文章

基于ESP8266的WIFI攻击与防御

发布于 8 小时前

硬件准备 某宝十多元购入一个esp8266硬件,带microUSB转USB. 固件准备 固件 wifikiller 以上两个固件都 …

评论关闭
4 热度

markdown截图笔记工具

发布于 6 天前

markdown截图上传七牛云图床工具 依赖 七牛云 qimage 七牛云注册 需要实名认证之后才能申请使用. 在对象存储里面选择 …

评论关闭
14 热度

XXE外部实体注入入门

发布于 2021-10-26

1.0 XML基础知识 XML用于存储和传输数据. 1.1.1 XML结构 XML文档使用树结构.其必须包含根元素,作为其他元素的 …

评论关闭
101 热度

文件上传总结

发布于 2021-04-24

文件上传 1.1 基础绕过 BP拦截改包 1.1.1 基础黑(白)名单绕过 1.大小写绕过,pHp….. 2.20改00截断绕 …

评论关闭
72 热度

PHP文件包含总结

发布于 2021-04-23

文件包含总结 1.1 前言 1.1.1 PHP常见的伪协议 1.熟练运用文件包含需要对PHP常用的伪协议进行掌握 2.熟练掌握伪协 …

评论关闭
60 热度

文件上传命令执行

发布于 2021-04-23

文件上传命令执行 RCE过滤掉数字和字母时,绕过的方法. Linux命令 . 命令 source命令,可以执行shell,不需要X …

评论关闭
57 热度

命令执行笔记

发布于 2021-04-23

命令执行 Linux通配符 符号 作用 * 匹配任何字符串/文本,包括空字符串;代表任意字符(0个或多个) ls file ? 匹 …

评论关闭
55 热度

RCE无参数读取文件

发布于 2021-02-07

无参数读取文件 用于绕过过滤引号、美元符号 例如在PHP_RCE中,如果过滤了美元符号,则不能用$_GET[‘url’]传参数执行 …

评论关闭
83 热度

Git代码泄露

发布于 2020-12-02

git代码泄露为代码泄露中的常见漏洞。

评论关闭
61 热度