先看一段代码:<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx,讲实话,我第一次明白了这个原理后...
从一道ctf题目学到的绕过长度执行命令姿势
0x01:linux中的 > 符号和 >> 符号1.通过>来创建文件>test.txtls2.通过>将命令执行的结果存入文件中echo "hello world"&...
Bash远程解析命令执行漏洞测试方法
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行...
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit -db上有利用脚本,经过测试没有问题。这里对这个漏洞...
3389端口修改工具.bat
@echo off rem 查找端口号 for /f "skip=4 token s=3 delims= " %%i in ('reg query "HKEY_LOCAL_MACH...
linux 下的nc使用
nc是网络界的“瑞士军刀” nc可以提供如下的网络功能: 1) 监听特定端口,这时候nc就可以作为一个服务器,但是我发现这样使用nc生成的服务器仅仅是一个echo服务器而已,没有其他更加强大的功能. ...
建站之星任意文件上传漏洞(续一)
作者:felixk3y #1 漏洞 挖掘 漏洞出现在 /script/multiupload/uploadify.php 51行---
批量查询重权代码
写了n年了
PHP变量覆盖漏洞总结
当register_globals=OFF时,这段代码不会出问题。 但是当register_globals=ON时,提交请求URL:http://www.zhuling.wang/...
简单取域内登陆记录
命令行
windows通用服务器端口号查询表
1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 sy...
12