2022-10-10 阅读(254)

关于代码命令执行漏洞的修复，下面做了一个非常骚的操作，它使用export这叫做分隔，他把我们输入的IP地址。根据点号，分割成4个部分，比如说你输入的是这个127.0.0.1，中间三个点它...

2022-10-10 阅读(102)

然后我们来看常见的windows指令，这 windows的指令其实你可以去微软的官网你搜一下或者百度搜一下有很多。这里我给大家简单讲几个，首先最常用的比如whoamI查看当前的用户，IPconfig，...

2022-10-09 阅读(87)

Ok,那在这个情况下，我怎么才能攻击这个网站？来看一下，怎么攻击这个网站，我们首先要了解一个非常重要的东西，叫做命令连接符，命令连接符我这里给出了5个，大家应该共用，首...

2022-10-09 阅读(211)

那我们下面搭建好之后，就来给大家讲命令执行。首先命令执行是一个危害巨大的漏洞，为什么说它危害巨大，我可以把你的电脑给删了，我可以把你的网站给删了，我可以让你的电脑...

2022-09-30 阅读(230)

那我们下面，就来看在开发中应该采用什么样的算法，去防御这个sql命令注入是一个漏洞，这是一个算法规范，叫做impossible，不可能的就是，你绝对打不了。大家如果你在dvwi的impossi...

2022-09-30 阅读(120)

那下面比如说我想执行命令，whoamI怎么执行？127.0.0.1，and whoam I好点击submit。看是不是多了一个这个命令，就是什么？我们可以打开cmd，打开cmd之后你输过whoami看就是这条命令，同样你...

2022-09-27 阅读(242)

那今天我们首先先来讲靶场的搭建，这里我们选用的是一个非常基础，而且基于PHP的一个漏洞靶场，叫做DVwa dvwi就是刚刚我们讲过的owasp这个组织编写的一个漏洞靶场，那这个网站是包...

2022-09-27 阅读(130)

然后今天又看到粉丝给我留言说,这个网络安全行业入行的这个门槛会不会很高，这个大家千万不要以为你干安全，就是天天在那里挖什么零日漏洞。干一些，这个国家级还可干的事情，...

2022-09-16 阅读(210)

PHP网站漏洞挖掘，主要分为10章3大部分，首先是我们的基础班的知识，技术班的话主要分为两章，一个是PHP开发基础知识，然后是PHP常见漏洞分析。我们会学习php开发的基础，主要是一...

2022-08-12 阅读(228)

内网第二个突破口，通过商品交易网站启动时，容器被赋予的特权模式，配置缺陷进行逃逸，然后在宿主机搭建隧道，利用前期收集的centre信息，尝试通过oday获取到webshell解密账号密码...