网络安全

0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时 …

subdomainsbrute： python3 subDomainsBrute.py –full -t 10 cee.edu. …

端口号 端口服务/协议简要说明 关于端口可能的一些渗透用途 tcp 21 ftp 默认的数据和命令传输端口[可明文亦可加密传输] …

Apache Log4j2 组件在开启了日志记录功能后，凡是在可触发错误记录日志的地方，插入漏洞利用代码，即可利用成功。特殊情况下 …

UDF 是用户自定义函数，用户可以添加函数到mysql中实现功能的扩充，调用方法和一般函数一样类似于database()，但这一功 …

web 373 flag的位置是/flag error_reporting(0); libxml_disable_entity_l …

web 316 反射性xss，读取一下cookie看一下 <script>alert(document.cookie) …

web 351 <?php error_reporting(0); highlight_file(__FILE__); $u …

web 29 get传入c的值，只要没有flag，就会被加到eval中被执行 ?c=system('tac f*.php …

web 151 前端验证不可靠 可以通过更改源代码进行绕过 lay-data="{url: ‘upload.php’,