Lmg's life

摘要： Bilibili上有一群安全UP主，他們不僅分享著有趣的視頻內(nèi)容，還致力于傳授網(wǎng)絡(luò)安全知識和技巧。 crowsec https://space.bilibili.com/29903122/video 次元壁の茶 https://space.bilibili.com/13290988/video 刺掌 閱讀全文

摘要： 前言 計算機(jī)網(wǎng)絡(luò)小課程設(shè)計簡單記錄，大佬輕點噴，菜哭了 環(huán)境:python3 基于tcp service端 import socket import threading con = threading.Condition() host = '0.0.0.0' port = int(input('請輸 閱讀全文

摘要： 前言 為數(shù)據(jù)庫課程設(shè)計做，劃水了幾天，實在無聊看了一下書(上課沒咋聽，唉)自己做了一下(剛開始準(zhǔn)備劃水來著，小組大佬有做)，所以有些粗糙，就記錄一下，還請大佬們指教 需求分析 需求大家應(yīng)都非常理解了，不在多述 E-R圖(充錢不夠，只能畫60個圖標(biāo)，部分實體屬性不全) E-R圖轉(zhuǎn)換為表結(jié)構(gòu) 客戶(證件 閱讀全文

摘要： 源碼下載 站長下載:http://down.chinaz.com/soft/36930.htm 環(huán)境配置 VSCode phpstudy2018 php5.6.27 配置方法:國光大佬https://www.sqlsec.com/2020/09/xdebug.html CMS目錄 admin --后 閱讀全文

摘要： 工作組 為了方便區(qū)分不同的計算機(jī)的功能，劃分了不同的組(沒有服務(wù)器和客戶機(jī)之分),右鍵"我的電腦"->"屬性"->"更改"，里面有工作組的設(shè)置 查看工作組和工作共享，"控制面板"->"選擇家庭組和共享選項"->"創(chuàng)建家庭組"，即可共享資源 域 域是一個有邊界的計算機(jī)集合(不同的域無法相互訪問，除外建 閱讀全文

摘要： DC1 文章前提概述 本文介紹DC-1靶機(jī)的滲透測試流程 涉及知識點(比較基礎(chǔ)): nmap掃描網(wǎng)段端口服務(wù) msf的漏洞搜索 drupal7的命令執(zhí)行利用 netcat反向shell mysql的基本操作 sudi提權(quán) 基本環(huán)境搭建 靶機(jī)下載地址:http://www.five86.com/dow 閱讀全文

摘要： 一句話木馬原理 一句話木馬形如這樣： <?php @eval($_POST[password]);?> 使用蟻劍連接，連接成功 那為什么能成功呢？ 首先要探尋一句話木馬的原理 所以我們post傳入的字符串會以php代碼的形式運(yùn)行，而php代碼又能調(diào)用系統(tǒng)操作所以便成了木馬 蟻劍的原理 知道了一句話木 閱讀全文

摘要： 滲透環(huán)境的搭建 phpcollab的下載:phpCollab-v2.5.1.zip 解壓到www目錄,給www目錄權(quán)限，因為這個漏洞需要寫的權(quán)限 chmod 777 wwww 基本環(huán)境 配置 mysql -u root -p 進(jìn)入數(shù)據(jù)庫 create database msf 創(chuàng)建數(shù)據(jù)庫名稱為msf 閱讀全文

摘要： 前言 nc被譽(yù)為網(wǎng)絡(luò)安全界的瑞士軍刀，一個簡單而有用的工具，通過使用TCP或UDP協(xié)議的網(wǎng)絡(luò)連接去讀寫數(shù)據(jù)。 下載安裝 windows下下載地址:https://eternallybored.org/misc/netcat/ 下載解壓將nc.exe 復(fù)制到C:\Windows\System32的文件 閱讀全文

摘要： 前言 本文總結(jié)php的反序列化，有php反序列字符串逃逸，php反序列化pop鏈構(gòu)造，php反序列化原生類的利用，phar反序列化，session反序列化，反序列化小技巧，并附帶ctf小題來說明，還有php反序列化的預(yù)防方法(個人想法)，建議按需查看，如有錯誤還望斧正。 如非特別說明運(yùn)行環(huán)境為PHP 閱讀全文