(1).先看靶机代码:<?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT . &qu...
小马:文件体积小,功能少,一般只提供上传文件功能或者只能执行系统命令,例如一句话木马,一般是为了做跳板上传大马大马:功能特别齐全,甚至加密躲避防火墙识别(业内叫免杀),例如http://www.mumaasp.com/提供的基本都是大马...
(1).目标站的文件上传验证文件的MIME类型必须为image/jpeg,示例代码:<?php if (isset($_POST['Upload'])) { $target_path = D...
(1).下载地址:https://sourceforge.net/projects/owaspbwa/(2).解压文件到指定目录(3).使用VMware Workstation 打开目录中的OWASP Broken Web Apps.vmx文件(4).虚拟机描述中陈列了对应的账号和密码,例如我的描述...
删除本地tag命令: git tag -d tag名字举例删除本地tag名为v1.4的tag: git tag -d v1.4删除远程tag命令:git push origin ...
有时候我们在编译安装软件的过程中还想执行其他命令做其他事情,一般的做法是再开启1个ssh终端去执行命令,事实上linux已经提供screen多重视窗管理程序模拟多个终端。(1).安装screen软件yum install screen(2).使用screen创建一个新的窗口终端s...
nmap — 网络探测工具和安全/端口扫描器,最主要的还是端口扫描功能。(1).安装(手机arm处理器也支持) yum install nmap(2).官方命令范例(最快的速度和全面扫描)nmap -A -T4 doc.gaojiufeng...
nginx代理在 server 节点内,增加如下:location /websocket { proxy_pass http://127.0.0.1:9502; &n...
项目中开发环境需要清理缓存文件,懒得写代码。rd/s/q D:/wwwrootrd/s/q 目录实际地址 ,等价于linux的 rm -rf 目录实际地址...