当前位置:首页 > 大杂烩

大杂烩

  • 最新
  • 浏览
  • 评论

php文件上传漏洞图片解析漏洞

高老师4年前 (2020-08-30)2242
php文件上传漏洞图片解析漏洞
(1).先看靶机代码:<?php if (isset($_POST['Upload'])) {     $target_path = DVWA_WEB_PAGE_TO_ROOT . &qu...

大马和小马的区别

高老师4年前 (2020-08-30)6204
大马和小马的区别
小马:文件体积小,功能少,一般只提供上传文件功能或者只能执行系统命令,例如一句话木马,一般是为了做跳板上传大马大马:功能特别齐全,甚至加密躲避防火墙识别(业内叫免杀),例如http://www.mumaasp.com/提供的基本都是大马...

文件上传漏洞MIME类型绕过,文件上传漏洞content-type类型绕过

高老师4年前 (2020-08-22)2061
文件上传漏洞MIME类型绕过,文件上传漏洞content-type类型绕过
(1).目标站的文件上传验证文件的MIME类型必须为image/jpeg,示例代码:<?php if (isset($_POST['Upload'])) {     $target_path = D...

命令行查看python版本,windows查看python版本,Linux查看python版本命令

高老师4年前 (2020-08-17)1376
 命令行查看python版本,windows查看python版本,Linux查看python版本命令
python -V...

OWASP Broken Web Applications Project 下载和安装

高老师4年前 (2020-08-16)4513
OWASP Broken Web Applications Project 下载和安装
(1).下载地址:https://sourceforge.net/projects/owaspbwa/(2).解压文件到指定目录(3).使用VMware Workstation 打开目录中的OWASP Broken Web Apps.vmx文件(4).虚拟机描述中陈列了对应的账号和密码,例如我的描述...

git删除远程tag

高老师4年前 (2020-07-29)2059
git删除远程tag
删除本地tag命令: git tag -d  tag名字举例删除本地tag名为v1.4的tag: git tag -d v1.4删除远程tag命令:git push origin ...

Linux screen命令,Linux screen用法,Linux screen简单用法,Linux screen安装

高老师5年前 (2020-07-14)1159
Linux screen命令,Linux screen用法,Linux screen简单用法,Linux screen安装
有时候我们在编译安装软件的过程中还想执行其他命令做其他事情,一般的做法是再开启1个ssh终端去执行命令,事实上linux已经提供screen多重视窗管理程序模拟多个终端。(1).安装screen软件yum install screen(2).使用screen创建一个新的窗口终端s...

nmap扫描,nmap命令,nmap安装

高老师5年前 (2020-07-13)1930
nmap扫描,nmap命令,nmap安装
nmap — 网络探测工具和安全/端口扫描器,最主要的还是端口扫描功能。(1).安装(手机arm处理器也支持) yum install nmap(2).官方命令范例(最快的速度和全面扫描)nmap -A -T4 doc.gaojiufeng...

nginx反向代理websocket,nginx配置websocket转发,nginx socket反向代理, nginx支持websocket

高老师5年前 (2020-06-20)2267
nginx反向代理websocket,nginx配置websocket转发,nginx socket反向代理, nginx支持websocket
nginx代理在 server 节点内,增加如下:location /websocket {     proxy_pass http://127.0.0.1:9502;    &n...

cmd 删除文件夹及文件夹下所有文件

高老师5年前 (2020-06-15)3509
cmd 删除文件夹及文件夹下所有文件
项目中开发环境需要清理缓存文件,懒得写代码。rd/s/q  D:/wwwrootrd/s/q  目录实际地址 ,等价于linux的 rm -rf  目录实际地址...