利用通配符进行Linux本地提权-实验

根据Freebuf文章《利用通配符进行Linux本地提权》进行实践

阅读全文

正则单行模式与多行模式

之前一直将正则表达式的单行模式与多行模式概念混淆,单行模式与多行模式是两个概念,并非开启单行模式则是关闭多行模式

阅读全文

redis未授权批量检测shell脚本

N久之前写的,自己都忘记了,记录一下

阅读全文

sqli-lab笔记

sqli-lab部分题目答案及思考笔记

阅读全文

.htaccess扩展后缀配置

.htaccess将任意扩展以php文件执行的四种配置方法,可用于文件上传绕过,留webshell后门

阅读全文

LFI_PHPINFO getshell技巧

目标网站存在phpinfo文件及目录包含漏洞场景下的getshell技巧

阅读全文

记Discuz!的一个绕过技巧

Discuz! _xss_check防护函数绕过技巧

阅读全文

SQLi-Labs第八关布尔盲注脚本

mysql布尔注入脚本代码,支持多进程,可获得数据库数量、数据库名称

阅读全文

SSH Tunnel使用技巧

ssh正向连接、反向连接、socks代理使用方式及使用场景

阅读全文