字符串函数 完整的内置字符串函数见官方手册。 字符串连接函数 有两个字符串连接函数：concat(s1,s2,s3,…,sN) …

2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17 …

Redis未授权访问 redis未授权访问是一个因配置导致的漏洞，不需要使用密码则可以访问该redis组件，常见的redis只能在 …

信息收集 扫描目标主机的IP地址 扫描开放端口 发现开放了80和7744端口，80对应http服务，7744对应ssh服务 目录扫 …

概念和基础知识 序列化和反序列化 序列化就是将一个对象转换成字符串。字符串包括，属性名，属性值，属性类型和该对象对应的类名 反序列 …

漏洞概述 服务端请求伪造（Server-side Request Forge）：是一种由攻击者构造形成由服务端发起请求的一个安全漏 …

文件上传1 将一句话木马写入文件后改为能通过的图片格式，点击上传，使用bp抓包修改后缀为php上传 根据上传后的路径，访问一句话木 …

Linux的一些相关资料

前提 getshell或者存在sql注入并且能够执行命令 sql server是system权限，sql server默认就是sy …

前期准备 首先明确渗透测试的目标和渗透深入程度，正规渗透要获取授权，然后整个流程大致如下： 技术侦查 -> DNS侦查 -& …