Python目录遍历 参考链接:https://www.leavesongs.com/PYTHON/pythonfile.html 1.作用 查找黑客上传的webshell 2.开头添加# -*- coding=UTF-8 -*-,可以#加中文不报错 3.多行注释 选中代码,按住ctrl+/多行注释 ...
分类:
编程语言 时间:
2020-01-01 12:00:46
阅读次数:
67
今天是2019年的最后一天了,按照计划。应当对Python有了初步了解,Linux基础操作比较熟悉。 是时候分一下方向了,首先看看各个方向该学些什么。 Web PHP 在Web通常是以代码审计、PHP各种协议、特性等等情况出现。基础要求是看懂题中的PHP代码,然后要对题目中常见绕过方法有了解。因此, ...
分类:
其他好文 时间:
2019-12-31 21:52:17
阅读次数:
121
p神之webshell禁止执行 参考链接:https://www.leavesongs.com/PENETRATION/refuseshell.html 总结: 1.从源头可以通过限制上传类型来禁止黑客上传木马获取webshell,常见的前端和后台限制。也可以在结果发生后,不允许webshell执行 ...
分类:
Web程序 时间:
2019-12-31 18:53:39
阅读次数:
125
环境函数用法 nginx get_defined_vars() 返回由所有已定义变量所组成的数组 apache getallheaders() 获取全部 HTTP 请求头信息 apache环境 1 2 3 <?php eval(next(getallheaders())); ?> 1 2 3 <?p ...
分类:
Web程序 时间:
2019-12-30 09:29:24
阅读次数:
144
2019-12-23 操作系统权限概述 1)操作系统权限概念说明2)操作系统默认权限设置(调整权限)3)操作系统读取数据原理4)操作系统特殊权限说明(setuid setgid 粘滞位)5)操作系统用户提权配置(sudo)6)操作系统用户相关命令7)操作系统用户相关文件(普通文件/目录文件) 一操作 ...
分类:
其他好文 时间:
2019-12-27 23:46:30
阅读次数:
95
Memcached概述一套开源的高性能分布式内存对象缓存系统所有的数据都存储在内存中支持任意存储类型的数据提高网站的访问速度Memcached路由算法●求余数hash算法先用key做hash运算得到一个整数,再去做hash算法,根据余数进行路由,这种算法适合大多数据需求,但是不适合用在动态变化的环境中●一致性hash算法按照hash算法把对应的key通过一定的hash算法处理后映射形成一一个首尾相
分类:
系统相关 时间:
2019-12-26 16:21:55
阅读次数:
119
代码: C++ include include pragma comment(lib,"psapi.lib") void GetPathByProcessId(DWORD dwPid) { //使用PROCESS_ALL_ACCESS 需要提权这里我直接扣出来的.提权代码看另一篇. HANDLE h ...
0x00 UAC简介 首先来理解一下什么是 UAC : 用户账户控制UAC:UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于 windows7、windows8 。各种功能策略得到了完善的修订和开发,应用在 win10 操作系统中,目的是减 ...
0x1 suid概念 通俗理解为其他用户执行这个程序是可以用该程序所有者/组的权限 0x2 suid提权 简单理解为,一个文件有s标志(权限中包含s),并且对应的是root权限,那么当运行这个程序时就有root权限,且这个程序还能执行命令。此时就能从普通用户提升到root权限了。 0x3 常见可用s ...
分类:
系统相关 时间:
2019-12-18 12:42:44
阅读次数:
324
