渗透测试常用专业术语
in 一日学习终身学习

POC、EXP、Payload与ShellcodePOC是“Proof of Concept”的缩写,意为“概念证明”或“概念验证”。在计算机安全领域,它常指一段能够证明漏洞存在的代码或方法,是对某些想法的一个较短而不完整的实现,以证明其可行性并示范其原理。此外,POC也经常被用来作为0day...

Continue Reading →
正则表达式学习
in 一日学习终身学习

regex 在线工具正则测试http://tool.chinaz.com/regex/https://tool.oschina.net/regex正则分析https://regex101.com/https://regexr.com/https://regexper.com/http...

Continue Reading →
Linux 基础命令大全
in 默认分类

Linux 基础命令大全1、pwd:显示当前路径cd :切换目录用法:cdcd ../ 切换到上级目录cd / 切换到根目录cd ~ (或只有cd )切换到当前用户主目录(home底下以用户名命名的文件夹) /root目录mkdir 创建目录mkdir 目录名 -p 递归创建目录2、rmdi...

Continue Reading →
buuctf
in 默认分类

BUU UPLOAD COURSE 1传入后门,打开蚁剑发现连接失败于是传入另一个shell<?php @eval(system($_POST["x"]));?>这里是一个远程代码执行漏洞我们可以传入x来执行命令打开postman路径为http://a7f553...

Continue Reading →
ctfshow元旦水友赛
in 默认分类

php抓包得到PHPSESSID=d05badeb7e2574e87b96af76d0921775动态网页中会涉及到sessionsession常用方法resquest.getSession():得到请求游览器(客户端)对应的session。如果没有,那么就创建应该新的session。如果有那...

Continue Reading →
  1. 1
  2. 2
  3. 3