【kali linux】基础知识
认识linuxSHELL和终端
查看shells: cat /etc/shells
查看当前shell : echo $SHELL linux区分大小写
vim编译器
VM编辑器是所有unix及linux系统下标准的编辑器。
vi/vim编辑器模式
命令模式:刚进入vim的时候,默认
...
bypass-绕过阻挡我们的WAF
本地搭建安全狗安装坑系统服务启动的坑
123456管理员模式在apache目录执行httpd.exe -k install -n apache2.0如果要删除服务重新来,可以输下面这个,给你留着备用D:phpStudyApachebin>httpd.exe -k install -n ap
...
0day审计实战案例
代码审计的思路
代码审计核心在于通过源代码,知道代码如何执行,然后根据代码执行中可能产生的问题来寻找漏洞。
代码审计一般泛指白盒审计,但是要记住,通用性漏洞,例如CMS通杀漏洞,其实并不是仅仅只有代码审计能好到,本地搭建然后纯黑盒测试也可以的。只不过代码审计更为全面的容易找到漏洞
代码审计其实思
...
unserialize反序列化漏洞
什么是序列化?
序列化(serialize)是将对象的状态信息转换为可以存储或传输的形式过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】
简单的理解:将php中 对象、类、数组、变量、匿名函数等
...