0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
步骤 注意:这个过程需要在Android源码环境中运行,可以使用adb端口转发工具,来连接服务器端的源码进行运行 关于adb端口转发:请看https://www.cnblogs.com/pyjetson/p/14828485.html 1. 运行gdbclient.py脚本 首先是使用vscode ...
分类:
移动开发 时间:
2021-06-05 18:17:03
阅读次数:
0
听说练习Vulnhub靶机,可以提升一些提权的小技巧,前来练习。 先使用nmap扫描一下,知道了靶机IP地址,以及开放的端口服务(ftp、ssh、http) 访问http服务看看有没有什么可以GetWebshell的点,但是有点空没啥可以利用的 于是使用dirsearch工具扫描后台目录,发现有一个 ...
分类:
其他好文 时间:
2021-06-05 18:03:23
阅读次数:
0
picoctf_2018_echo_back 题目分析 简单的格式化字符串,修改got@pus为main函数地址制造循环即可: 先制造循环 修改printf@got为system@plt 输入/bin/sh获取shell 最终EXP from pwn import * sh:tube = proce ...
分类:
其他好文 时间:
2021-06-05 18:01:10
阅读次数:
0
Java基础: List转Map集合: 1 class ConvertUtil { 2 3 private ConvertUtil() { 4 } 5 /** 6 * 将List转为Map 7 * 8 * @param list 原数据 9 * @param keyExtractor Key的抽取规 ...
分类:
其他好文 时间:
2021-06-04 19:46:56
阅读次数:
0
一、lrzsz是什么 在使用Linux的过程中,难免少不了需要上传下载文件,lrzsz是一个更方便的命令,可以直接在Linux中输入命令,弹出一个框来选择上传的文件或者下载的文件保存的位置,然后确定就OK了。lrzsz并不是内置命令,默认情况下大多数Linux版本都没有这个命令,需要自己安装才可以使 ...
分类:
系统相关 时间:
2021-06-04 19:21:08
阅读次数:
0
(1)用户猜数字 #!/bin/bash # 脚本生成一个 100 以内的随机数,提示用户猜数字,根据用户的输入,提示用户猜对了,# 猜小了或猜大了,直至用户猜对脚本结束。 # RANDOM 为系统自带的系统变量,值为 0‐32767的随机数# 使用取余算法将随机数变为 1‐100 的随机数num= ...
分类:
系统相关 时间:
2021-06-04 18:45:41
阅读次数:
0
创建第一个启动shell脚本,如tomcat_restart.sh,内容 #/bin/sh tomcatmsg=$(ps -ef|grep tomcat|awk '{print $1$8}'|grep '/xxxx/xxx/xxxx/jdk/bin/java/'|wc -l) if [ $tomca ...
分类:
系统相关 时间:
2021-06-03 18:29:06
阅读次数:
0
db.collection.find() 方法里面的游标 该方法最后会返回一个 cursor 正常情况下,访问文档必须迭代游标 重点事项 当调用 find() 函数时,Shell 并不立即查询数据库,而是等真正开始获取结果时才发送查询请求 游标对象的每个方法几乎都会返回游标对象本身,这样可以方便进行 ...
分类:
数据库 时间:
2021-06-03 18:11:17
阅读次数:
0
保姆级教程之php动态网站开发之第四阶段之项目部署上线并测试监控 大家好,我是李大庆,你们的php助教。 我来给大家讲一下第四阶段的项目部署部分,然后下周会在电脑上大家使演示如何部署服务器,大家先自己按照下面的教程自行去申请一个阿里云的免费的服务器,又能力的按照教程直接一步一步来,肯定能部署成功,部 ...
分类:
Web程序 时间:
2021-06-03 17:53:26
阅读次数:
0
