 数字取证 社会工程 匿名隐形 这个分类与kali的14个分类不太一样,信息收集基本包含在所有的我的分类中,漏洞分析、web分析、数据库评估、利用工具都包含在漏洞利用中,密码攻击就是加密解密, ...
分类:
其他好文 时间:
2021-01-25 11:05:31
阅读次数:
0
git clone https://github.com/pwndbg/pwndbgcd pwndbg sudo ./setup.sh ...
分类:
数据库 时间:
2021-01-15 11:43:25
阅读次数:
0
Pip修改源方法: 临时使用: 可以在使用pip的时候在后面加上-i参数,指定pip源 eg: pip install scrapy -i https://pypi.tuna.tsinghua.edu.cn/simple 永久修改: Linux: 修改 /root/.pip/pip.conf (没有 ...
分类:
其他好文 时间:
2021-01-15 11:42:48
阅读次数:
0
Linux鼠标在移动过程中消失 更新了vm16之后,发现kali的鼠标在移动过程中鼠标消失,停止移动鼠标重新出现。本身不算很大的问题,只是在使用过程中体验感极差,最后实在忍不了了,在网上查找了很多文章,也没有找到很好的方法。现在只有一个不那么正经的方法来勉强使用,希望如果有哪位大佬哥哥知道怎么解决可 ...
分类:
移动开发 时间:
2021-01-07 12:03:47
阅读次数:
0
在玩dvwa的命令注入漏洞的时候,遇到了没有预料到的错误,执行ping 127.0.0.1 & echo "<?php phpinfo(); ?>" > shell.php发现返回的执行结果如下图 理论上在dvwa的根目录里应该有一个shell.php但是并没有出现 root@kali:/var/w ...
分类:
系统相关 时间:
2021-01-06 12:22:59
阅读次数:
0
摘自:https://www.fujieace.com/kali-linux/pkg_config_path.html 由于最近在瞎搞Kali Linux NetHunter,需要用上“pkg_config_path 环境变量设置”,担心有很多人跟我一样也在搞NetHunter而踩坑走不出来,我特意 ...
分类:
其他好文 时间:
2021-01-01 12:08:41
阅读次数:
0
issue:win 主机与(VMware)kali虚拟机设置共享文件夹 method:将win中的hostshare文件夹与kali中sharefolder共享同步 kali2020自带vmware-tools工具,不需要继续安装vmhgfs工具 step1:VMvare中设置共享文件夹 step2 ...
分类:
其他好文 时间:
2020-12-31 12:42:40
阅读次数:
0
