信息收集 扫描目标主机的IP地址 扫描开放端口 发现开放了80和7744端口，80对应http服务，7744对应ssh服务 目录扫 …

概念和基础知识 序列化和反序列化 序列化就是将一个对象转换成字符串。字符串包括，属性名，属性值，属性类型和该对象对应的类名 反序列 …

漏洞概述 服务端请求伪造（Server-side Request Forge）：是一种由攻击者构造形成由服务端发起请求的一个安全漏 …

文件上传1 将一句话木马写入文件后改为能通过的图片格式，点击上传，使用bp抓包修改后缀为php上传 根据上传后的路径，访问一句话木 …

Linux的一些相关资料

前提 getshell或者存在sql注入并且能够执行命令 sql server是system权限，sql server默认就是sy …

前期准备 首先明确渗透测试的目标和渗透深入程度，正规渗透要获取授权，然后整个流程大致如下： 技术侦查 -> DNS侦查 -& …

信息收集 扫描存活主机确定靶场ip arp-scan -l 或 nmap -sP 192.168.226.0/24 扫描目标主机开 …

文件包含的定义 如果文件包含函数没有经过严格的过滤或者定义 并且参数可以被用户控制 这样就有可能包含非预期的文件。 如果文件中存在 …

扫描内网IP arp-scan -l 获得靶场IP为192.168.226.131 对靶场进行段漏扫描 发现存在21,22,80这 …